This article has been translated from English to Malay.

Kalau korang ada bitcoin atau kripto lain, korang memang terdedah kepada penipuan dan scam.

Ada banyak jenis scam kripto sebab penipu ni sentiasa cari idea baru nak curi simpanan kripto korang.

Jenis-jenis Scam Kripto

Kebanyakan scam kripto ni terbahagi kepada dua kategori:

  1. Scammer tu tipu korang supaya hantar kripto terus kepada mereka.
  2. Scammer tu dapat akses ke dompet kripto korang tanpa kebenaran dan curi simpanan korang.

Jenis-Jenis Scam Kripto Biasa

Ini adalah jenis-jenis scam kripto yang paling biasa.

Laman Web dan Aplikasi Palsu

Penipu akan cipta platform perdagangan kripto (juga dikenali sebagai “pertukaran kripto“) yang PALSU.

Laman Web Kripto Palsu

Mereka mungkin juga cipta versi palsu dari platform perdagangan kripto sebenar. Laman web palsu ni akan nampak hampir sama dengan yang sebenar, susah bagi pedagang kripto baru nak bezakan.

Malah, alamat laman web pun akan nampak serupa, cuma ada sedikit perubahan ejaan.

Laman-laman ni akan menarik korang dengan tawaran promosi macam "bitcoin percuma" atau "bonus deposit" kalau korang deposit amaun tertentu.

Lepas korang daftar dan buat deposit pertama, korang takkan boleh keluarkan duit, atau yang lebih teruk lagi, laman web tu tutup. Sebaik saja mereka dapat duit korang, memang hilang lah duit tu selamanya.

Bukan sahaja laman web boleh dipalsukan, tapi aplikasi mudah alih pun boleh. Penipu berjaya cipta aplikasi dompet kripto palsu yang meniru aplikasi sebenar seperti Trust Wallet dan MetaMask. Tujuannya adalah untuk buat korang masukkan seed phrase (atau “frasa pemulihan”) korang.

Dengan menggunakan serangan pancingan data (dijelaskan di bawah), penipu akan mesej atau emel korang, memberitahu bahawa versi semasa aplikasi dompet kripto korang sudah tidak terkini dan perlu dikemaskini. Korang kemudian akan diberi pautan untuk klik dan muat turun versi terbaru.

Scam Pancingan Data

Pancingan data adalah sejenis serangan kejuruteraan sosial yang menggunakan emel, panggilan telefon, atau mesej teks untuk memancing individu menyerahkan maklumat sensitif, daripada kata laluan, maklumat kad kredit, dan butiran rahsia lain tentang seseorang atau syarikat.

Crypto Phishing

Dalam konteks kripto, scam pancingan data cuba untuk dapatkan akses ke akaun pertukaran kripto korang atau dompet kripto korang.

“Kejuruteraan sosial” adalah satu kaedah untuk mendapatkan butiran sensitif melalui manipulasi manusia. Dengan kejuruteraan sosial, penjenayah siber berhubung dengan pengguna sambil menyamar sebagai individu yang dipercayai atau organisasi sah dan berusaha mendapatkan maklumat penting seperti nombor akaun atau kata laluan.

Pancingan data boleh berlaku dalam pelbagai bentuk tetapi secara umum, serangan pancingan data bermula dengan penipu menghubungi korang melalui emel, teks, telefon, posting media sosial, atau mesej peribadi.

Penipu tu akan menyamar  (atau “meniru”) sebagai seseorang yang korang mungkin kenal dan percaya. Ia boleh jadi seorang individu, seperti kawan atau ahli keluarga, atau wakil dari sebuah syarikat besar.

Korang akan diminta untuk klik pautan (atau muat turun lampiran). Kalau korang terperangkap dan klik pautan tu, korang akan dihantar ke laman web palsu yang nampak hampir sama dengan pertukaran kripto atau aplikasi dompet yang korang guna, tetapi sebenarnya itu adalah perangkap.

Kalau korang masukkan maklumat log masuk, korang sebenarnya dah beri maklumat ni kepada penipu yang kini boleh akses akaun sebenar korang dan mencuri kripto korang. Jangan terkejut kalau semua simpanan korang dipindahkan ke dompet penipu dengan serta-merta.

