Apa itu mata uang kripto?
Mata uang kripto (atau crypto) adalah jenis mata uang digital atau virtual. Tidak seperti mata uang tradisional seperti dolar AS atau euro yang memiliki koin dan uang kertas, mata uang kripto hanya ada secara online. Anda bisa membelinya di berbagai platform online yang disebut bursa (exchange), menggunakan ponsel pintar atau komputer, atau Anda bisa membelinya di ATM mata uang kripto.
Untuk membeli, menjual, atau menyimpan mata uang kripto Anda di bursa, Anda perlu membuat akun bursa. Namun, untuk mengelola mata uang kripto Anda secara langsung, Anda dapat membuat akun dompet mata uang kripto (crypto wallet), tempat Anda mengontrol kunci pribadi dan aset Anda.
Bitcoin dan Ether adalah salah satu mata uang kripto yang paling populer, tetapi pengembang, pengusaha mata uang kripto, dan komunitas sumber terbuka meluncurkan ribuan mata uang kripto baru setiap tahunnya.
Mata uang kripto menggunakan kriptografi untuk transaksi yang aman dan beroperasi pada jaringan terdesentralisasi yang disebut blockchain. Sebuah komunitas komputer global mengelola jaringan ini, yang berarti tidak ada otoritas pusat seperti bank atau pemerintah.
Daya tarik mata uang kripto dalam beberapa tahun terakhir bergantung pada beberapa fitur, termasuk:
- Desentralisasi. Tidak ada entitas tunggal yang mengontrol mata uang atau transaksinya.
- Transparansi. Semua transaksi dicatat pada buku besar publik, memastikan akuntabilitas.
- Anonimitas. Pengguna dapat melakukan transaksi tanpa mengungkapkan informasi pribadi.
- Tidak dapat dibatalkan. Setelah transaksi dikonfirmasi, transaksi tidak dapat dibatalkan.
Walaupun fitur-fitur ini sangat bermanfaat, ingatlah bahwa fitur-fitur ini juga menciptakan kerentanan, membuat mata uang kripto menjadi target yang menarik bagi para penipu.
Mengapa penipuan mata uang kripto sangat umum terjadi?
Mata uang kripto sangat rentan terhadap penipuan karena kurangnya regulasi dan transaksi yang tidak dapat dibatalkan. Tidak ada otoritas pusat yang mengawasi transaksi mata uang kripto, yang berarti korban penipuan tidak memiliki bantuan atau jalan keluar yang jelas. Jika Anda mengirimkan dana ke penipu, transaksi tidak dapat dibatalkan, bahkan jika Anda segera menyadari kesalahan tersebut.
Kurangnya regulasi yang seragam di seluruh negara menciptakan area abu-abu di mana para penipu dapat beroperasi dengan sedikit risiko konsekuensi. Transaksi blockchain, meskipun transparan, bersifat pseudonim, sehingga sulit untuk melacak dana yang dicuri dan mengidentifikasi penjahat.
Pertumbuhan pasar mata uang kripto yang cepat telah menarik baik investor asli maupun penjahat oportunis. Sayangnya, kerumitan teknis mata uang kripto membuat banyak orang tidak sepenuhnya memahami cara kerja mata uang kripto, sehingga mereka menjadi sasaran empuk para penipu. Euforia mengenai potensi menghasilkan keuntungan cepat dapat mengaburkan penilaian orang, membuat mereka mengabaikan tanda-tanda peringatan dan mengambil risiko yang tidak perlu.
Jenis penipuan mata uang kripto yang umum terjadi
Penipuan mata uang kripto sering kali menyamar sebagai penawaran yang sah, sehingga tanda bahayanya kadang tidak diperhatikan. Simak tujuh jenis penipuan mata uang kripto yang paling umum dan terbaru, bersama dengan contoh-contoh spesifiknya, untuk mempelajari apa yang harus diwaspadai.
1. Penipuan phishing
Phishing merupakan salah satu taktik paling umum yang digunakan oleh para penipu di dunia mata uang kripto. Serangan ini melibatkan tipuan kepada pengguna untuk mengungkapkan kunci pribadi, kredensial dompet kripto, atau informasi sensitif lainnya.
