Penipu berpura-pura menjadi pengguna mata wang kripto yang tidak berpengalaman, memposting frasa biji benih dompet yang seolah-olah berisi dana secara online. Skema ini adalah perangkap: ketika orang lain mencoba mengakses dompet untuk mencuri dana, penipu memanfaatkan upaya tersebut untuk mencuri mata wang kripto dari mereka.
"Penipu telah menciptakan trik baru - mereka memposting frasa biji benih dompet kripto di komentar YouTube menggunakan akun yang baru dibuat," kata analis perusahaan keamanan siber Kaspersky, Mikhail Sytnik, dalam sebuah blog pada 23 Desember.
Peneliti menemukan komentar dalam video terkait keuangan dari pengguna yang bertanya bagaimana mentransfer Tether (USDT) dari dompet kripto ke dompet lain, yang membagikan frasa biji benih.
Dompet yang dilihat oleh Sytnik berisi sekitar $8.000 dalam USDT di jaringan Tron sebagai umpan. Seorang pencuri yang ingin memindahkan USDT pertama-tama perlu mengirimkan sejumlah kecil token asli blockchain, Tron (TRX), ke dompet umpan untuk membayar biaya jaringan.
Ketika pencuri yang ingin mencuri TRX mentransfernya ke dompet umpan untuk membayar biaya, TRX tersebut langsung dikirim ke dompet lain yang dikendalikan oleh penipu, karena dompet umpan telah disetel sebagai dompet multisignature yang membutuhkan persetujuan dari beberapa pihak untuk transaksi keluar.
"Untuk mengotorisasi transaksi keluar dalam dompet seperti itu, diperlukan persetujuan dari dua orang atau lebih," jelas Sytnik. "Jadi mentransfer USDT ke dompet pribadi tidak akan berhasil - bahkan setelah membayar 'komisi'."
"Dalam skenario ini, penipu adalah seperti Robin Hood digital, karena skema ini terutama ditargetkan pada individu yang curang lainnya."
Daftar transaksi yang menggambarkan pendapatan penipu. Sumber: Kaspersky
Peneliti menyarankan agar orang-orang tidak pernah mencuba mengakses dompet mata wang kripto orang lain, bahkan jika diberikan frasa biji benih, dan berhati-hati terhadap klaim orang asing secara online tentang mata wang kripto.
Terkait: Pencuri mata wang kripto mencetak gol besar pada layanan terpusat, kunci pribadi pada 2024
Penipu yang mencari cara untuk menipu penipu lain bukanlah hal baru dalam dunia mata wang kripto.
Pada bulan Juli, Kaspersky mengungkapkan penipuan yang lebih canggih yang menargetkan individu yang serakah dengan memancing mereka di Telegram dengan tautan yang mengarah ke bursa mata wang kripto yang sah dan perangkap yang menyamar sebagai file yang terbuka yang dapat dieksploitasi.
Penipuan yang lebih panjang ini bertujuan untuk menginstal malware untuk potensial mencuri data dan aset yang lebih banyak dari komputer korban.
Majalah: Koreksi BTC 'hampir selesai,' Haliey Welch angkat bicara, dan lainnya: Hodler's Digest