Berhati-hati dengan orang yang tiba-tiba menghubungi korang, terutama sekali dengan emel. Walaupun korang terima emel dari seseorang yang korang kenal tapi nampak mencurigakan, hubungi orang itu menggunakan cara lain (macam mesej teks), dan bukan balas emel tu.

Scam Mesej Terus (DM)

Berhati-hati dengan penipu yang hantar mesej terus (DM) pada korang di Telegram, Discord, Instagram, Twitter, dan aplikasi media sosial lain.

DM Scam

Mesej-mesej ni termasuk tawaran “akses awal” dan “alpha” dan bagi pautan tentang cara nak join. Jangan KLIK pada mana-mana pautan. Akaun palsu ni cuma nak curi kripto korang.

Kalau orang asing DM korang tentang kripto baru atau projek kripto, anggap itu adalah scam.

Scam Pelaburan

Scam pelaburan datang dalam pelbagai bentuk tapi akhirnya, semua cuba nak minta korang “labur” duit dalam kripto dan dapat pulangan besar, kadang-kadang janji pulangan dijamin, dengan risiko yang sangat rendah.

Investment Scams

Korang mungkin terima mesej tak diundang dari “pengurus pelaburan” atau “penasihat pelaburan” atau “pedagang”.

Mereka akan mendakwa dapat bantu korang “kembangkan” kripto korang kalau korang beri ke mereka. Tapi sebenarnya, mereka nak curi kripto korang. Bila bayaran diterima, mereka akan berhenti berkomunikasi dengan korang dan tutup laman web atau akaun media sosial yang digunakan untuk menipu korang.

Scam lain beroperasi macam skim Ponzi, di mana korang akan ditawarkan peluang “sekali seumur hidup” dan diminta untuk bayar dalam kripto. Kemudian korang akan diminta untuk yakinkan orang lain untuk join dan juga “labur” dan untuk setiap orang yang korang ajak, korang akan dapat ganjaran yang dibayar dalam kripto.

Tapi sebenarnya, ia adalah dana dari orang baru yang “melabur” yang digunakan untuk bayar “pelabur awal” keuntungan atau sebarang ganjaran.

Skim Ponzi (dinamakan sempena Charles Ponzi) adalah satu penipuan yang direka untuk memberikan pelabur gambaran bahawa pelaburan itu menguntungkan. Dalam skim Ponzi, penipu membayar pelabur awal dengan wang yang dianggap sebagai keuntungan dari pelaburan, tetapi sebenarnya ia adalah wang dari pelabur yang lebih baru. Sebagai wang dibayar kepada pelabur, penipu perlu sentiasa mendaftar pelabur baru untuk terus membiayai “pembayaran” yang dibuat kepada pelabur awal.

Scam Cinta

Pada tahun 2021, terdapat kerugian sebanyak $1 bilion yang dilaporkan oleh mangsa scam cinta. Di media sosial, ini adalah penipuan kedua paling menguntungkan (scam pelaburan jadi yang pertama).

Romance Scam

Scam cinta ialah apabila penipu menggunakan ilusi hubungan romantik atau rapat untuk memanipulasi dan mencuri dari korang. Mangsa dihubungi di media sosial atau aplikasi dating seperti Tinder Bumble dan Grindr.

Ianya sering bermula dengan permintaan kawan yang nampak tak bersalah dari orang asing. Orang asing ini menggunakan identiti online palsu dan menggunakan ayat manis untuk mendapatkan kasih sayang korang dan bermain dengan perasaan korang.

Dia mungkin kelihatan penyayang dan ikhlas tapi tujuan akhir mereka adalah untuk mewujudkan hubungan secepat mungkin dan mendapatkan kepercayaan korang. Bila dah tercapai, perbualan akan berubah kepada permintaan untuk kripto atau peluang pelaburan kripto yang menguntungkan. 

Scam Hadiah Palsu

Scam hadiah adalah di mana penipu akan pos mesej di media sosial, macam Twitter, minta orang untuk hantar kripto kepada mereka dan menjanjikan untuk menggandakan (atau lebih) jumlah korang hantar.

Pemberian Percuma

Post ni akan nampak tulen, mungkin sebut selebriti yang terlibat, dan termasuk balasan dari akaun palsu yang mendakwa mereka menggandakan wang mereka untuk menipu orang supaya percaya pemberian itu sah.