Cara kerja penipuan phishing
Para penipu mengirimi Anda email, pesan media sosial, atau teks yang dirancang agar terlihat seperti berasal dari penyedia dompet kripto atau bursa yang sah. Dalam pesan-pesan ini, Anda diminta untuk mengambil tindakan, biasanya untuk mengamankan akun Anda dari ancaman tertentu.
Pesan-pesan phishing ini berisi tautan ke situs web palsu yang meniru platform web asli. Jika Anda tanpa sadar memasukkan kredensial Anda di situs web palsu ini, Anda memberikan akses kepada penipu ke dompet mata uang kripto Anda.
Contoh penipuan phishing
Binance merupakan salah satu bursa mata uang kripto terbesar, sehingga para penipu sering kali mengincar para penggunanya. Mereka biasanya mengirim pesan SMS, meniru komunikasi resmi Binance.
Pesan phishing ini sering kali memperingatkan pengguna tentang upaya penarikan dana atau meminta mereka untuk memverifikasi akun mereka dengan mengklik sebuah tautan. Tautan dalam pesan tersebut mengarahkan korban ke situs web phishing yang meniru halaman login Binance.
Cara menghindari penipuan phishing
Menghindari penipuan phishing adalah dengan selalu waspada terhadap pesan, email, dan tautan yang mencurigakan, serta berhati-hati untuk tidak memberikan informasi pribadi kepada sumber yang tidak tepercaya.
Hindari mengklik tautan dalam pesan atau email yang mencurigakan dan selalu verifikasi URL situs web apa pun, termasuk bursa mata uang kripto, sebelum memasukkan detail Anda. Anda juga harus mengaktifkan autentikasi dua faktor (2FA) pada akun bursa mata uang kripto dan dompet kripto Anda untuk keamanan tambahan.
2. Bursa mata uang kripto palsu
Para penipu mendesain bursa mata uang kripto palsu agar terlihat seperti platform yang sah. Mereka melakukannya untuk mencuri dana Anda. Bursa ini biasanya mencoba memikat Anda dengan janji biaya transaksi rendah, keuntungan tinggi, atau peluang perdagangan eksklusif.
Cara kerja bursa mata uang kripto palsu
Para penipu membuat bursa mata uang kripto palsu dan menipu Anda agar percaya bahwa bursa tersebut sah. Setelah Anda dan korban lainnya menyetorkan mata uang kripto ke bursa palsu, penipu akan memblokir penarikan atau menutup situs tersebut, dan mengambil semua dana yang telah disetorkan.
Contoh bursa mata uang kripto palsu
Penipuan baru-baru ini menampilkan platform palsu bernama Clockbits, yang meniru Cirkor, bursa yang sah. Platform palsu ini meniru branding dan fungsionalitas Cirkor, mengelabui para korban agar percaya bahwa mereka menggunakan layanan yang dapat diandalkan.
Cara menghindari bursa mata uang kripto palsu
Menghindari bursa mata uang kripto palsu membutuhkan riset, pengetahuan, dan ketelitian. Pertama-tama, teliti bursa sebelum menggunakannya. Anda bisa mencari ulasan dan diskusi komunitas. Kedua, tetaplah menggunakan platform yang terkenal dan teregulasi seperti Coinbase, Binance, atau Kraken. Berhati-hatilah dengan bursa yang menawarkan penawaran yang tampaknya terlalu bagus untuk menjadi kenyataan.
3. Rug pull
Rug pull adalah jenis penipuan di pasar keuangan terdesentralisasi (DeFi) dan token mata uang kripto di mana pengembang tiba-tiba meninggalkan sebuah proyek setelah mengumpulkan dana yang signifikan. Hal serupa juga terjadi pada penipuan bot trading. Token mata uang kripto adalah jenis aset digital atau unit nilai yang ada di blockchain, yang mewakili berbagai kondisi, seperti kepemilikan, akses ke layanan, atau bahkan saham dalam sebuah proyek.
Cara kerja rug pull
Untuk melakukan penipuan, para penipu membuat token baru atau proyek DeFi dan mempromosikannya melalui media sosial dan influencer. Mereka menarik uang atau aset dengan menjanjikan keuntungan yang tinggi atau fitur-fitur inovatif. Setelah penipu mengunci cukup dana ke dalam proyek, mereka menarik semua uang dan aset, menyebabkan nilai token jatuh.
