Kasus penipuan Bitcoin senilai 91 juta dolar AS sebagai peringatan! ZachXBT mengungkap rantai serangan rekayasa sosial, Wasabi mixer menjadi sekutu pencucian uang.
Detektif Blockchain ZachXBT mengungkapkan bahwa seorang investor Whale mengalami penipuan rekayasa sosial pada 20 Agustus, kehilangan 783 BTC (senilai 91 juta USD). Hacker menyamar sebagai layanan pelanggan dompet hardware dan pertukaran untuk memanipulasi korban agar memindahkan aset, dan menggunakan mesin pencampur Wasabi Wallet untuk mentransfer uang hasil curian. Metode kasus ini sangat mirip dengan pencurian 4.064 BTC (243 juta USD) setahun yang lalu, menyoroti peningkatan berkelanjutan dalam ancaman rekayasa sosial di bidang enkripsi.
Detail penipuan: Penipuan dengan menyamar sebagai layanan pelanggan untuk menerobos pertahanan psikologis
Menurut ZachXBT yang diungkapkan di saluran Telegram, para korban mengalami serangan penyamaran identitas ganda: penipu berpura-pura menjadi perwakilan layanan pelanggan dari produsen dompet hardware dan pertukaran koin, mengelabui mereka untuk mentransfer aset dengan mengatasnamakan dukungan teknis. Meskipun nama perusahaan spesifik tidak diumumkan, kasus serupa menunjukkan bahwa penyerang sering menyamar sebagai merek dompet utama seperti Ledger, Trezor, dan pertukaran seperti Coinbase.
Aliran dana: Wasabi Wallet menyembunyikan jejak
Data on blockchain menunjukkan bahwa setelah berhasil, hacker segera mentransfer 783 BTC (harga saat ini sekitar 88 juta USD) ke Wasabi Wallet—sebuah layanan pencampuran yang fokus pada perlindungan privasi Bitcoin, platform ini telah menghentikan layanan untuk pengguna di AS pada tahun 2023. Dana tersebut kemudian dibagi ke beberapa alamat dompet, mencoba menghindari pelacakan melalui pengacakan di blockchain. ZachXBT menekankan bahwa metode dalam kasus ini sangat konsisten dengan pencurian besar-besaran 4.064 BTC yang terjadi pada Agustus 2024 (senilai 243 juta USD).
Sejarah Terulang: Konsumsi Mewah Mengungkap Jejak Penjahat
Dalam kasus serupa di tahun 2024, penipu berpura-pura menjadi tim layanan pelanggan Google, menipu kreditor lembaga peminjaman koin enkripsi Genesis untuk mengubah pengaturan otentikasi dua faktor, dan akhirnya mencuri sejumlah besar BTC. Dua orang yang terlibat ditangkap di Florida, dan penyelidikan menemukan bahwa mereka telah menggunakan uang hasil curian untuk membeli mobil sport mewah, jam tangan bermerek, dan real estat. Pola "menghabiskan uang hasil curian secara mencolok" ini telah menjadi titik terobosan kunci bagi detektif blockchain.
Evolusi serangan: dari pertukaran SIM card ke penyamaran mendalam
Laporan tahunan FBI 2023 menunjukkan bahwa serangan rekayasa sosial telah menunjukkan tren diversifikasi:
Pertukaran SIM: Menipu operator untuk memindahkan nomor ponsel korban ke perangkat penyerang
Panggilan Alih: Mengambil alih nomor telepon korban untuk menerima informasi verifikasi
Kegiatan phishing: Memalsukan informasi lowongan pekerjaan untuk menipu unduhan dompet perangkat lunak (seperti organisasi hacker Crazy Evil yang memalsukan perusahaan enkripsi merekrut karyawan)
Bahkan staf SEC Amerika Serikat pernah mengalami serangan pertukaran SIM card sebelum persetujuan ETF Bitcoin 2024, yang mengakibatkan akun resmi X mengeluarkan berita persetujuan secara keliru, dan seorang pihak yang terlibat dijatuhi hukuman 14 bulan.
Saran perlindungan: tiga lapisan pertahanan terhadap serangan rekayasa sosial
Verifikasi Institusi: Selalu periksa identitas petugas layanan pelanggan melalui saluran resmi, tolak semua saluran komunikasi pribadi untuk "layanan dukungan".
Perlindungan Teknologi: Aktifkan kunci keamanan perangkat keras sebagai pengganti verifikasi SMS, nonaktifkan fungsi pemindahan port SIM.
Kewaspadaan Tindakan: Pertahankan sikap tanpa kepercayaan terhadap permintaan untuk memberikan kunci pribadi, frase pemulihan, atau penyesuaian 2FA.
ZachXBT menekankan bahwa mekanisme keamanan akun dari lembaga keuangan tradisional juga penting di bidang enkripsi, dan jangan mengabaikan perlindungan dasar demi mengejar desentralisasi.