Pautan atau kod QR akan dikongsi untuk masuk ke pemberian tersebut.

Bila korang lawati laman web tersebut, korang akan diminta untuk "sahkan" alamat dompet korang dengan hantar kripto. Sudah tentu, tiada pemberian sebenar dan korang hanya "menderma" kripto korang kepada penipu.

Scam Pemerasan

Pemerasan adalah apabila penjenayah mengugut untuk mendedahkan maklumat memalukan atau maklumat yang berpotensi merosakkan kedudukan korang dalam masyarakat, hubungan keluarga atau sosial, atau kerjaya profesional kecuali korang serahkan wang.

Pemerasan Scam

Penipu akan hantar korang emel dan mendakwa ada bukti bahawa korang pernah melawat laman web dewasa atau laman web lain yang haram. Kecuali korang hantar kripto atau kongsikan seed phrase (atau kunci peribadi) korang, bukti ini akan dikongsi secara umum.

Atau emel mungkin mengatakan bahawa penipu mempunyai gambar atau video yang memalukan korang. Dan mengancam untuk menyebarkannya dalam talian kepada kenalan emel atau media sosial korang melainkan korang bayar mereka dalam kripto.

Jangan terpedaya. Kecuali telefon atau komputer korang benar-benar telah digodam atau korang menari tanpa pakaian di tempat awam untuk semua lihat, kemungkinan pemeras sebenarnya ada apa-apa adalah hampir sifar.

Penipu mungkin telah menghantar emel yang sama kepada ramai orang dan hanya berharap ada yang cukup takut dan memenuhi permintaan mereka.

Scam Tawaran Syiling Permulaan (ICO)

Tawaran syiling permulaan (ICO) adalah setara kripto dengan tawaran awam permulaan (IPO) untuk saham.

Perbezaan besar adalah IPO berlaku dalam persekitaran yang dikawal selia yang melibatkan syarikat swasta yang mempunyai sejarah operasi yang ditubuhkan, manakala ICO berlaku dalam persekitaran yang tidak terkawal yang bermakna terdapat banyak syarikat dengan sedikit atau tiada sejarah operasi.

ICO Scam

Melalui ICO, syarikat boleh mengumpul wang untuk membiayai projek kripto baru seperti mata wang kripto baru. Ia pada dasarnya adalah cara bagi startup kripto untuk mengumpul wang dari pengguna masa depannya. Dan sebagai pertukaran untuk menyediakan dana, pelabur ICO menerima syiling yang baru dicetak.

Ada ledakan ICO pada 2017, dan kurang dari setahun kemudian, lebih dari 1,000 ICO telah mati. Banyak ICO ternyata penipuan besar.

Ini bukanlah kejutan sebab kebanyakan projek kripto baru hanya meniru mata wang kripto yang sedia ada dengan beberapa secara literal memplagiat dokumentasi dari projek lain. Beberapa ICO dipimpin oleh pasukan yang tidak dikenali atau tiada rekod dalam ruang kripto.

Scammer ICO akan mempromosikan jenis mata wang kripto baru yang mendakwa menjadi perkara besar seterusnya, berkongsi bahan pemasaran yang meyakinkan, meminta orang untuk wang untuk menjadi pelabur awal, dan setelah cukup wang dikumpul, mereka hilang dengan dana semua orang.

Schemes “Pump and Dump”

Scam “pump and dump” melibatkan usaha individu atau kumpulan untuk menaikkan harga mata wang kripto dan membenarkan mereka menjual pegangan mereka dan membuat kekayaan cepat.

Mata wang kripto biasanya dikeluarkan baru dengan sedikit sejarah perdagangan atau diperdagangkan tipis (volume perdagangan rendah).

Rancangan ini bermula dengan penipu membeli syiling atau token tertentu. Bila mereka dah selesai mengumpul, secara terkoordinasi, mereka mula mempromosikan (“pump“) syiling atau token, melalui mulut ke mulut, media sosial, chat group, emel, forum, dan saluran lain, dalam harapan mencipta kegilaan membeli yang akan mendorong harga naik dengan cepat.

