Kasus penipuan sosial engineering di platform yang sesuai regulasi: Penipu di Kanada menyamar sebagai layanan pelanggan dan mencuri 2 juta dolar AS

Sumber: CryptoNewsNet Judul Asli: Penipu dukungan Coinbase palsu diduga mencuri $2M dari pengguna Tautan Asli: https://cryptonews.net/news/security/32203152/ Seorang penipu yang mengaku sebagai petugas dukungan dilaporkan telah mencuri sekitar $2 juta dalam bentuk kripto dari pengguna, menurut detektif blockchain ZachXBT.

Dalam sebuah postingan di X pada hari Senin, ZachXBT mengklaim bahwa dia berhasil menentukan identitas dari penipu tersebut setelah membandingkan tangkapan layar grup chat Telegram, posting media sosial, dan transaksi dompet.

ZachXBT menuduh bahwa “aktor ancaman Kanada” tersebut telah “mencuri lebih dari $2 juta melalui penipuan rekayasa sosial impersonasi dukungan dalam setahun terakhir, menghabiskan dana tersebut untuk nama pengguna media sosial yang langka, layanan botol, & perjudian.”

Penipu asal Kanada tersebut diduga menggunakan taktik rekayasa sosial untuk menipu pengguna agar percaya bahwa dia bekerja untuk bursa. Dalam postingannya, ZachXBT membagikan video bocoran dari penipu yang diduga sedang berbicara di telepon dengan korban menawarkan dukungan pelanggan palsu.

Meskipun rincian spesifik tidak dijelaskan, rekayasa sosial umumnya terdiri dari penipu yang menyamar sebagai seseorang dari organisasi yang sah untuk mendapatkan kepercayaan dan mengelabui data pribadi dari korban yang tidak curiga, atau untuk melakukan transaksi yang meragukan.

Penipu yang diduga berusaha menyembunyikan jejak mereka dengan terus membeli “nama pengguna Telegram yang mahal” dan menghapus akun lama. Namun, ZachXBT mengklaim bahwa sangat mudah untuk menentukan identitas dan pergerakan mereka karena mereka terus-menerus membual di media sosial, dan memposting tangkapan layar dari berbagai contoh “cerita dan selfie yang memamerkan gaya hidup mereka dengan sedikit perhatian terhadap keamanan operasional dan juga tertangkap sedang menyukai eGirls.”

ZachXBT bahkan mengklaim telah mengetahui alamat rumah penipu yang diduga menggunakan informasi yang tersedia secara publik, tetapi tidak membagikannya karena ketentuan layanan X.

Bagaimana pengguna dapat melindungi diri dari rekayasa sosial?

Meskipun para veteran kripto yang berpengalaman tahu praktik terbaik untuk melindungi diri setelah bertahun-tahun mencoba-coba, pendatang baru sering membutuhkan peringatan.

Penting bagi pengguna untuk sangat waspada terhadap penyimpanan data pribadi mereka, jangan gunakan kata sandi yang sama untuk beberapa layanan, dan simpan kepemilikan besar di luar bursa dalam dompet perangkat keras.

Sebagai aturan umum, penting untuk tidak pernah mengklik tautan yang dikirimkan kepada Anda atau merespons panggilan dingin. Selalu hubungi dukungan pelanggan secara langsung melalui jalur yang terverifikasi seperti di situs web atau aplikasi resmi.

Selain itu, petugas help desk tidak akan pernah meminta frase seed atau kredensial login, membagikan dompet pribadi untuk mengirim dana, atau mengalihkan percakapan ke aplikasi media sosial seperti Telegram.