Contoh rug pull
Salah satu penipuan yang paling terkenal dalam beberapa tahun terakhir adalah penipuan Token Squid Game. Token ini mengeksploitasi popularitas serial hit Netflix, Squid Game, untuk menghasilkan sensasi dan menarik investor. Pengembang mengklaim bahwa token tersebut merupakan bagian dari permainan mata uang kripto "bermain untuk mendapatkan uang" yang terinspirasi dari acara tersebut. Situs web, whitepaper, dan kampanye media sosial tampak profesional, dan token tersebut mendapatkan perhatian yang signifikan dari audiens umum dan audiens mata uang kripto.
Tak lama kemudian, harga Squid Game Token meroket hingga 75.000%, mencapai lebih dari $2.800 per token pada puncaknya. Namun, ketika investor mencoba menjual token mereka, mereka menemukan bahwa pengembang telah menerapkan mekanisme yang membatasi penjualan untuk sebagian besar pemegang. Tak lama setelah itu, para pengembang tiba-tiba menarik dana senilai lebih dari $3,3 juta dari likuiditas dana yang terkumpul dan menghilang, menutup situs web proyek dan akun media sosial.
Penipuan ini membuat ribuan investor kehilangan token yang pada dasarnya tidak berharga dan menyoroti risiko berinvestasi dalam proyek-proyek yang belum terverifikasi, terutama yang memanfaatkan tren saat ini.
Grafik berikut menunjukkan kenaikan tajam dalam nilai Squid Game Token, diikuti dengan jatuhnya nilai secara tiba-tiba setelah likuiditas ditarik.
Bagaimana cara menghindari rug pull
Untuk menghindari penarikan dana, jangan berinvestasi dalam proyek dengan tim anonim. Periksa apakah dana likuiditas proyek terkunci dalam smart contract (kontrak pintar) – dana likuiditas yang terkunci memastikan bahwa pengembang tidak dapat menarik dana, sehingga mengurangi risiko rug pull (penarikan dana tiba-tiba yang ilegal).
Anda juga harus mencari laporan audit dari perusahaan terkemuka. Audit memverifikasi bahwa kode proyek aman dan bebas dari kerentanan, menawarkan jaminan ekstra atas keabsahannya.
4. Penawaran koin perdana (ICO) palsu
Penawaran koin perdana (ICO) memungkinkan proyek-proyek baru untuk mengumpulkan dana dengan menjual token kepada para investor. Meskipun banyak proyek yang sah menggunakan ICO, para penipu sering kali membuat ICO palsu.
Cara kerja ICO palsu
Agar ICO palsu dapat bekerja, para penipu membuat situs web dan whitepaper yang terlihat profesional untuk sebuah proyek palsu. Mereka secara agresif mempromosikan ICO, menjanjikan teknologi terobosan atau keuntungan besar. Setelah mengumpulkan dana, para penipu menghilang.
Contoh ICO palsu
Salah satu penipuan ICO yang paling terkenal adalah Centra Tech pada tahun 2017. Perusahaan ini berhasil mengumpulkan $25 juta dengan cara mengklaim kemitraan dengan Visa dan Mastercard, dengan menyatakan sepihak bahwa kartu debit mata uang kripto mereka akan memungkinkan pengguna untuk mengubah mata uang kripto menjadi mata uang fiat dengan mudah.
Para pendiri Centra Tech membuat situs web yang sangat bagus, kampanye media sosial, dan dukungan dari para selebritas untuk memikat para investor. Namun, proyek tersebut ternyata sepenuhnya penipuan.
Meskipun para pendirinya kemudian ditangkap dan menghadapi dakwaan federal, sebagian besar investor tidak dapat memperoleh kembali dana mereka. Penipuan ini menyoroti risiko ICO yang tidak teregulasi dan mudahnya para penipu memalsukan legitimasi.
Kartu debit Centra palsu yang diberikan kepada para investor tidak dapat digunakan untuk transaksi yang sebenarnya.
