Penipuan kripto berbasis AI menyebabkan kerugian $200 juta pada Q1

• Penipu menggunakan EOA untuk menguras dompet setelah izin persetujuan diberikan.
• CZ Binance dan presiden Universitas Ashesi termasuk di antara target deepfake terbaru.
• McAfee mengatakan rata-rata orang Amerika melihat tiga deepfake setiap hari.

Penipu menggabungkan teknologi deepfake dengan taktik blockchain yang canggih untuk menipu pengguna kripto hingga jutaan dolar.

Menurut temuan GoPlus Security, gelombang baru serangan canggih meningkatkan kerugian terkait kripto secara tajam.

Skema ini menggabungkan kampanye phishing jangka panjang dengan peniruan deepfake buatan AI terhadap tokoh masyarakat, yang mengakibatkan kerugian melebihi $200 juta pada kuartal pertama tahun 2025.

Ini menandai tren yang mengkhawatirkan di mana penipu mengeksploitasi celah teknis dalam persetujuan token dan kepercayaan psikologis yang dihasilkan melalui media sintetis.

Penipuan hadiah mikro berujung pada terkurasnya dompet

Dalam analisis terbarunya, GoPlus Security menguraikan kampanye multi-langkah yang dijalankan di seluruh ekosistem blockchain utama.

Serangan diawali dengan merilis sesuatu yang tampak seperti token atau proyek sah, yang menawarkan imbalan stabil dalam USDT sebagai imbalan menyelesaikan tugas sederhana.

Tindakan tersebut termasuk mengikuti pegangan media sosial, bergabung dengan saluran Telegram, atau mengisi survei—tindakan yang tampaknya tidak berbahaya.

Untuk membangun kepercayaan, penipu mengirim hadiah mikro—jumlah kecil USDT atau token—ke dompet pengguna.

Selama beberapa hari, mereka mengulangi transaksi ini, perlahan-lahan membangun legitimasi.

Keterlibatan yang diperluas ini adalah kunci strategi, catat GoPlus, karena mengurangi kecurigaan dan mengondisikan pengguna untuk menerima hadiah yang berkelanjutan.

Perangkap ini muncul saat pengguna dibujuk untuk memberikan izin persetujuan token, sering kali ke akun milik eksternal (EOA) dan bukan kontrak pintar.

Setelah akses diberikan, bot frekuensi tinggi menunggu saldo dompet mencapai ambang batas target.

Ketika hal itu terjadi atau ketika tanda-tanda pencabutan terdeteksi, bot memulai operasi front-running untuk menguras dana dalam hitungan detik, terlepas dari biaya gas.

ZachXBT mendesak pencabutan persetujuan token

GoPlus Security dan detektif blockchain ZachXBT keduanya mendesak pengguna untuk membatasi persetujuan token dan menggunakan alat keamanan yang secara otomatis mencabut izin yang tidak aktif.

Menurut ZachXBT, memeriksa keabsahan kontrak, membatasi ruang lingkup persetujuan, dan memantau riwayat aktivitas sangat penting untuk mencegah pencurian.

Peringatan ini menyusul meningkatnya kekhawatiran selama berbulan-bulan tentang persetujuan token, yang telah lama menjadi sasaran empuk para penipu.

Seiring berkembangnya token dan alat keuangan terdesentralisasi (DeFi) yang semakin kompleks, pelaku kejahatan kini menggunakan taktik perilaku yang meniru peluncuran proyek yang sah, menjembatani kesenjangan antara penipuan teknis dan rekayasa sosial.

Deepfake digunakan untuk memalsukan dukungan kripto

Meskipun penipuan persetujuan token telah ada selama bertahun-tahun, tahun 2025 menandai babak baru dalam penipuan kripto dengan persenjataan AI deepfake.

Penipu kini memproduksi konten video palsu dari tokoh-tokoh terkemuka yang mempromosikan platform yang tidak ada.

Dalam satu contoh, salah satu pendiri Binance, Changpeng Zhao (CZ) memperingatkan pengikutnya pada bulan Januari bahwa video yang dihasilkan AI secara keliru menghubungkannya dengan investasi penipuan.

Kasus yang lebih parah terjadi di Ghana, di mana penipu membuat deepfake Presiden Universitas Ashesi Patrick Awuah Jr. untuk mendukung skema palsu bernama “Crypto Klutz.”

Video itu disematkan dalam versi yang disunting dari Graphic Online, kantor berita terkemuka di negara itu, bersama dengan postingan X palsu untuk meningkatkan kredibilitas.

Universitas Ashesi mengeluarkan pernyataan resmi yang menjauhkan diri dari penipuan tersebut, mendesak masyarakat untuk melaporkan setiap kejadian dan membantu mencegah penyebaran lebih lanjut.

Penipuan AI berskala dengan media sintetis

Menurut temuan McAfee terkini, rata-rata orang Amerika kini melihat setidaknya tiga video deepfake setiap hari, banyak di antaranya terkait dengan penipuan mata uang kripto.

Perusahaan itu mengidentifikasi lima tanda-tanda penipuan berbasis AI, termasuk urgensi, dukungan selebriti, permintaan kunci dompet atau pembayaran di muka, pertukaran palsu, dan pengembalian yang terlalu bagus untuk menjadi kenyataan.

Dengan kerugian yang melampaui $200 juta pada Q1 2025 saja, gelombang penipuan yang didukung media sintetis ini menunjukkan peningkatan signifikan dalam kompleksitas penipuan.

Penipu sekarang dapat meningkatkan skala kampanye mereka lebih cepat dari sebelumnya, menggunakan AI generatif untuk menghasilkan konten yang meyakinkan dengan biaya rendah.

Seiring berkembangnya bot perdagangan semakin cepat dan dukungan palsu semakin sulit dideteksi, ruang kripto memasuki fase ancaman baru di mana kewaspadaan tidak lagi menjadi pilihan.