Polisi federal Australia telah memperingatkan lebih dari 130 orang tentang skema penipuan pesan teks baru yang menargetkan pengguna crypto. Modus ini meniru "ID pengirim" yang sama dengan bursa crypto resmi seperti Binance.

Penipuan ini melibatkan para pelaku yang mengirim pesan melalui SMS dan aplikasi perpesanan terenkripsi dengan berpura-pura sebagai perwakilan Binance. Mereka memberi tahu pengguna bahwa akun crypto mereka telah diretas dan menginstruksikan mereka untuk membuat dompet baru, menurut pernyataan Kepolisian Federal Australia (AFP) pada 21 Maret.

Sekilas, pesan tersebut tampak asli karena muncul dalam percakapan pesan teks resmi Binance.

"Pesan tersebut berisi kode verifikasi palsu dan sering kali ‘spoofed’, artinya mereka muncul dalam percakapan pesan asli dari bursa crypto terkenal," kata AFP.

"Nomor telepon dukungan juga dikirimkan, tetapi saat target menelepon, mereka diarahkan untuk melindungi akun mereka dengan mentransfer crypto ke ‘trust wallet’ yang sebenarnya dikendalikan oleh penipu, memungkinkan aset mereka dicuri."

Layanan perpesanan online memungkinkan pesan dikirim dari ID pengirim, seperti nama perusahaan, bukan nomor telepon. Hal ini dapat dimanfaatkan untuk memalsukan pesan teks, menurut laporan Australian Broadcasting Corporation pada 1 Maret 2019.

Setelah pesan palsu diterima, ponsel akan mengelompokkan pesan berdasarkan ID pengirim yang sama, sehingga muncul dalam percakapan yang sama dengan pesan asli dari Binance.

AFP mengatakan telah mengirim email dan SMS peringatan kepada 130 orang yang mereka identifikasi berpotensi menjadi korban penipuan ini.

Komandan Operasi Kejahatan Siber AFP, Graeme Marshall, menjelaskan bahwa setelah dana dikirim ke dompet milik penipu, aset tersebut dengan cepat dipindahkan melalui jaringan dompet lain, sehingga sulit untuk disita atau dipulihkan.

Serangan ini meniru penipuan lain yang dilaporkan oleh pengguna X pada 14 Maret, di mana email palsu yang mengatasnamakan Coinbase dan Gemini mencoba menipu pengguna agar membuat dompet baru menggunakan frase pemulihan yang sudah dibuat sebelumnya dan dikendalikan oleh penipu.

Polisi mengatakan tanda-tanda peringatan dari penipuan semacam ini meliputi:
❌ Kontak tak terduga dari seseorang yang mengaku dari Binance tentang pelanggaran akun
❌ Tekanan untuk bertindak cepat
❌ Permintaan untuk memberikan seed phrase

Kepala Keamanan Binance, Jimmy Su, mengatakan dalam pernyataan AFP bahwa penipu sering kali menyamar sebagai platform terpercaya, mengeksploitasi celah dalam sistem telekomunikasi untuk memanipulasi nama pengirim dan nomor telepon.

Su menyarankan pengguna untuk memverifikasi saluran resmi Binance menggunakan alat yang tersedia, dan jika ragu, "berhenti dan pastikan melalui sumber resmi," seperti informasi kontak di situs web resmi.

Pada Desember tahun lalu, pemerintah Australia mengumumkan rencana untuk membuat Registrasi ID Pengirim SMS serta standar industri yang dapat ditegakkan untuk memberantas penipuan serupa. Skema ini sebelumnya telah menargetkan maskapai Qantas dan perusahaan teknologi Apple.

Menurut standar tersebut, perusahaan telekomunikasi harus memastikan bahwa pesan yang dikirim dengan nama merek tertentu sesuai dengan pengirim yang terdaftar secara resmi. Registrasi ID Pengirim SMS dijadwalkan diluncurkan pada akhir 2025, dengan program percontohan sementara yang sedang berjalan, menurut Menteri Komunikasi Australia, Michelle Rowland.

Pada Agustus tahun lalu, AFP mengungkapkan bahwa total AUD 382 juta ($269 juta) telah hilang akibat penipuan investasi di Australia dalam 12 bulan terakhir, dengan sekitar 47% terkait crypto.