Penipuan mata uang kripto baru, yang dijuluki skema “share-seed-phrase”, telah muncul sebagai ancaman serius bagi pemegang aset digital yang memicu peringatan dari tokoh-tokoh industri utama termasuk CEO Binance Richard Teng.
Penipuan ini mengelabui pengguna agar mentransfer dana ke dompet yang katanya “aman” tetapi sebenarnya dikendalikan oleh penjahat.
Binance melaporkan bahwa penipu secara khusus menargetkan pengguna dengan menyamar sebagai profesional kripto dan perwakilan bursa, menggunakan urgensi dan rasa takut untuk memanipulasi korban agar membahayakan aset mereka.
Bagaimana Penipuan Share-Seed-Phrase Bekerja?
Penipuan ini mengikuti proses tiga langkah yang dirancang untuk menciptakan urgensi dan mengeksploitasi masalah keamanan pengguna.
Awalnya, korban menerima komunikasi yang tidak diminta, biasanya pesan SMS atau panggilan telepon, dari penipu.
Mereka menyamar sebagai perwakilan Binance dan mengklaim akun pengguna telah dibobol.
Perwakilan palsu ini menimbulkan kecemasan secara langsung dengan menyiratkan bahwa dana pengguna berada dalam risiko dan memerlukan perlindungan segera.
Tahap kedua melibatkan penipu yang memberikan frasa awal, disajikan sebagai akses ke “dompet aman” tempat korban harus mentransfer dana mereka untuk disimpan dengan aman.
Hal ini membalikkan taktik penipuan kripto tradisional. Alih-alih mencoba mencuri frase awal milik korban, penipu menyediakan frase awal yang sudah mereka kendalikan.
Manipulasi tersebut bergantung pada pemahaman korban bahwa frasa benih merupakan alat keamanan yang penting.
Akan tetapi, ia mengeksploitasi potensi kurangnya pengetahuan mereka tentang bagaimana frasa-frasa ini seharusnya dibuat dan dikelola dengan tepat.
Tahap terakhir terjadi ketika korban mentransfer mata uang kripto mereka ke dompet baru, dengan keyakinan bahwa mereka melindungi aset mereka.
Karena penipu memberikan frasa awal, mereka memiliki kendali penuh atas dompet ini. Mereka dapat segera menguras dana yang ditransfer ke dompet tersebut.
Langkah-langkah Keamanan Penting dan Tanda-tanda Peringatan
Binance menekankan beberapa strategi perlindungan penting terhadap ancaman ini.
Aturan paling mendasar adalah bahwa layanan mata uang kripto yang sah, termasuk bursa dan penyedia dompet, tidak pernah membuat atau mengirim frasa awal kepada pengguna.
Pesan apa pun yang berisi frasa awal harus diperlakukan sebagai pesan yang mencurigakan, terlepas dari seberapa mendesak atau resminya pesan tersebut.
Para pakar keamanan mencatat bahwa frasa benih yang sah hanya boleh dibuat oleh pengguna sendiri selama proses pembuatan dompet dan disimpan secara aman secara offline.
Tanda-tanda peringatan utama meliputi komunikasi yang tidak diminta yang mengklaim akun disusupi, terutama yang mendesak tindakan segera.
Penipu sering kali memanipulasi korban melalui rasa takut, menciptakan tekanan waktu buatan untuk mencegah pertimbangan cermat atas permintaan mereka.
Mereka sering kali menyamar sebagai perwakilan layanan pelanggan, dengan mengaku memiliki kewenangan khusus untuk menangani masalah keamanan.
Mereka mungkin juga memberikan dokumentasi yang meyakinkan tetapi palsu untuk mendukung klaim mereka.
Bursa tersebut telah menerapkan sistem verifikasi yang disebut “Binance Verify” untuk membantu pengguna mengonfirmasi komunikasi yang sah.
Pengguna harusnya hanya mengandalkan saluran resmi untuk mendapatkan dukungan, termasuk situs web bursa yang terverifikasi dan aplikasi seluler yang diunduh dari sumber tepercaya seperti Apple App Store atau Google Play Store.
Bursa Utama Meningkatkan Keamanan
Respons industri mata uang kripto terhadap ancaman baru ini cepat dan terkoordinasi.
Bursa saham utama dan penyedia dompet tengah meningkatkan protokol keamanan dan inisiatif edukasi pengguna mereka.
Binance telah menerapkan strategi perlindungan lima poin yang komprehensif, menekankan pentingnya memverifikasi semua komunikasi melalui saluran resmi dan tidak pernah mentransfer dana berdasarkan peringatan keamanan yang tidak diminta.
Para ahli keamanan platform menyarankan pendekatan “verifikasi terlebih dahulu” untuk setiap notifikasi keamanan akun.
Ini termasuk memeriksa keaslian komunikasi melalui berbagai saluran resmi, menjaga informasi kontak terkini untuk peringatan keamanan, dan mengaktifkan semua fitur keamanan yang tersedia seperti autentikasi dua faktor.
Pengguna disarankan untuk membuat rencana respons keamanan sebelum potensi insiden apa pun, termasuk memverifikasi informasi kontak untuk saluran dukungan resmi bursa mereka.
Source : thecoinrepublic.com
Disclaimer: Informasi yang terkandung dalam artikel ini bukan merupakan saran investasi. Investor harus menyadari bahwa mata uang kripto memiliki volatilitas tinggi dan karenanya berisiko, dan harus melakukan penelitian sendiri.