Menurut sebuah postingan di media sosial oleh Bitrace, memindai kode QR yang salah bisa menguras wallet kripto. Bitrace memperingatkan tentang jenis penipuan kripto baru di mana pencurian dilakukan melalui tes transfer kode QR pembayaran, yang pada dasarnya menipu pengguna untuk memberikan Wallet Authorization.
Baca Juga Michael Saylor Ungkap Ia Punya Lebih dari $1 Miliar Dalam Bitcoin
Pola penipuan yang diidentifikasi oleh Bitrace
| No. | Tahapan Penipuan | Penjelasan |
|---|---|---|
| 1 | Penawaran Direct Token Exchange | Penipu mengajak korban untuk menukar token secara langsung dari wallet ke wallet dengan menawarkan nilai tukar yang lebih menguntungkan daripada pasar. |
| 2 | Reward dalam Bentuk Token TRX | Sebagai insentif tambahan, penipu menawarkan pembayaran dalam bentuk token TRX (milik Tron) sebagai imbalan untuk kerjasama jangka panjang. |
| 3 | Small Payments untuk Membangun Kepercayaan | Penipu melakukan Small Payments menggunakan USDT untuk meyakinkan korban bahwa transaksi tersebut sah. |
| 4 | Permintaan “Small Payment Test” | Penipu meminta korban untuk melakukan “Small Payment Test” dengan mengembalikan USDT yang diterima melalui pemindaian kode QR yang disediakan. |
| 5 | Kode QR yang Menipu | Kode QR mengarahkan korban ke situs web pihak ketiga yang meminta konfirmasi transaksi. Saat dikonfirmasi, wallet korban dicuri. |
| 6 | Pencurian Wallet Authorization | Dengan otorisasi yang dicuri, penipu dapat mengakses dan menguras isi wallet korban. Ini adalah langkah terakhir di mana korban kehilangan dana mereka. |
Penipuan ini memanfaatkan rasa percaya dan ketidakwaspadaan pengguna untuk mencuri dana mereka. Oleh karena itu, sangat penting bagi pengguna untuk selalu berhati-hati dalam setiap transaksi, terutama yang melibatkan pihak ketiga dan pengiriman dana melalui metode yang tidak konvensional.
Bitrace melaporkan bahwa setidaknya 27 wallet telah menjadi korban, kehilangan sekitar $120.000 dalam bentuk USDT. Serangan ini terjadi antara 11 Juli dan 17 Juli, dan penipu menggunakan wallet yang sama dalam setiap kasus.
Baca Juga Tutorial Airdrop Chain Quadrant
Setelah itu, dana tersebut dipindahkan melalui lima address perantara dan masuk ke tiga akun di exchange kripto Kamboja, Huione. Serangan siber meningkat pada tahun 2024. Menurut perusahaan keamanan siber Cyvers, total volume dana kripto yang dicuri tahun ini mendekati $1,4 miliar.
Pelanggaran access control sering kali dalam bentuk serangan phishing menyumbang sebagian besar dana yang dicuri, sekitar $490 juta hanya pada kuartal kedua.
Bitrace menyarankan, “Memeriksa risiko pada alamat sebelum melakukan transaksi sangat penting,” dan menambahkan bahwa perusahaan sedang mengembangkan alat “check risk once” untuk membantu pengguna mengidentifikasi potensi risiko yang terkait dengan address tujuan.