Bagaimana cara menghindari ICO palsu
Untuk menghindari ICO palsu, teliti setiap proyek secara menyeluruh. Carilah kasus penggunaan dunia nyata dan tim yang transparan.
Hindari ICO yang menjamin keuntungan tinggi tanpa risiko. Jika terlalu bagus untuk menjadi kenyataan, kemungkinan besar itu adalah penipuan. Anda juga harus memverifikasi token proyek di penjelajah blockchain seperti Etherscan.
5. Smart contract yang berbahaya
Smart contract (kontrak pintar) adalah program yang dapat dijalankan sendiri yang berjalan pada blockchain. Sederhananya, smart contract adalah perjanjian digital yang dapat dijalankan sendiri di mana ketentuan kontrak ditulis langsung ke dalam kode. Smart contract berjalan pada jaringan blockchain seperti Ethereum, dan setelah digunakan, smart contract secara otomatis memberlakukan dan menjalankan ketentuan kontrak ketika kondisi yang telah ditentukan terpenuhi.
Karena smart contract berjalan pada jaringan terdesentralisasi, mereka tidak memerlukan perantara seperti bank atau pengacara. Walaupun mereka mendukung banyak aplikasi yang sah, smart contract yang berbahaya merupakan sebuah ancaman yang terus berkembang.
Cara kerja smart contract berbahaya
Dalam penipuan smart contract yang berbahaya, penipu mempromosikan proyek DeFi palsu atau platform pencetakan NFT. Ketika pengguna berinteraksi dengan smart contract, hal itu memicu transaksi yang tidak sah, menguras dompet mata uang kripto mereka.
Contoh penipuan smart contract yang berbahaya
Pada Desember 2021, Grim Finance, sebuah platform DeFi, menjadi korban serangan smart contract berbahaya. Pengguna kehilangan dana lebih dari $30 juta. Grim Finance, yang beroperasi di blockchain Fantom Opera, menawarkan layanan di mana pengguna dapat mempertaruhkan token mereka dan mendapatkan hadiah.
Para penyerang mengambil keuntungan dari kelemahan dalam platform smart contract, menggunakan teknik "reentrancy attack” (serangan masuk kembali). Pada dasarnya, mereka menipu sistem untuk mengeksekusi tindakan yang sama beberapa kali, semuanya dalam satu transaksi. Akibatnya, mereka dapat menyedot dana dari brankas platform beberapa kali.
Setelah serangan tersebut, tim Grim Finance dengan cepat memberi tahu pengguna tentang pelanggaran tersebut dan menyarankan mereka untuk menarik dana mereka dari platform.
Sayangnya, pada saat itu, para penyerang telah mencuri aset senilai jutaan dolar, termasuk stablecoin dan mata uang kripto lainnya.
Cara menghindari smart contract palsu
Anda dapat menghindari menjadi korban smart contract palsu dengan hanya berinteraksi dengan smart contract yang telah diaudit dari proyek-proyek terkemuka. Tinjau alamat kontrak pada penjelajah blockchain sebelum menyetujui dan gunakan tool seperti "revoke.cash" untuk mengelola dan mencabut izin smart contract.
6. Airdrops palsu
Airdrop adalah cara yang sah bagi proyek untuk mendistribusikan token gratis, tetapi para penipu mengeksploitasi konsep ini untuk mencuri dana.
Cara kerja airdrop palsu
Dalam penipuan airdrop palsu, penipu mengirimkan token gratis ke dompet kripto secara acak, disertai dengan tautan untuk mengklaim lebih banyak token. Jika Anda mengklik tautan tersebut, Anda akan diminta untuk menghubungkan dompet kripto Anda ke situs web berbahaya. Setelah Anda melakukannya, situs web tersebut akan mencuri dana atau private key.
Contoh penipuan airdrop palsu
Para penipu sering menggunakan platform media sosial seperti X (Twitter) untuk menargetkan pengguna mata uang kripto dengan skema airdrop palsu. Para penyerang membuat akun palsu yang menyamar sebagai proyek mata uang kripto yang sah, seperti Ethereum, Binance, atau Solana, dan memposting pengumuman tentang "airdrop eksklusif".
