Pengguna X Membagikan Pengalaman Penipuan yang Baru Dialaminya

Dalam kejadian baru-baru ini, Double Wan (@iamdoublewan), menjadi korban penipuan yang rumit ketika berpartisipasi dalam apa yang dia yakini sebagai wawancara yang tidak berbahaya tentang masa depan Friendtech (FT). Wan, menceritakan kejadian tersebut, mengungkapkan bagaimana dia akhirnya kehilangan dana dan pelajaran berharga yang dia pelajari dari pengalaman tersebut.

Wawancara yang Menipu Berubah Menjadi Gelap

Pertemuan Wan dengan @_connormurray bermula saat ia menerima pesan dari @_connormurray (sekarang @thomasguaItieri, saat artikel ini diunggah) yang meminta untuk diwawancarai. Melihat bahwa ia memiliki lebih dari 10.000 pengikut, Wan setuju, dan menganggapnya sebagai kesempatan untuk melatih bahasa Inggrisnya. Sedikit yang dia ketahui bahwa keputusannya ini akan berujung pada kesalahan yang mahal.

Tangkapan layar dari percakapan awal di X. (Sumber: X @iamdoublewan)

Wawancara yang dilakukan melalui Telegram ini melibatkan orang lain untuk mencatat. Keduanya dengan aksen Amerika dan non-Asia. Diskusi berpusat pada pemikiran Wan tentang FT dan masa depannya, dan lain-lain, yang berlangsung sekitar sepuluh menit.

Permintaan Persetujuan dan Pengungkapan Penipuan

Setelah wawancara, Wan dikirimi tautan ke sebuah formulir melalui Telegram, di mana data-data tersebut telah dihapus oleh penipu. Formulir ini meminta persetujuannya untuk menggunakan datanya, permintaan yang tampaknya tidak berbahaya pada saat itu. Pada tahap ini, percakapan masih dalam bahasa Inggris yang membahas tentang tanggal penerbitan dan mereka bahkan membawa individu lain bernama Levi yang disebutkan Wan selama wawancara.

Namun, masalah muncul ketika Wan mencoba memverifikasi proses tersebut dan menemukan kesalahan pada Safari. Dia berbagi tangkapan layar dengan para penipu, yang menyarankannya untuk menggunakan Google Chrome dan menambahkan tautan verifikasi ke penanda. Mengikuti petunjuk ini, sebuah jendela FT memintanya untuk memasukkan kata sandi, yang menjadi masalah karena dia telah menggunakan ID Apple tanpa kata sandi.

Para penipu meyakinkannya bahwa mereka hanya perlu mengonfirmasi identitasnya. Namun, secara mengejutkan, dalam waktu kurang dari sepuluh menit, semua dana Wan lenyap, dengan pengungkapan melalui pesan di Twitter.

Penipu Menggunakan Taktik yang Rumit

Dalam upaya untuk mengatasi situasi ini, Wan mengirim pesan kepada para pewawancara di Telegram, menuduh adanya pencurian dana miliknya dan meminta agar mereka meninggalkan sebagian untuknya. Sebagai tanggapan, mereka meminta panggilan telepon, yang tampaknya merupakan taktik untuk mengulur-ulur upayanya memulihkan asetnya, yang pada akhirnya berujung pada penghapusan catatan obrolan mereka.

Penipu yang Memainkan Permainan Pikiran

Setelah unggahan Wan mendapatkan perhatian yang signifikan, para penipu mengajukan kesepakatan untuk mengembalikan setengah dari uangnya dengan imbalan penghapusan unggahan. Komunikasi mereka menampilkan taktik yang dirancang untuk menimbulkan kecemasan, seperti frasa seperti "Anda hanya punya waktu 5 menit," di samping upaya untuk membangkitkan empati dengan pernyataan seperti "Saya juga punya anak, saya melakukan ini untuknya.

Tangkapan layar dari percakapan di Telegram setelah mengungkap penipuan terhadap X. (Sumber: X @iamdoublewan)

Berkat upaya yang berdedikasi dari tim SlowMist dan dukungan dari OKX, dana yang dicuri Wan berhasil dicegat.

