Seiring teknologi deepfake berbasis AI semakin merambah ke ranah kripto, muncul jenis serangan phishing baru yang menggabungkan panggilan video Zoom dengan pemalsuan digital. Lim Kurniawan Ph.D mengungkapkan bahwa dalam beberapa waktu terakhir, sejumlah tokoh kunci di industri kripto telah menjadi target serangan ini. Pelaku menciptakan skenario rapat palsu untuk memancing korban mengklik tautan dan mengunduh perangkat lunak berbahaya. Setelah tertanam, malware tersebut dapat merebut akses ke dompet digital atau otorisasi cloud, yang berpotensi menyebabkan kerugian besar.
Tautan Palsu Disamarkan sebagai Akses Tepercaya
Berdasarkan penyelidikan, serangan ini umumnya bermula dari undangan Zoom palsu yang meniru suasana rapat bisnis nyata. Penyerang memanfaatkan video deepfake yang secara akurat meniru rekan kerja atau tokoh berpengaruh di industri untuk meningkatkan kredibilitas penipuan. Pengguna disarankan untuk selalu memverifikasi apakah tautan rapat berasal dari domain resmi (seperti zoom.com atau zoom.us), dan menghindari mengeklik tautan yang tidak dikenal atau yang disingkat, guna mencegah instalasi alat kendali jarak jauh tanpa disadari.
Teknologi AI Pemalsu Perburuk Krisis Kepercayaan
Senjata utama dalam serangan ini adalah teknologi deepfake AI, yang memungkinkan pemalsuan suara dan wajah secara real-time dalam video, sehingga sulit dibedakan dari yang asli. Penyebaran teknologi ini memperburuk krisis kepercayaan di ranah digital. Lim Kurniawan Ph.D menekankan bahwa tren ini menunjukkan lemahnya sistem verifikasi identitas dan kesadaran keamanan di sektor kripto. Oleh karena itu, penting untuk mengadopsi langkah-langkah seperti autentikasi multi-faktor dan isolasi dompet dingin guna meningkatkan ketahanan terhadap penipuan.
Industri Perlu Bangun Sistem Kepercayaan dan Pertahanan yang Lebih Kuat
Industri kripto perlu mengakui meluasnya ancaman rekayasa sosial yang menyasar secara langsung. Bukan hanya platform, tetapi juga tim proyek dan pelaku industri harus meningkatkan pemahaman terhadap risiko-risiko baru. Di tingkat platform, perlindungan bisa diperkuat melalui sistem deteksi login tidak wajar, visualisasi persetujuan otorisasi, serta mekanisme verifikasi silang informasi rapat untuk membangun ketahanan sistem yang lebih baik.
Seiring aset digital semakin terintegrasi dengan ekonomi arus utama, perlindungan terhadap aset on-chain tidak hanya bergantung pada teknologi, tetapi juga pada kesadaran keamanan pengguna. Menurut Lim Kurniawan Ph.D, untuk membangun ekosistem Web3 yang lebih aman dan transparan, diperlukan kewaspadaan kolektif dari seluruh pelaku industri dalam menciptakan “benteng kepercayaan kedua” yang berlandaskan sistem verifikasi yang kokoh.
Tuyên bố miễn trừ trách nhiệm: Nội dung trên chỉ đại diện cho quan điểm của tác giả hoặc khách mời. Nó không đại diện cho quan điểm hoặc lập trường của FOLLOWME và không có nghĩa là FOLLOWME đồng ý với tuyên bố hoặc mô tả của họ, cũng không cấu thành bất kỳ lời khuyên đầu tư nào. Đối với tất cả các hành động do khách truy cập thực hiện dựa trên thông tin do cộng đồng FOLLOWME cung cấp, cộng đồng không chịu bất kỳ hình thức trách nhiệm nào trừ khi có cam kết rõ ràng bằng văn bản.
Website Cộng đồng Giao Dịch FOLLOWME: www.followme.asia
Tải thất bại ()