Pernah nggak sih uang kamu hilang?
Hehe, aku sih pernah. Keselip di kantong terus hilang. Eh tapi, yang mau aku bahas kali ini nggak sesimpel itu cara hilangnya. Bayangin uang kamu hilang dalam sekejap terus nggak bisa balik. Hehehe jangan dibayangin deh, serem soalnya.
Topik uang hilang yang aku bahas kali ini terjadi dalam dunia kripto, kita bisa menyebutnya sebagai scamming dalam kripto. Cryptocurrency nggak melulu tentang uang yang melimpah ruah. Seperti yang kita tahu, pasar industri kripto ini begitu berkembang pesat. Dalam sekejap, aset kripto meningkat hingga ribuan persen.
Tapi tau nggak di balik kesuksesan ini, nggak mungkin lepas dari yang namanya kejahatan. Seiring berkembangnya cryptocurrency, kejahatannya juga ikut berkembang.
Makanya di sini aku mau berbagi sama kamu tentang apa aja sih scam-scam di dalem kripto itu?
- Rug Pull
Rug pull adalah jenis penipuan dalam kripto di mana si developer atau pengembang meninggalkan proyek yang mereka buat setelah mengumpulkan dana dari investor. Singkatnya, uang kamu dibawa kabur gitu deh…
Biasanya, rug pull ini terjadi pada token-token dalamr (DEX). Nah di dalam rug pull ini, si developer biasanya mengaku bahwa mereka merancang proyek yang luar biasa menjanjikan. Omong kosong lah ya proyeknya.
By the way kalau kamu bingung apa itu DEX, DEX atau decentralized exchange ini adalah peer-to-peer exchange yang menghubungkan pembeli dan penjual aset kripto.
Terus gimana sistem penipuannya?
Jadi, proyek ini akan disebarkan dan menarik banyak investor yang kemudian membuat harga aset meningkat. Begitu harganya berhasil naik, developer akan menjual seluruh koin yang mereka miliki. Dalam kondisi ini siapa sih yang nggak panik…
Terus kok bisa sampai harganya $0 banget sih?
Karena si developer sudah menjual koinnya, harga pasti turun drastis dong? Alhasil, pemegang koin lain ikutan panik dan takut harga koin makin turun nantinya. Jadi, mereka memilih untuk menjual semurah-murahnya koin yang mereka miliki.
Udah ngerti kan konsepnya?
Nah, kalau gini siapa yang rugi? Iyap, betul para investor yang sudah menyimpan dana.
Jadi mirip dengan namanya, rug pull ini memiliki konsep seperti kita menarik karpet dan membuat yang berdiri di atasnya terjatuh.
Scam ini terjadi dalam periode yang relatif singkat dan cepat sehingga banyak investor kecil yang mengikuti tren ini akan sangat dirugikan tanpa mengetahui apa yang terjadi. Agak kejam ya?
Kasus Rug Pull
Salah satu kasus rug pull paling menghebohkan adalah kasus token Squid game. Siapakah di sini yang nggak tau serial populer Netflix ini?
Popularitas series Squid Game besutan Netflix ini begitu ramai dibicarakan di mana-mana. Series ini bahkan masuk dan berpengaruh ke dalam dunia cryptocurrency.
Seperti yang kita tahu, series Squid game menampilkan kontestan yang memainkan permainan anak-anak dengan versi yang mematikan. Yang mana jika mereka berhasil memenangkan permainan, mereka akan dihadiahi sejumlah uang tunai. Ya serem-serem sedep lah…
Konsep ini juga diikuti oleh token SQUID game. Pemain akan melewati sejumlah game online untuk memenangkan hadiah uang. Kedengarannya asyik ya?
Token SQUID ini diciptakan pada tanggal 26 Oktober tahun lalu dengan harga $0,01. Namun hanya berselang tiga hari setelah debutnya, Token SQUID melesat naik hingga 62.600%.
