beritalokal.my.id, Jakarta – Penipuan kripto telah menjadi ancaman serius di ekosistem mata uang digital, memanfaatkan kurangnya pemahaman masyarakat serta daya tarik keuntungan besar yang tidak realistis untuk memperdaya individu. Berbagai bentuk penipuan ini dirancang untuk mencuri aset kripto, informasi pribadi, atau dana investasi dari para korban.
Dalam dua tahun terakhir, tren kejahatan kripto bergeser, di mana investor individu kini menjadi target utama, berbeda dari sebelumnya yang menyasar perusahaan besar dan bursa aset digital. Fenomena ini menjadi alarm keras bagi regulator, pelaku industri, dan investor ritel bahwa risiko kripto kini jauh melampaui fluktuasi harga semata. Bahkan, sejumlah kasus menunjukkan bahwa kejahatan kripto tak lagi sebatas dunia maya, tetapi merambah ke perampokan dan penculikan di dunia nyata.
Ancaman keamanan digital dan penipuan juga menjadi perhatian serius, dengan investor rentan terhadap kejahatan siber seperti peretasan bursa atau dompet, serta skema phishing yang canggih. Data dari Kementerian Komunikasi dan Digital (Komdigi) menunjukkan bahwa sejak 2017 hingga 2024, terjadi lebih dari 528.000 kasus penipuan transaksi online, termasuk aset kripto, dengan berbagai modus.
Selain itu, pada tahun 2024 saja, aksi penipuan yang menguras dompet kripto (wallet drainer) menyebabkan kerugian fantastis senilai hampir Rp 8 triliun, menyasar lebih dari 300 ribu alamat dompet.
Jenis Penipuan Kripto Umum yang Perlu Diwaspadai
PerbesarIlustrasi peretas atau cyber hacker internet atau kripto. (Foto by AI)
Penipu terus berinovasi dalam modus operandi mereka untuk menjerat korban yang tidak waspada. Memahami berbagai jenis penipuan adalah langkah pertama dalam melindungi diri Anda di dunia kripto yang dinamis.
Phishing
Phishing adalah penipuan yang terjadi ketika pelaku menyamar sebagai platform terkemuka atau perwakilannya melalui email, SMS, media sosial, atau panggilan telepon. Mereka membuat situs web atau profil palsu yang menyerupai aslinya untuk mencuri data sensitif seperti kunci pribadi atau frasa pemulihan.
Ciri-ciri umum phishing meliputi iming-iming hadiah atau imbalan fantastis, penyamaran sebagai pihak bank atau layanan institusi terkenal, dan penggunaan domain email gratis yang mencurigakan. Contohnya adalah phishing airdrop, di mana penipu membuat situs web palsu dan membagikan tautan yang meminta detail dompet atau koneksi berbahaya.
Rug Pull
Rug pull adalah manuver berbahaya di mana pengembang kripto meninggalkan proyek setelah mengumpulkan aset, membuat investor memiliki token yang tidak berharga. Penipu mengembangkan proyek baru seperti NFT atau koin kripto untuk mengumpulkan dana, lalu melarikan uang tersebut. Program proyek ini bahkan bisa dibuat agar investor tidak bisa menjual asetnya setelah pembelian.
Penipuan ini umumnya terjadi di ekosistem keuangan terdesentralisasi (DeFi), terutama di bursa terdesentralisasi (DEX), karena DEX memungkinkan pengguna mendaftar token secara gratis tanpa audit. Kasus Squid Coin, yang terinspirasi dari serial Netflix Squid Game, adalah contoh nyata di mana harga token melonjak lalu tidak bisa diperdagangkan dan nilainya jatuh.
Skema Ponzi dan Investasi Bodong
Skema Ponzi adalah penipuan investasi di mana keuntungan investor lama berasal dari dana yang diinvestasikan oleh investor baru, bukan dari profit bisnis yang sah. Skema ini menjanjikan bagi hasil yang sangat tinggi dalam waktu singkat dengan risiko kecil.
Ciri-cirinya termasuk janji keuntungan besar tanpa risiko, tekanan waktu agar korban tidak sempat berpikir, kurangnya transparansi, tidak ada produk nyata, dan aktivitas komunitas yang mencurigakan. Skema ini akan runtuh ketika tidak ada lagi pengguna baru yang bergabung. Pada tahun 2024, Jonathan dan Tanner Adam menjalankan skema Ponzi dengan menjanjikan imbal hasil 13,5% per bulan melalui bot, mengumpulkan total $60 juta yang akhirnya digunakan untuk membeli barang mewah.
