Laporan SlowMist: Penipuan Crypto Bergeser dari On-Chain ke Psikologis!

Firma keamanan blockchain SlowMist melaporkan pergeseran tren penipuan kripto selama kuartal kedua 2025. 

Dalam laporan Q2 MistTrack Stolen Fund Analysis, serangan on-chain memang tidak mengalami peningkatan signifikan, namun pelaku kejahatan siber mulai mengandalkan teknik manipulasi psikologis terhadap pengguna.

Menurut Head of Operations SlowMist, Lisa, taktik penipuan kini menyasar titik lemah manusia: rasa panik, kepercayaan, dan kebiasaan digital.

“Metodenya tidak makin canggih secara teknis, tapi makin manipulatif secara psikologis,” ujar Lisa.

 

Yuk, pelajari: 5 Langkah Praktis Menghindari Peretasan Kripto

 

Lima Modus Penipuan yang Ditemukan SlowMist di Q2 2025

 

1. Ekstensi Browser Palsu Berkedok Keamanan

 

 

Ekstensi seperti “Osiris” menyamar sebagai plugin pendeteksi phishing di Chrome. Saat terpasang, ekstensi ini mengganti file unduhan seperti .exe dan .dmg dengan malware. 

Pengguna diarahkan ke situs populer seperti Zoom atau Notion, lalu file yang diunduh diam-diam telah dimodifikasi.

Malware tersebut mengakses data penting, termasuk kredensial browser dan keychain sistem operasi, berisiko membocorkan seed phrase dan private key pengguna.

 

2. Dompet Hardware Rekayasa

 

 

SlowMist juga mencatat kasus penipuan melalui hardware wallet palsu. Beberapa pengguna menerima dompet dingin lewat program hadiah palsu atau imbauan transfer aset karena dompet lama “terinfeksi”. 

Salah satu korban kehilangan $6,5 juta setelah membeli dompet dari iklan TikTok yang ternyata telah dimodifikasi oleh pelaku.

 

Baca selengkapnya: Crypto Holder Kehilangan Rp110 M Gara-Gara Cold Wallet Palsu di TikTok

 

3. Situs Revoke Palsu

 

 

Salah satu laporan korban menunjukkan situs phishing yang meniru tampilan Revoke.cash. 

Situs palsu tersebut meminta pengguna memasukkan private key dengan alasan memeriksa “izin berbahaya”. 

Setelah dianalisis, SlowMist menemukan data dikirim ke email pelaku menggunakan layanan EmailJS.

 

4. Serangan Lewat WeChat

Penyerang mengambil alih akun WeChat dan menyamar sebagai pemilik asli. Mereka menawarkan USDT dengan harga diskon kepada kontak korban. 

Modus ini menargetkan kepercayaan antar pengguna, terutama dalam komunitas kripto Asia.

 

5. Eksploitasi Fitur Baru Ethereum

 

 

SlowMist juga mencatat adanya penyalahgunaan EIP-7702, fitur baru dalam upgrade Ethereum Pectra. 

Pelaku meniru alur otorisasi baru untuk mengecoh pengguna agar menyetujui kontrak berbahaya.

 

Baca selanjutnya: Awas! Hacker Pakai EIP-7702 Ethereum untuk Bobol MetaMask

 

Kerugian Capai Jutaan Dolar, Penipu Eksploitasi Emosi

Total 429 laporan pencurian aset kripto diterima SlowMist selama Q2 2025. Sekitar $12 juta berhasil dipulihkan dari 11 kasus. 

Mayoritas insiden disebabkan oleh manipulasi emosi: pengguna panik, terburu-buru, atau terlalu percaya pada tampilan antarmuka yang familiar.

“Frasa seperti ‘risky signature detected’ sengaja dirancang untuk memancing kepanikan. Dalam kondisi tersebut, pengguna lebih mudah dibujuk melakukan hal yang seharusnya tidak dilakukan,” jelas Lisa.

 

Kesimpulan

Laporan Q2 2025 dari SlowMist menegaskan bahwa ancaman terhadap pengguna crypto tidak lagi bersifat teknis semata. 

Peretas kini mengandalkan manipulasi psikologis untuk mengecoh korban lewat ekstensi browser palsu, dompet hardware rekayasa, dan situs tiruan yang tampak meyakinkan.

Dengan nilai kerugian yang terus bertambah, pengguna dituntut untuk lebih waspada terhadap skema yang memanfaatkan kepanikan, kepercayaan, dan kebiasaan digital. 

Keamanan aset kripto tak hanya bergantung pada sistem, tetapi juga pada kesadaran penggunanya.

 

FAQ

1. Apa perbedaan scam on-chain dan off-chain dalam crypto?
   Scam on-chain terjadi di blockchain (seperti smart contract jahat). Off-chain melibatkan manipulasi psikologis, seperti situs palsu, ekstensi, atau dompet hardware rekayasa.
2. Bagaimana cara cek keamanan ekstensi browser crypto?
   Pastikan berasal dari pengembang resmi, cek ulasan di Chrome Web Store, dan hindari ekstensi yang meminta izin terlalu luas.
3. Kenapa dompet hardware dari sumber tak resmi berbahaya?
   Karena bisa dimodifikasi sebelumnya. Pelaku dapat menyimpan seed phrase lalu mencuri aset setelah korban menyetor dana ke dompet tersebut.
4. Apa ciri umum situs phishing di crypto?
   Biasanya memiliki domain mirip situs asli, meminta private key, atau menciptakan situasi mendesak agar pengguna bertindak tanpa berpikir panjang.
5. Bagaimana menjaga keamanan wallet dari scam baru?
   Gunakan autentikasi ganda, jangan pernah membagikan seed phrase atau private key, dan hanya gunakan layanan dari sumber tepercaya.

 

Itulah informasi berita crypto hari ini. Aktifkan notifikasi agar Anda selalu mendapatkan informasi terkini dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.

Anda juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya.

Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.

Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram

 

Author: FFA

 

  

 

Referensi:

• CoinTelegraph – 5 ‘insidious’ crypto scams to watch out for this year, diakses pada 2 Juli 2025

 

Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Scam Crypto