Harga yang tadinya $0,01 naik sampai menyentuh harga tertinggi $2,861 per kepingnya. Gila nggak? Iya gila banget. Ya gimana enggak? Banyak orang berbondong-bondong untuk ikut menginvestasikan dana mereka untuk membeli mata uang kripto ini tanpa memikirkan resiko scam di baliknya. Pokoknya yang penting ikut trend dulu gitu lah…
Di kasus ini, pembuat token SQUID ini mencairkan koin mereka dan menukarkannya dengan uang sungguhan.
Euforia si token SQUID ini tidak bertahan lama. Token ini anjlok ke harga $0,0003222. Jatuhnya harga token SQUID disebabkan pencurian dana uang kripto oleh pengembang atau seperti yang dijelaskan sebelumnya, scam ini disebut rug pull.
Gizmodo melaporkan bahwa pengembang token ini berhasil membawa lari duit investor senilai $3,36 juta atau sekitar Rp48,1 Miliar. Nangis nggak?
Cara menghindari scam
Jangan panik, aku akan ngasih tau kamu kok cara-cara agar kamu terhindar dari scam rug pull ini.
- Jumlah Likuiditas yang dimiliki developer
Kamu harus selalu memeriksa jumlah likuiditas yang dimiliki pemilik proyek tersebut. Kamu bisa mengecek dengan memeriksa dengan melihat siapa pemegang token teratasnya ya!
- Cek melalui Github
Github itu apa sih? Github adalah hub berbasis kode untuk mengembangkan proyek DeFi. Nah melalui platform ini, kamu bisa mengecek berbagai aktivitas pengembangan di dalamnya.
Biasanya kalau proyek itu tidak menjalani pengembangan secara aktif dan cabang dari proyek lain, hati hati itu bisa jadi pertanda scam!
- Riset pendiri dan orang-orang di belakangnya
Ini hal penting ya guys. Ya walaupun setiap proyek sudah pasti memiliki tim di belakangnya, perlu diingat kalau tidak semua tim dapat diandalkan. Paling enggak, kamu cek profil LinkedIn dan kredibilitas mereka.
- Cari Pool dengan Likuiditas yang besar
Hal penting yang perlu kamu tahu, para scammer biasanya nggak punya banyak uang di pool likuiditas. Selain itu, kamu harus memeriksa jumlah yang kira-kira bisa kamu dapatkan dalam pool tersebut.
Kalau kumpulan likuiditas setidaknya mencapai $50.000, ini artinya kecil kemungkinan untuk mengalami Rug Pull ya. Karena para scammer nggak akan berani memasukkan banyak nominal dalam suatu proyek. Istilahnya modalnya dikit lah.
- Memeriksa White Paper
Yang terakhir, kamu harus memeriksa white papernya juga ya. Jadi, kamu bisa memastikan proyek ini adalah proyek yang aman atau bukan?
2. Phising
Phising adalah jenis cybercrime di mana pelaku mencuri data pribadi hingga hal yang bersifat sensitif milik korbannya hanya dengan aplikasi atau link.
Nah, pelaku phising ini menjebak para korbannya dengan sebuah link yang dikirimkan melalui email, telepon atau sms dengan mengatasnamakan institusi legal.
Link yang dikirim ini bukan link biasa ya guys, karena begitu kamu meng-klik link ini, data hingga informasi di perangkatmu bisa dicuri oleh pelaku phising. Data-data ini termasuk nomor telepon, alamat rekening bank, hal terkait kartu debit atau kreditmu, detail wallet blockchain hingga password. Serem ya?
Ya tujuan phising ini simpel sih, mereka ingin mencuri aset kripto di dalam wallet yang kamu miliki.
Walaupun ada banyak teknologi blockchain yang menjamin keamanan agar tidak ada penyusup oleh pihak asing, kita tetap harus berhati-hati ya.
Seperti yang kita tahu, blockchain pada dasarnya harus selalu terkoneksi dengan jaringan internet. Hal ini berarti akan selalu ada celah untuk para pelaku phising melancarkan aksinya…
Jenis Phising
- Email phising
Nah sesuai dengan gambar di atas, webmail atau email phising ini jadi salah satu target yang paling beresiko. Ya, sesuai dengan namanya, email phising menggunakan media email untuk menjebak korbannya.