Pengumuman ini termasuk tautan ke situs web phishing, di mana para korban diminta untuk memasukkan informasi dompet kripto mereka atau menghubungkan dompet kripto mereka. Banyak pengguna yang tertipu oleh skema ini melaporkan kehilangan dana dalam beberapa menit setelah berinteraksi dengan situs-situs penipuan ini. Berikut ini adalah contoh dari salah satu pengumuman tersebut:
Cara menghindari airdrop palsu
Untuk menghindari airdrop palsu, jangan berinteraksi dengan token yang tidak dikenal di dompet kripto Anda. Selalu verifikasi keabsahan airdrop melalui pengumuman proyek resmi dan nonaktifkan persetujuan token otomatis di pengaturan dompet kripto Anda.
7. Penipuan pig butchering
Dalam penipuan pig butchering (penyembelihan babi), penipu membangun hubungan saling percaya dengan Anda dari waktu ke waktu. Mereka kemudian meyakinkan Anda untuk berinvestasi dalam peluang keuntungan finansial palsu atau berisiko, yang sering kali melibatkan mata uang kripto. Penipu "menggemukkan babi" (fattens the pig) - mendapatkan kepercayaan dan uang Anda, sebelum "menyembelihnya" (butcher) - mencuri semua dana setelah Anda menginvestasikan sejumlah besar uang.
Cara kerja penipuan pig butchering
Untuk melakukan penipuan pig butchering, penipu memulai kontak dengan Anda melalui aplikasi kencan, media sosial, atau platform pesan seperti WhatsApp atau Telegram. Mereka membangun persona palsu, sering kali menampilkan diri mereka sebagai profesional kaya atau investor mata uang kripto yang sukses, untuk mendapatkan kepercayaan Anda.
Selama berminggu-minggu atau berbulan-bulan, para penipu menjalin hubungan dengan Anda, terlibat dalam percakapan yang ramah atau romantis untuk membangun hubungan emosional. Setelah mereka mendapatkan kepercayaan Anda, mereka memperkenalkan ide investasi mata uang kripto, mengklaim memiliki pengetahuan orang dalam atau akses ke platform perdagangan eksklusif. Mereka mendorong Anda untuk memulai dengan investasi kecil, yang terbukti tumbuh secara signifikan pada platform palsu yang meniru antarmuka perdagangan yang sah.
Ketika Anda menginvestasikan lebih banyak dana, penipu mengencangkan cengkeraman mereka, mendesak Anda untuk menyetor jumlah yang lebih besar untuk "memaksimalkan keuntungan". Jika Anda mencoba menarik dana Anda, penipu akan meminta pembayaran tambahan untuk biaya atau pajak. Setelah Anda melakukan pembayaran ini, penipu akan menghilang bersama dengan dana Anda.
Bagaimana cara menghindari penipuan pig butchering
Penipuan pig butchering (penyembelihan babi) mengandalkan kepercayaan Anda, jadi berhati-hatilah saat berkomunikasi dengan orang yang tidak Anda kenal secara online. Berhati-hatilah dengan pesan atau kontak yang tidak diminta dari orang asing, terutama yang membahas peluang investasi.
Hindari berbagi informasi pribadi atau keuangan dengan orang yang baru Anda kenal secara online dan selalu teliti platform mata uang kripto apa pun secara menyeluruh, pastikan platform tersebut teregulasi dan memiliki ulasan yang dapat diverifikasi.
Jangan mengirim dana atau menghubungkan dompet kripto Anda ke platform yang tidak dikenal atau tidak terverifikasi. Sederhananya, percayalah pada naluri Anda - jika sebuah peluang terdengar terlalu bagus untuk menjadi kenyataan, kemungkinan besar merupakan penipuan.
Keamanan online dimulai dengan satu klik.
Tetap aman dengan VPN terkemuka di dunia
Cara menghindari penipuan mata uang kripto
Jika Anda tidak mengerti tentang mata kripto, cara terbaik untuk menghindari penipuan adalah dengan melakukan pekerjaan rumah Anda sebelum terlibat dengan platform atau proyek apa pun. Luangkan waktu untuk melakukan riset secara menyeluruh, periksa sumber terpercaya, dan jelajahi forum komunitas untuk mendapatkan umpan balik dari pengguna nyata. Baik Anda berinvestasi pada koin baru atau proyek mata uang kripto, kumpulkan informasi sebanyak mungkin untuk membuat keputusan yang lebih cerdas dan aman.
