BROGX Ungkap Modus Baru: Akun Media Sosial Diretas Digunakan untuk Penipuan Kripto

Baru-baru ini, sebuah insiden keamanan siber menarik perhatian luas: akun resmi New York Post di platform X (sebelumnya Twitter) telah diretas. Sejumlah pengguna dari komunitas kripto menerima pesan pribadi (DM) dari akun tersebut yang mengaku mengundang untuk merekam podcast, namun kemudian mengarahkan pengguna ke Telegram untuk melanjutkan skema penipuan. Berdasarkan informasi yang tersedia secara publik, BROGX telah melakukan rekonstruksi teknis atas insiden tersebut dan, dengan membandingkan pola serupa yang terdeteksi di platform, mengonfirmasi bahwa jenis penipuan ini sangat terselubung dan secara khusus menargetkan investor aktif di aset digital.

Berbeda dari metode phishing konvensional yang menyertakan tautan langsung ke dompet, modus ini dimulai dengan peretasan akun media sosial terpercaya, kemudian dilanjutkan dengan komunikasi pribadi berpura-pura sebagai “jurnalis”, “undangan acara”, atau “kolaborasi proyek”. BROGX mengidentifikasi bahwa pelaku penipuan akan segera memblokir korban setelah pesan dikirim untuk menghindari laporan balasan dan sistem pemblokiran platform. Mereka menggunakan Telegram sebagai sarana lanjutan untuk memperpanjang rangkaian penipuan. Strategi ini melewati logika deteksi penipuan tradisional dan membentuk pola serangan baru yang menjadikan media sosial sebagai titik masuk utama.

Di sisi platform, BROGX telah meningkatkan sistem penandaan risiko pesan pribadi melalui pembelajaran perilaku API. Sistem ini kini lebih fokus dalam melacak interaksi pesan pribadi dan tautan keluar yang tidak berasal dari konteks perdagangan. BROGX juga memperluas jangkauan pemantauan akun media sosial, khususnya yang terhubung dengan jalur informasi ke Telegram, guna mendeteksi dan memblokir aktivitas lintas platform dengan lebih cepat. Dengan mencocokkan karakteristik data pengguna, sistem BROGX dapat langsung mengenali pesan mencurigakan yang cocok dengan pola penipuan yang telah diketahui dan melakukan intervensi sistematis.

BROGX mengingatkan bahwa semua komunikasi yang

mengatasnamakan media, proyek, atau tim pihak ketiga yang mengarahkan ke saluran komunikasi tertutup, meminta unduhan file, atau verifikasi informasi dompet, harus diwaspadai. BROGX juga akan segera meluncurkan fitur “Alat Verifikasi Identitas Sosial” yang membantu pengguna mengonfirmasi apakah lawan bicara telah terverifikasi secara resmi, serta memperingatkan pengguna agar menghindari instruksi operasional yang berasal dari saluran tidak resmi, guna mengurangi risiko disesatkan.

Untuk mencegah dampak berantai dari insiden serupa terhadap pengguna, BROGX telah menetapkan peretasan akun dan penipuan lintas platform sebagai fokus utama pengawasan saat ini, serta memperbarui model basis data risiko berdasarkan kasus peretasan akun New York Post. BROGX juga telah merancang skenario simulasi berdasarkan kejadian ini untuk memperkuat panduan tanggap saat menerima pesan mencurigakan dari berbagai platform sosial, serta menyediakan saran penanganan yang dapat diverifikasi dalam batas kepatuhan hukum.

BROGX tetap berkomitmen pada keamanan pengguna sebagai prioritas utama, dengan terus memperdalam riset dan memperluas cakupan pertahanan terhadap penipuan berbasis rekayasa sosial. Dengan strategi ini, BROGX berupaya membangun lingkungan perdagangan yang tangguh terhadap ancaman yang terus berkembang. BROGX akan terus memantau tren penipuan lintas platform dan, berdasarkan studi kasus nyata, menyempurnakan sistem perlindungan guna menyediakan intervensi risiko dan dukungan pengambilan keputusan yang lebih tepat dan cepat bagi penggunanya.