Kamu akan dikirimkan email palsu yang mengatasnamakan institusi atau lembaga yang terkait dengan kamu. Sebagai contoh, kamu mendapatkan email dari paypal.
- Spear phising
Spear phising basicnya sama kok dengan email phising, sama-sama menggunakan media email untuk melancarkan aksinya. Tapi bedanya, kalau email phising memiliki target yang random, Spear phising sudah memiliki data korban. Singkatnya sih, email itu akan benar-benar menargetkan kamu seperti mengetahui nama data atau alamat kamu. Serem ya?
- Whaling
Whaling adalah jenis scam phising yang biasanya menargetkan eksekutif tinggi di suatu perusahaan. Nantinya para scammer ini akan login ke akun korbannya. Eh tapi kok bisa login?
Iya, tetep pake link atau tautan gitu deh tapi dengan berperan sebagai mitra terpercaya agar korban nggak curiga. Karena yang diserang adalah orang-orang dengan posisi penting, maka scammer bisa mengambil keuntungan lebih banyak.
- Web phising
Jika kamu tidak sengaja mengklik tautan dari phising, kamu akan diarahkan ke suatu website palsu. Eits jangan salah, website ini benar-benar dibuat semirip dengan aslinya.
Seperti gambar yang aku masukkan di atas, website phising itu berusaha menirukan website amazon yang asli. Website palsu itu menuliskan amazonn dengan double n. Tapi, kadang kita tentu tidak menyadari perbedaan sekecil itu bukan?
Alhasil kita mengisi data pribadi beserta password milik kita dengan cuma-cuma. Jadi, kamu harus betul-betul teliti ya memeriksa link apapun yang ingin kamu klik atau kunjungi.
Kasus Phising
Kamu tahu OpenSea kan? Pasar NFT terbesar dan paling populer yang sudah tidak asing di masyarakat ini juga mengalami phising lho. Alhasil, ratusan NFT berhasil dicuri… Nah lho gimana dong?
OpenSea mengalami serangan phising dikarenakan seorang penggunanya mengklik tautan berbahaya yang rupanya link dari pelaku phising. Satu yang berbuat, semuanya yang kena.
Menurut datanya, ada sekitar 254 token yang berhasil dicuri oleh serangan phising itu. Di antaranya adalah token dari Decentraland dan token bergambar monyet bosan alias Bored Ape Yacht Club. Kerugian yang disebabkan phising ini mencapai lebih dari $1,7 Juta atau sekitar Rp 24,42 Miliar.
CEO OpenSea, Devin Finzer juga memberitahu jika serangan phising ini terbagi dalam dua bagian. Pertama, target akan menandatangani kontrak parsial dengan otorisasi dan sebagian besar dibiarkan kosong.
Berbekalkan tanda tangan tersebut, scammer akan menyelesaikan kontrak dengan perintah ke kontrak mereka sendiri. Singkatnya mengalihkan NFT tanpa pembayaran gitu lah.
Cara menghindari scam
- Update referensi teknik phising
Ya rajin-rajin deh riset cara phising itu gimana aja. Karena biasanya, semakin berkembangnya zaman, maka semakin berkembang pula cara-cara scam di sekitar kita.
- Jangan asal klik
Ini jadi salah satu hal paling penting, karena link atau tautan yang kamu klik bisa saja membawamu ke website phising. Pastikan link itu dari sumber yang terpercaya. Gimana caranya? Balik lagi, riset guys. Kalau dia mengatasnamakan amazon, kamu bisa mengunjungi laman amazon yang benar di Google.
- Gunakan pengaman ekstra di gadget atau perangkat kamu
Kamu bisa menginstal tool anti-phising resmi ya untuk melindungi perangkatmu. Tool ini bisa memberikan kamu peringatan jika kamu masuk ke situs berbahaya.
Selain itu, selalu update antivirus di perangkatmu. Jadi anti-virus bisa melakukan scanning nih apakah ada virus tidak dikenali yang kemungkinan membahayakan perangkatmu atau tidak.
- Verifikasi keamanan situs
Hal ini mirip sih dengan yang aku jelaskan di nomor 2 tadi. Kamu harus mengecek keamanan situs dengan mengunjungi situs aslinya di browser kamu.
