Mengaku sebagai layanan pelanggan CEX terkemuka di AS, menipu sebanyak 2 juta dolar AS, mengungkap rahasia penipuan cryptocurrency di Kanada

Seorang penipu dari Kanada yang menyamar sebagai petugas layanan pelanggan CEX terkemuka di AS telah mencuri lebih dari 2 juta dolar AS dalam bentuk cryptocurrency dari beberapa pengguna melalui teknik rekayasa sosial yang dirancang dengan cermat. Peristiwa ini diungkap oleh penyelidik on-chain terkenal ZachXBT, kembali memicu perhatian pasar terhadap keamanan aset kripto dan risiko penipuan layanan pelanggan.

Penyelidikan menunjukkan bahwa tersangka ini telah lama menyamar sebagai petugas layanan pelanggan resmi CEX terkemuka di AS, secara aktif menghubungi pengguna dengan alasan “aktivitas tidak biasa” atau “verifikasi keamanan”, untuk memancing mereka melakukan tindakan tertentu, dan akhirnya melakukan transfer on-chain tanpa izin. ZachXBT melakukan pencocokan silang tangkapan layar grup Telegram, informasi media sosial, dan catatan transaksi dompet untuk mengidentifikasi pelaku penipuan yang menggunakan nama samaran Haby (Havard).

Data on-chain menunjukkan bahwa selama satu tahun terakhir, pelaku penipuan ini memperoleh keuntungan ilegal lebih dari 2 juta dolar AS, dan menggunakan dana tersebut untuk membeli nama pengguna media sosial langka, konsumsi mewah, dan perjudian daring. Sebuah video yang bocor semakin menguatkan proses penipuan ini, di mana dia mengaku sebagai petugas layanan pelanggan CEX terkemuka di AS dan secara tidak sengaja mengungkapkan alamat email dan akun Telegram terkait, yang menjadi bukti kunci dalam penelusuran identitas.

Meskipun Haby sering mengganti akun dan menghapus riwayat untuk menghindari pelacakan, ia menunjukkan gaya hidup mewah secara terbuka di platform media sosial, yang justru menjadi celah. Penyelidik menilai bahwa lokasi aktivitasnya berada di Abbotsford, British Columbia, Kanada.

Karena jumlah pengguna CEX terkemuka di AS sangat besar, mereka menjadi target utama dalam penipuan rekayasa sosial di dunia kripto. ZachXBT pernah menyatakan bahwa penipuan serupa dapat menyebabkan kerugian puluhan juta dolar dalam waktu singkat, dan dana yang dicuri sering dipindahkan atau ditukar menjadi mata uang privasi, sehingga sangat sulit untuk dipulihkan.

Tips keamanan, setiap layanan pelanggan bursa resmi tidak akan pernah meminta frase pemulihan, kata sandi login, atau kode verifikasi, dan tidak akan meminta pengguna untuk berkomunikasi melalui platform pihak ketiga seperti Telegram atau WhatsApp. Untuk menghadapi risiko penipuan yang menyamar sebagai petugas layanan pelanggan CEX terkemuka di AS, pengguna harus tetap waspada dan menghindari kepercayaan berlebihan terhadap “kontak resmi” yang dapat menyebabkan kerugian aset.