Australian Federal Police (AFP) telah memperingatkan lebih dari 130 orang tentang skema penipuan pesan teks terbaru yang menargetkan pengguna kripto dengan meniru “ID pengirim” dari exchange kripto resmi, seperti Binance.
Penipuan ini dilakukan dengan mengirimkan pesan melalui SMS dan platform perpesanan terenkripsi, di mana penipu menyamar sebagai perwakilan Binance. Mereka mengklaim bahwa akun pengguna mengalami pelanggaran keamanan dan menginstruksikan mereka untuk membuat dompet baru, menurut pernyataan AFP pada 21 Maret.
Pesan yang dikirim tampak asli karena muncul dalam conversation chain yang sama dengan komunikasi resmi Binance.
“Pesan-pesan tersebut diduga berisi kode verifikasi palsu dan sering kali merupakan hasil dari ‘spoofing,’ yang berarti pesan muncul dalam percakapan asli dari bursa kripto terkenal,” kata AFP.
Penipu juga menyertakan nomor dukungan pelanggan palsu dalam pesan mereka. Jika korban menelepon nomor tersebut, mereka akan diminta untuk mentransfer aset kripto mereka ke ‘trust wallet’ yang dikendalikan oleh penipu, sehingga dana mereka dapat dicuri.
Modus Penipuan Melalui Spoofing ID Pengirim
Layanan pesan teks online memungkinkan pengirim menggunakan ID pengirim berbasis nama perusahaan, bukan nomor telepon. Fitur ini dapat disalahgunakan oleh penipu untuk menipu pengguna dengan pesan palsu, menurut laporan Australian Broadcasting Corporation pada 1 Maret 2019.
Setelah pesan palsu diterima oleh ponsel korban, pesan tersebut akan dikelompokkan dalam percakapan yang sama dengan pesan-pesan asli dari Binance atau platform lainnya, sehingga lebih sulit dibedakan.
Baca Juga Bedah Kripto Bedrock ($BR)
Sebagai tanggapan, AFP telah mengirimkan peringatan melalui email dan SMS kepada 130 orang yang mereka identifikasi berpotensi menjadi korban penipuan ini.
Graeme Marshall, Komandan Operasi Kejahatan Siber AFP, mengatakan bahwa begitu dana ditransfer ke dompet penipu, aset tersebut dengan cepat dipindahkan melalui jaringan dompet lain, membuatnya sulit untuk dilacak dan dikembalikan.
Penipuan Serupa di Platform Lain
Serangan ini mirip dengan pesan penipuan yang sebelumnya dilaporkan oleh pengguna X (Twitter) pada 14 Maret. Dalam kasus tersebut, penipu mengirim email palsu yang meniru Coinbase dan Gemini, meminta pengguna untuk membuat dompet baru menggunakan frasa pemulihan (seed phrase) yang telah dibuat sebelumnya oleh penipu.
Polisi memperingatkan bahwa ciri-ciri utama dari penipuan ini meliputi:
- Pesan tak terduga dari seseorang yang mengaku berasal dari Binance mengenai pelanggaran akun.
- Tekanan untuk segera bertindak, yang bertujuan membuat korban panik.
- Permintaan untuk memberikan frasa pemulihan (seed phrase), yang seharusnya tidak pernah dibagikan kepada siapa pun.
Jimmy Su, Chief Security Officer Binance, mengatakan bahwa para penipu sering menyamar sebagai platform terpercaya dengan mengeksploitasi celah dalam sistem telekomunikasi untuk memanipulasi nama pengirim dan nomor telepon.
“Binance memiliki alat untuk memverifikasi saluran komunikasi resmi kami. Jika ragu, segera hentikan dan lakukan verifikasi melalui sumber resmi,” kata Su.
Regulasi Baru untuk Mencegah Penipuan SMS
Pada Desember tahun lalu, pemerintah Australia mengumumkan rencana untuk membuat SMS Sender ID Register, sebuah standar industri yang dapat ditegakkan untuk menindak kasus penipuan serupa. Sebelumnya, skema spoofing semacam ini telah menargetkan beberapa perusahaan besar seperti Qantas dan Apple.
Dalam regulasi baru ini, perusahaan telekomunikasi diwajibkan untuk memverifikasi apakah pesan yang dikirim menggunakan nama merek tertentu berasal dari pengirim yang sah dan kemudian mendaftarkan ID pengirim resmi mereka dalam sistem.
Pemerintah Australia berencana meluncurkan register ini pada akhir 2025, dengan uji coba awal sebagai langkah sementara, menurut Menteri Komunikasi Australia, Michelle Rowland.
Kerugian Besar Akibat Penipuan Investasi
Pada Agustus tahun lalu, AFP mengungkapkan bahwa warga Australia mengalami kerugian sebesar 382 juta dolar Australia (sekitar 269 juta dolar AS) akibat penipuan investasi dalam kurun waktu 12 bulan terakhir. Dari total tersebut, sekitar 47% di antaranya berkaitan dengan investasi kripto.
