Penipuan aset crypto terus berkembang, tidak hanya dari sisi teknologi tapi juga pendekatan pelaku kejahatan siber.

Laporan terbaru dari SlowMist, firma keamanan blockchain terkemuka, mengungkap bahwa modus penipuan crypto pada kuartal kedua 2025 mulai bergeser dari serangan on-chain teknis ke teknik manipulasi psikologis yang lebih licik. Pergeseran ini menandai tantangan baru bagi para pengguna dan investor aset digital dalam menjaga keamanan dana mereka.

Artikel Lapor Situs BO Penipu ini mengulas temuan penting SlowMist, modus penipuan terkini, serta cara melindungi diri secara efektif.

Perubahan Tren Penipuan Crypto Kuartal II 2025

Berdasarkan laporan Q2 MistTrack Stolen Fund Analysis, SlowMist mencatat 429 laporan pencurian aset crypto selama kuartal kedua 2025. Dari jumlah tersebut, pemulihan dana berhasil dilakukan sekitar $12 juta yang berasal dari 11 kasus.

Meskipun serangan on-chain tidak mengalami peningkatan signifikan, pelaku kejahatan siber mulai mengandalkan teknik manipulasi psikologis. Mereka memanfaatkan rasa panik, kepercayaan, dan kebiasaan digital pengguna sebagai celah.

Lisa, Head of Operations SlowMist, menyatakan bahwa metode penipuan kini tidak meningkat dari sisi teknis, tapi justru semakin manipulatif secara psikologis, menjadikan pengguna target rentan atas tekanan emosional dan informasi palsu.

Lima Modus Penipuan Psikologis Utama Menurut SlowMist

SlowMist mengidentifikasi lima modus penipuan yang menjadi tren signifikan selama kuartal kedua 2025, yang semuanya memanfaatkan psikologi korban:

1. Ekstensi Browser Palsu Berkedok Keamanan: Contohnya “Osiris” yang tampak sebagai plugin keamanan di Chrome, namun setelah terpasang mengganti file unduhan dengan malware tersembunyi. Pengguna diarahkan ke situs populer seperti Zoom atau Notion tanpa curiga .
2. Node Ethereum Palsu dan Dimodifikasi: Pelaku membuat node Ethereum palsu untuk menyampaikan informasi palsu, menipu pengguna agar percaya transaksi berhasil padahal tidak, dan mencuri aset dengan mengelabui melalui phishing dan manipulasi data.
3. Phishing Chat dan Aplikasi Palsu: Modus seperti aplikasi Skype palsu yang dibuat dengan kode berbahaya untuk mencuri data dan mengalihkan transaksi aset digital ke alamat milik penipu. Kejahatan phishing ini menjadi semakin canggih dengan target pengguna yang tidak waspada.
4. Penipuan via Social Engineering dan Telepon Palsu: Kasus remaja peretas yang menyamar sebagai dukungan Google dan Gemini, memanfaatkan panggilan telepon dan rekayasa sosial untuk mengakses akun pribadi dan cloud korban kemudian mencuri Bitcoin dalam jumlah besar.
5. Skema Ponzi Terstruktur dan Klaim Palsu: Seperti kasus Crypto4winners yang menjanjikan imbal hasil tidak realistis, bekerja dengan rekayasa psikologis menanamkan kepercayaan palsu dan menipu ribuan investor hingga kerugian ratusan juta dolar AS.

Baca Juga: Waspada! Jangan Pernah Klik Link Ini Saat Main Facebook, Bahaya

Peran Manipulasi Psikologis Dalam Penipuan Crypto

Penipuan cyber yang bergeser ke aspek psikologis ini memanfaatkan respons emosional dan kebiasaan pengguna digital. Seperti rasa panik saat mendapat peringatan palsu, kepercayaan berlebih kepada sumber tampak resmi, dan tekanan waktu untuk mengambil keputusan cepat.

Pelaku memancing korban agar bertindak tanpa berpikir panjang. Seperti menginstal software palsu, mengirim aset ke alamat yang salah, atau memberikan informasi sensitif lewat telepon. Tren ini semakin memperlihatkan bahwa serangan terhadap manusia (human hacking) menjadi kunci dalam keberhasilan penipuan, bukan semata teknologi tinggi.

Tips Praktis Menghindari Penipuan PsyOps Crypto

Menghadapi modus yang semakin psikologis, pengguna harus memperkuat kewaspadaan dan disiplin keamanan digital. Berikut beberapa langkah praktis untuk menghindari penipuan:

• Verifikasi Sumber Informasi: Jangan langsung percaya panggilan telepon atau email yang mengaku dari layanan resmi, pastikan kontak resmi melalui situs atau aplikasi terpercaya.
• Waspada Ekstensi dan Aplikasi: Pasang ekstensi browser dan aplikasi hanya dari official store, dan periksa review serta izin akses sebelum instalasi.
• Jangan Tergesa-gesa: Saat menerima peringatan keamanan atau instruksi mendesak, berhenti sejenak dan cari konfirmasi agar tidak terjebak rasa panik.
• Gunakan Autentikasi Ganda: Aktifkan 2FA untuk mengamankan akun dan aset crypto, menambah lapisan perlindungan meski data bocor.
• Edukasi Diri dan Komunitas: Pelajari modus penipuan terkini dan berbagi informasi agar lebih banyak yang tahu cara mengenali tanda bahaya.

Tantangan Keamanan Blockchain ke Depan

Tren pergeseran penipuan ini menandai era baru tantangan keamanan blockchain dan aset digital. Meski teknologi blockchain sendiri kuat secara sistem, pengguna menjadi titik rawan utama. Keamanan kini harus tidak hanya berfokus pada teknis perangkat lunak melainkan juga pemahaman psikologis pengguna dan edukasi keamanan yang berkelanjutan.

Firma keamanan seperti SlowMist terus memantau tren terbaru dan bekerja sama dengan komunitas untuk membendung gelombang penipuan yang makin licik dan tersamarkan secara psikologis. Pengguna tetap harus proaktif dan waspada karena pelaku selalu beradaptasi dengan celah baru di sisi manusia.

Simak dan ikuti terus Lapor Situs BO agar Anda tidak ketinggalan informasi menarik lainnya yang terupdate setiap hari.

Sumber Informasi Gambar:

1. Gambar Pertama dari tirto.id
2. Gambar Kedua dari indodax.com