Penipuan Romansa (Love Scam / Pig Butchering)
Penipuan romansa melibatkan penipu yang membangun hubungan romantis atau persahabatan online dengan korban dalam jangka panjang, kemudian mendorong korban untuk berinvestasi dalam skema kripto palsu atau mengirimkan uang. Strategi ini dikenal sebagai “pig butchering” di mana penipu “menggemukkan” targetnya sebelum “memotongnya” untuk mendapatkan dana maksimal.
Pelaku membuat profil palsu di situs kencan atau media sosial, menunjukkan kehidupan mewah, dan meyakinkan korban untuk berinvestasi dalam aset kripto yang menggiurkan, seringkali menjanjikan keuntungan tinggi tanpa risiko. Pada tahun 2022, 19.050 korban melaporkan kerugian sebesar USD 739 juta akibat penipuan berkedok romansa, dengan sebagian besar melibatkan investasi kripto bodong.
Modus Penipuan Lainnya
PerbesarIlustrasi peretas atau cyber hacker internet atau kripto. (Foto by AI)
Airdrop Palsu dan Giveaway Palsu
Penipu memikat pengguna dengan janji token atau koin gratis melalui airdrop atau giveaway palsu, dengan tujuan mencuri kepemilikan kripto mereka. Mereka sering meminta korban untuk mengirimkan sejumlah kecil kripto sebagai “biaya verifikasi” atau “biaya gas” untuk mendapatkan hadiah yang lebih besar, yang tidak pernah datang.
Ciri-cirinya adalah meminta private key atau seed phrase sebagai syarat klaim hadiah, mengarahkan ke situs phishing, atau token palsu yang berisi smart contract berbahaya. Penipu sering menggunakan nama besar seperti Ethereum Foundation atau proyek ternama lainnya untuk menarik perhatian melalui media sosial palsu, email, atau grup Telegram/WhatsApp.
Situs Web dan Aplikasi Palsu
Penipu membuat platform perdagangan mata uang kripto (bursa) atau aplikasi dompet kripto palsu yang terlihat sangat mirip dengan yang asli. Bahkan alamat situs webnya pun serupa dengan sedikit perubahan ejaan, dan aplikasi palsu ini juga tersedia untuk diunduh di toko aplikasi.
Tujuannya adalah memikat korban dengan penawaran promosi seperti “bitcoin gratis” atau “bonus deposit” untuk menyetor dana, atau meminta seed phrase untuk mencuri akses dompet.
Wallet Drainer
Wallet drainer adalah jenis malware yang dirancang untuk mengosongkan dompet kripto secara otomatis. Setelah korban menyetujui transaksi tertentu, drainer akan memindahkan seluruh aset atau aset paling bernilai ke dompet pelaku.
Modus ini sering menyamarkan transaksi agar terlihat wajar, menipu pengguna agar menyetujui transaksi atau izin smart contract yang memberi akses penuh ke aset. Korban sering diarahkan ke situs palsu yang meniru proyek kripto asli melalui iming-iming airdrop, NFT minting, atau kolaborasi eksklusif. Pada tahun 2023, lebih dari 320.000 pengguna terdampak dengan total kerugian hampir $300 juta.
Pump and Dump
Penipu mempromosikan token tertentu secara besar-besaran di media sosial. Ketika banyak orang membeli dan harga naik, pelaku menjual asetnya sekaligus sehingga harga jatuh dan investor lain mengalami kerugian.
Ciri-cirinya adalah proyek baru yang terlihat menjanjikan dengan website keren, whitepaper bombastis, dan janji-janji muluk, namun tim pengembangnya tiba-tiba menghilang setelah dana terkumpul.
Impersonasi Influencer/Tokoh Terkenal
Penipu membuat akun media sosial palsu yang mirip dengan akun asli influencer atau tokoh terkenal, lalu mempromosikan investasi palsu atau giveaway bodong. Mereka menggunakan nama baik orang lain untuk melancarkan aksinya.
Kode QR Palsu (Quishing)Penipuan ini melibatkan penggunaan kode QR yang, ketika dipindai, mengarahkan korban ke situs web palsu yang menyerupai platform pembayaran sah. Situs-situs ini menipu pengguna untuk memasukkan informasi pribadi dan pembayaran mereka, yang kemudian dapat dimanfaatkan penipu.
