Grup Telegram muncul sebagai pintu masuk bagi penipu mata uang kripto, perusahaan keamanan memperingatkan

Kegilaan terhadap mata uang kripto telah mendapatkan momentum yang signifikan di Telegram, didorong oleh diperkenalkannya mini-game Web3 di platform tersebut untuk hiburan dalam aplikasi. Namun, lonjakan minat ini juga menarik para penipu kripto, yang meningkatkan aktivitas jahat di aplikasi. Perusahaan keamanan Scam Sniffer telah mengeluarkan peringatan tentang penipu yang mengeksploitasi grup Telegram untuk menargetkan calon korban dan mengosongkan dompet kripto mereka. Sejauh ini Telegram belum merespons perkembangan tersebut.

Scam Sniffer, dalam sebuah postingan di X, melaporkan bahwa penipu kripto membuat akun palsu yang menyamar sebagai influencer populer. Profil penipuan ini secara aktif mengomentari postingan untuk mengidentifikasi dan menargetkan calon korban.

“Mereka mengomentari postingan yang sah, mengundang pengguna ke grup Telegram “eksklusif” yang menjanjikan informasi alfa dan investasi. Begitu berada di grup Telegram, pengguna langsung diminta untuk memverifikasi diri melalui OfficiaISafeguardBot. “Bot palsu ini menciptakan urgensi buatan dengan jendela verifikasi yang sangat singkat,” perusahaan keamanan memposting di X.

Selama proses verifikasi, penipu menyuntikkan kode berbahaya yang disebut PowerShell ke clipboard perangkat. Menurut Scam Sniffer, setelah dijalankan, kode ini dapat melanggar keamanan dompet kripto.

Pada bulan April, CEO Telegram Pavel Durov direklamasi bahwa basis pengguna Telegram akan segera mencapai angka miliaran. Pada dasarnya, Scam Sniffer percaya bahwa penipu yang menggunakan kode PowerShell dapat membuat ribuan investor kripto di platform menghadapi risiko finansial.

Selain itu, aplikasi ini memiliki dimulai memungkinkan pengguna untuk mengirim dan menerima mata uang kripto seperti Tether dari obrolan, sebuah fitur yang dapat dieksploitasi oleh penipu untuk mendapatkan data pribadi seperti alamat dompet dari korbannya untuk akhirnya menipu mereka.

“Kami telah melihat banyak kasus baru-baru ini di mana malware serupa menyebabkan pencurian kunci pribadi. “Banyak pengguna telah menjadi korban serangan canggih ini,” kata perusahaan keamanan siber tersebut.

Bagaimana cara pengguna Telegram melindungi diri mereka sendiri?

Pakar industri global Web3 telah berulang kali memperingatkan pengguna untuk berhati-hati terhadap orang asing yang memulai percakapan tentang keuangan dan investasi. Mengingat penipuan baru-baru ini di Telegram, Scam Sniffer sangat menyarankan untuk tidak menjalankan perintah yang tidak diketahui.

Dengan jangkauan global media sosial, pengguna didorong untuk memverifikasi profil dengan hati-hati, terutama karena platform seperti Instagram dan X kini mengizinkan siapa pun membeli lencana verifikasi.

Perusahaan keamanan juga mendesak pengguna untuk segera melaporkan dan memblokir orang asing yang menekan mereka untuk memverifikasi identitas mereka untuk bergabung dengan kelompok yang mencurigakan.

Dengan meningkatnya jumlah peretasan yang menargetkan hot wallet yang terhubung ke web, pemegang mata uang kripto disarankan untuk menyelidiki penggunaan cold wallet untuk lebih melindungi aset mereka.

Fakta tentang penipuan kripto

Pada bulan Juli tahun ini, divisi Sekuritas di Departemen Lembaga Keuangan Negara Bagian Washington (DFI) mengeluarkan a peringatan melawan penipu yang menyamar sebagai profesor atau akademisi di jejaring sosial untuk menangkap korban yang tidak menaruh curiga.

Pada bulan September, FBI dilaporkan bahwa orang-orang kehilangan lebih dari $5,6 miliar (sekitar Rs 47,029 crore) tahun lalu karena penipuan terkait mata uang kripto. Jumlah pengaduan terkait mata uang kripto menyumbang sekitar 10 persen dari total jumlah pengaduan penipuan keuangan dengan kerugian terkait hampir 50 persen dari total kerugian.