Dalam sebuah kejadian yang ironis, Wan menerima pesan dari si penipu, yang mengucapkan selamat kepadanya. Penipu berpura-pura prihatin dan secara keliru menyatakan bahwa mereka awalnya memiliki akses ke akun FT Wan, tetapi sekarang tidak lagi. Pada kenyataannya, bukan akun FT Wan yang telah dibobol, melainkan akun OKX milik si penipu. Tipu muslihat yang rumit ini dirancang untuk mengelabui Double Wan agar mentransfer dana yang pada akhirnya akan hilang.

Tangkapan layar dari penipu yang mencoba menyesatkan Wan setelah akunnya dibekukan. (Sumber: X @iamdoublewan)

Memahami Taktik Licik Penipu

Di X, para penipu menyamar sebagai reporter Forbes yang sebenarnya,Conor Murray dengan membuat profil palsu menggunakan foto dan informasi yang ada di situs web Forbes. Sejak kejadian tersebut, para penipu telah menyegarkan akun X untuk menyamar sebagaireporter lain dari Bloomberg dengan nama baru - @thomasguaItieri.

Dalam hal apa pun nama pengguna telah dimodifikasi lagi, ini adalah akun yang harus diwaspadai -https://twitter.com/intent/user?user_id=1227934760669872129 .

Akun tersebut juga memposting ulang postingan dari media terkait yang relevan dengan identitasnya agar tidak terlalu mencurigakan. Namun, hanya memposting ulang di bawah sebuah akun akan menimbulkan tanda bahaya.

Bagaimana Cara Kerja Trik Bookmark

Inilah yang terjadi setelah mengklik "verifikasi penanda" pada FT. (Sumber: X @iamdoublewan)

Para penipu menggunakan skrip JavaScript yang licik untuk menargetkan pengguna FT, menipu mereka untuk menambahkan penanda yang menipu ke peramban mereka. Skema ini menimbulkan ancaman besar dengan mencoba mencuri data sensitif, termasuk kata sandi dan kredensial otentikasi dua faktor, serta mengkompromikan token Privy yang ditautkan ke dompet yang tertanam di Friend.tech.

Ancaman ini bukanlah hal yang baru, karena taktik serupa telah digunakan untuk membobol akun Discord. Hal ini menjadi pengingat bahwa platform dan situs web online rentan terhadap taktik ini, yang menempatkan berbagai akun dan aset dalam risiko pencurian dan penyalahgunaan.

Menjaga Kewaspadaan Setiap Saat

Pengguna FT harus meningkatkan kewaspadaan dengan memeriksa bookmark, ekstensi peramban, dan aktivitas yang mencurigakan secara menyeluruh. Menerapkan praktik keamanan online yang kuat dan segera menghapus bookmark yang meragukan adalah langkah penting untuk melindungi akun dan aset FT. Sangat penting untuk tetap mendapat informasi dan berhati-hati dalam menghadapi ancaman dunia maya yang terus berkembang yang bertujuan untuk mengeksploitasi kerentanan dan menargetkan korban yang tidak menaruh curiga. Selain itu, waspadalah terhadap siapa yang Anda ajak bicara dengan memverifikasi identitas mereka. Tetaplah waspada saat menghadapi alamat web dan nama pengguna online yang aneh.

Berikut ini beberapa tanda bahaya dan tips singkat yang perlu diperhatikan -

Bendera Merah:

1. Ejaan yang aneh
2. Kesalahan pengejaan
3. Alamat web yang aneh dan panjang
4. Tidak ada postingan yang dipersonalisasi
5. Hanya memposting ulang
6. Tidak ada pengikut terverifikasi di X
7. Pengikut bot
8. Iklan bersponsor palsu di google

Kiat Cepat:

1. Lakukan riset singkat untuk akun serupa (yang mungkin saja milik orang yang sebenarnya).
2. Periksa situs web resmi atau akun media sosial.
3. Bertanyalah. Mungkin ada seseorang yang mengetahui taktik penipuan yang sama.
4. Jangan terburu-buru untuk melakukan sesuatu. Selalu lebih baik untuk berjaga-jaga daripada menyesal.
5. Berhati-hatilah saat mengisi formulir.
6. Gunakan perangkat lain yang tidak ditautkan ke dompet atau akun serupa.

Tetap #SAFU!

Posting Asli