Kesimpulan
Seiring dengan meningkatnya kapitalisasi pasar cryptocurrency, serangan rekayasa sosial telah menjadi ancaman aset yang lebih berbahaya dibandingkan dengan kerentanan teknologi. Kasus ini sekali lagi membuktikan bahwa baik individu whale maupun pengguna institusi (seperti SEC) dapat menjadi korban manipulasi sosial. Investor perlu membangun sistem perlindungan komprehensif "on-chain + off-chain": on-chain menggunakan dompet multisig dan pengaturan penundaan transaksi, off-chain memperkuat perlindungan dan proses verifikasi informasi pribadi. Lembaga pengatur juga harus mempercepat pembentukan jaringan kolaborasi peringatan penipuan, memasukkan Wasabi Wallet dan mixer lainnya ke dalam pengawasan utama, untuk memutuskan saluran perputaran dana kriminal.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Kasus penipuan Bitcoin senilai 91 juta dolar AS sebagai peringatan! ZachXBT mengungkap rantai serangan rekayasa sosial, Wasabi mixer menjadi sekutu pencucian uang.
Detektif Blockchain ZachXBT mengungkapkan bahwa seorang investor Whale mengalami penipuan rekayasa sosial pada 20 Agustus, kehilangan 783 BTC (senilai 91 juta USD). Hacker menyamar sebagai layanan pelanggan dompet hardware dan pertukaran untuk memanipulasi korban agar memindahkan aset, dan menggunakan mesin pencampur Wasabi Wallet untuk mentransfer uang hasil curian. Metode kasus ini sangat mirip dengan pencurian 4.064 BTC (243 juta USD) setahun yang lalu, menyoroti peningkatan berkelanjutan dalam ancaman rekayasa sosial di bidang enkripsi.
Detail penipuan: Penipuan dengan menyamar sebagai layanan pelanggan untuk menerobos pertahanan psikologis
Menurut ZachXBT yang diungkapkan di saluran Telegram, para korban mengalami serangan penyamaran identitas ganda: penipu berpura-pura menjadi perwakilan layanan pelanggan dari produsen dompet hardware dan pertukaran koin, mengelabui mereka untuk mentransfer aset dengan mengatasnamakan dukungan teknis. Meskipun nama perusahaan spesifik tidak diumumkan, kasus serupa menunjukkan bahwa penyerang sering menyamar sebagai merek dompet utama seperti Ledger, Trezor, dan pertukaran seperti Coinbase.
Aliran dana: Wasabi Wallet menyembunyikan jejak
Data on blockchain menunjukkan bahwa setelah berhasil, hacker segera mentransfer 783 BTC (harga saat ini sekitar 88 juta USD) ke Wasabi Wallet—sebuah layanan pencampuran yang fokus pada perlindungan privasi Bitcoin, platform ini telah menghentikan layanan untuk pengguna di AS pada tahun 2023. Dana tersebut kemudian dibagi ke beberapa alamat dompet, mencoba menghindari pelacakan melalui pengacakan di blockchain. ZachXBT menekankan bahwa metode dalam kasus ini sangat konsisten dengan pencurian besar-besaran 4.064 BTC yang terjadi pada Agustus 2024 (senilai 243 juta USD).
Sejarah Terulang: Konsumsi Mewah Mengungkap Jejak Penjahat
Dalam kasus serupa di tahun 2024, penipu berpura-pura menjadi tim layanan pelanggan Google, menipu kreditor lembaga peminjaman koin enkripsi Genesis untuk mengubah pengaturan otentikasi dua faktor, dan akhirnya mencuri sejumlah besar BTC. Dua orang yang terlibat ditangkap di Florida, dan penyelidikan menemukan bahwa mereka telah menggunakan uang hasil curian untuk membeli mobil sport mewah, jam tangan bermerek, dan real estat. Pola "menghabiskan uang hasil curian secara mencolok" ini telah menjadi titik terobosan kunci bagi detektif blockchain.
Evolusi serangan: dari pertukaran SIM card ke penyamaran mendalam
Laporan tahunan FBI 2023 menunjukkan bahwa serangan rekayasa sosial telah menunjukkan tren diversifikasi:
Saran perlindungan: tiga lapisan pertahanan terhadap serangan rekayasa sosial
Kesimpulan
Seiring dengan meningkatnya kapitalisasi pasar cryptocurrency, serangan rekayasa sosial telah menjadi ancaman aset yang lebih berbahaya dibandingkan dengan kerentanan teknologi. Kasus ini sekali lagi membuktikan bahwa baik individu whale maupun pengguna institusi (seperti SEC) dapat menjadi korban manipulasi sosial. Investor perlu membangun sistem perlindungan komprehensif "on-chain + off-chain": on-chain menggunakan dompet multisig dan pengaturan penundaan transaksi, off-chain memperkuat perlindungan dan proses verifikasi informasi pribadi. Lembaga pengatur juga harus mempercepat pembentukan jaringan kolaborasi peringatan penipuan, memasukkan Wasabi Wallet dan mixer lainnya ke dalam pengawasan utama, untuk memutuskan saluran perputaran dana kriminal.