Mengamankan dompet kripto Anda adalah langkah penting lainnya untuk melindungi diri Anda dari penipuan. Untuk penyimpanan jangka panjang, gunakan dompet kripto perangkat keras. Ini adalah salah satu opsi teraman karena membuat mata uang kripto Anda tetap offline dan jauh dari jangkauan peretas.
Berhati-hatilah dengan penawaran yang mencurigakan, seperti email yang menjanjikan mata uang kripto gratis atau jaminan pengembalian - ini adalah taktik umum yang digunakan penipu. Dan selalu periksa ulang URL situs web sebelum memasukkan informasi sensitif apa pun. Terakhir, jika Anda telah memutuskan untuk terjun ke dunia mata uang kripto, pastikan Anda selalu mendapatkan informasi terbaru mengenai penipuan terbaru dengan mengikuti berita mata uang kripto dari outlet yang tepercaya.
Cara melaporkan penipuan mata uang kripto
Jika Anda menemukan penipuan mata uang kripto atau menjadi korban, bertindaklah dengan cepat - tindakan Anda dapat membantu pihak berwenang mencegah penyebaran penipuan dan melindungi pengguna mata uang kripto lainnya.
- Beritahukan pihak berwenang setempat. Laporkan penipuan tersebut kepada polisi atau lembaga penegak hukum setempat sesegera mungkin.
- Ajukan keluhan kepada regulator. Di AS, Anda dapat melaporkan kejadian tersebut ke Komisi Perdagangan Federal, Komisi Sekuritas dan Bursa, atau Pusat Pengaduan Kejahatan Internet. Badan-badan ini akan menyelidiki penipuan, mengumpulkan bukti, dan mengambil tindakan untuk melindungi konsumen dan menegakkan hukum yang relevan.
- Hubungi bursa. Jika penipu mencuri dana Anda melalui bursa yang sah, hubungi tim dukungan bursa dan laporkan pencurian tersebut.
- Sebarkan kesadaran. Bagikan pengalaman Anda di forum dan media sosial untuk memperingatkan orang lain dan membantu mereka menghindari penipuan yang sama.
Bagaimana Threat Protection Pro™ dari NordVPN membantu Anda tetap aman
Mengetahui apa yang harus diwaspadai mungkin tidak cukup untuk melindungi diri Anda dari penipuan mata uang kripto - Anda harus proaktif dan menggunakan tool khusus yang dirancang untuk mendeteksi potensi penipuan. Threat Protection Pro™ dari NordVPN adalah perangkat lunak anti-phishing bersertifikat yang menjaga keamanan virtual Anda 24/7. Namun, bagaimana perangkat lunak ini membantu Anda menghindari penipuan mata uang kripto?
Cara kerja Perlindungan Ancaman™ NordVPN
- Perlindungan phishing. Threat Protection Pro™ memblokir akses ke situs web yang diketahui berbahaya, memastikan Anda tidak secara tidak sengaja masuk ke dompet kripto palsu atau situs bursa palsu.
- Pemblokiran pelacak dan iklan. Perangkat lunak ini mengurangi paparan terhadap iklan palsu dan pop-up palsu yang sering digunakan dalam penipuan mata uang kripto.
- Deteksi malware. Threat Protection ProTM mencegah pengunduhan file berbahaya yang dapat mencuri kunci pribadi atau mengakses dompet kripto Anda.
- Koneksi aman. Alat ini mengenkripsi lalu lintas online Anda untuk melindungi data sensitif dari penyadapan di jaringan Wi-Fi publik.
Dengan mengintegrasikan Threat Protection ProTM NordVPN ke dalam perangkat keamanan siber Anda, Anda dapat secara signifikan mengurangi risiko menjadi korban penipuan mata uang kripto. Didukung oleh cyber threat intelligence (sistem kecerdasan terhadap ancaman siber) dan machine learning, fitur keamanan siber NordVPN membantu Anda menjelajahi dunia mata uang kripto dengan lebih aman dan percaya diri.