- Periksa akun dan rutin ganti password
Selalu periksa transaksi di akunmu, untuk mencegah adanya transaksi yang mencurigakan. Selain itu, ganti password akunmu setiap beberapa waktu sekali ya! Tapi jangan lupa dicatat,nanti malah kamu yang nggak bisa login karena lupa password hehehe…
- Waspada permintaan data
Jangan lupa untuk selalu melakukan cross check data kamu menerima permintaan data. Pastikan kalau permintaan itu betul-betul dari sumber yang bisa kamu percaya.
Kalau perlu, hubungi nomor call center atau customer service untuk mengetahui permintaan tersebut. Jadi, jangan asal konfirmasi aja.
3. Mining Scam
Kamu tau dong buat bisa dapetin Bitcoin butuh yang namanya mining. Proses mining itu nggak sesimpel itu. Tentunya diperlukan daya serta listrik yang besar.
Hal ini membuat para miners individu ikut ke dalam kelompok mining tertentu. Tapi terkadang, ada juga beberapa perusahaan pertukaran besar menawarkan layanan reguler seperti fasilitas mining ke para penggunanya.
Maksudnya fasilitas gimana?
Dengan menawarkan tarif tertentu, miners bisa mendapatkan Bitcoin tanpa harus membeli alat-alat komputer untuk mining. Konsepnya numpang mining gitu guys.
Sayangnya, ada banyak oknum jahat yang memanfaatkan cara ini untuk meraup keuntungan dari pengguna lain. Biasanya mereka menawarkan kontrak yang pengguna akan menerima bayaran yang sama tanpa mengkhawatirkan keuntungan yang didapatkan oleh perusahaan. Seperti mendapatkan keuntungan sebesar 95% dalam 60 detik.
Jadi jangan percaya ya dengan iming-iming cepat kaya dari mining, kalo nggak kamu malah masuk jebakan batmannya…
Kasus Mining Scam
Seperti yang dialami oleh Mining Capital Coin. Pendirinya yaitu Luiz Capuci Jr didakwa karena diduga mengatur skema penipuan investasi global seharga $61 Juta.
Luiz Capuci ini didakwa dengan konspirasi melakukan penipuan kawat, konspirasi untuk melakukan penipuan sekuritas dan konspirasi untuk melakukan pencucian uang internasional sehubungan dengan beberapa skema yang diduga penipuan yang dijalankan melalui perjanjian kerja sama
Fyi, penipuan kawat itu jenis kecurangan dalam bentuk telekomunikasi, email, teks atau obrolan sosial media.
Singkatnya, Capuci menjalankan skema investasi penipuan dan tidak menggunakan dana investor untuk menambang cryptocurrency baru. Capuci malah mengalihkan dana-dana itu ke dompet cryptocurrency miliknya
Cara menghindari scam
Setelah penjelasan di atas, sekarang kamu tau kan ada begitu banyak scam yang bisa mengambil uang kamu begitu saja. Terus gimana dong tips biar nggak kena scam?
- Meneliti orang di balik perusahaan tersebut.
Well, cara ini udah aku jelasin tadi di atas. Penting buat kamu cross check semua pendiri atau orang-orang yang terlibat dalam perusahaan tersebut.
2. Pastikan perusahaan tersebut betul-betul memiliki perangkat mining
Cara yang satu ini emang agak effort sih guys. Kamu bisa mengecek langsung lokasi mining perusahaan tersebut, ya hitung-hitung mengecek apakah mereka betul-betul memiliki perangkat untuk mining atau tidak.
Hmm… Gimana nih? Ada banyak jenis scam di dunia kripto yang bisa mengambil uang kamu dalam sekejap. Ya intinya balik lagi ke kamu, harus hati-hati sebelum bertransaksi. Karena jika kamu mengklik tautan phising tersebut, siap-siap deh data kamu bocor. Jadi, pastikan latar belakang perusahaan yang ingin kamu investasikan itu jelas, jangan ikut-ikutan trend sesaat dan jangan asal klik link!