Pump and Dump Scheme

Dalam mesej mereka, mereka akan gunakan emoji macam 🚀 dan 🌙 (mengisyaratkan harga akan melambung) atau 💎dan 🙌 (mengisyaratkan untuk beli dan jangan jual). Mereka akan post maklumat palsu atau mengelirukan untuk membangkitkan orang tentang potensi kripto tersebut.

Apabila harga naik mendadak disebabkan tekanan pembelian yang kuat, penipu mula menjual (“dump“) kripto tersebut. Akhirnya, bila tiada pembeli lagi, harga mula jatuh.

Dan bila orang sedar bahawa semua itu hanyalah hype palsu, mereka mula jual untuk menghadkan kerugian, yang seterusnya mempercepat kejatuhan harga. Ramai yang beli semasa kegilaan membeli akhirnya mengalami kerugian.

Seluruh skim pump-and-dump boleh berlaku dalam masa beberapa minit sahaja.

Scam “Rug Pull”

Rug pulls berlaku apabila pencipta projek kripto baru mempromosikan token baru mereka untuk meningkatkan kesedaran dan menarik orang membeli di pertukaran terdesentralisasi (DEX), meningkatkan permintaan untuk token dan menyebabkan harga naik, sebelum hilang dengan dana tersebut.

Rug Pull Crypto Scam

Orang yang membeli dibiarkan dengan token yang tak bernilai.

Seperti scam ICO, rug pulls mengumpul dana pelabur awal hanya untuk meninggalkan projek sekejap kemudian, tetapi rug pulls lebih licik.

Sebagai contoh, dalam rug pull baru-baru ini, pemaju di belakang projek kripto memasukkan ke dalam kod perisian token satu "mekanisme anti-pembuangan" yang menghalang orang lain daripada menjual.

Token disenaraikan (tanpa sebarang peraturan atau usaha wajar) di pertukaran terdesentralisasi (DEX), di mana orang lain dapat membeli (atau “swap”) token sebagai balasan untuk mata wang kripto yang sah.

Apabila kolam kecairan tersedia dan beroperasi di DEX, pemilik projek kripto, yang memiliki kebanyakan bekalan token, mempromosikan token secara besar-besaran untuk menarik pembeli baru. Apabila harga mula naik, ia menarik perhatian media, yang menarik lebih banyak pembeli.

Semakin ramai orang menukar mata wang kripto sah mereka dengan token mencurigakan ini. Jadi, manakala penipu sedang menjual token mereka, mereka mengumpul mata wang kripto yang sah.

Akhirnya, mereka menghilang dengan pegangan besar mata wang kripto sah, meninggalkan mangsa dengan token yang tak bernilai.

Kripto noob boleh mengelakkan dari “ditarik karpet” dengan tidak membeli token baru dan berpegang pada mata wang kripto yang diperdagangkan di pertukaran pusat yang terkenal, pertukaran terpusat (CEX).

Dianggap bahawa pertukaran terpusat ini telah menyiasat mata wang kripto dengan betul sebelum mereka senaraikannya di pertukaran mereka dan biarkan pengguna mereka berdagang. DYOR.

Scam Penyamar

Scam penyamar adalah apabila penipu menyamar sebagai sumber yang dipercayai untuk meyakinkan korang melengkapkan transaksi mata wang kripto.

Scam Penyamar

Mereka akan hubungi korang melalui telefon atau emel dan menyamar sebagai agensi kerajaan seperti IRS atau Pentadbiran Jaminan Sosial, syarikat kad kredit, bank, dan penyedia perkhidmatan seperti syarikat telco atau kabel.

Mungkin tentang keperluan membayar denda atau bil tertunggak. Mereka akan meminta korang melengkapkan pembayaran dengan mata wang kripto.

Scam Sokongan Teknikal

Scam sokongan teknikal adalah sejenis penipuan penyamaran apabila seseorang menyamar sebagai ejen sokongan teknikal untuk cuba mendapatkan akses ke simpanan kripto korang.

Technical Support Scam

Penipu akan menghubungi korang melalui telefon, emel, mesej teks, atau Telegram, dan mendakwa dari syarikat yang sah dan sebutkan bahawa ada masalah dengan akaun korang, dan menawarkan untuk bantu urus kripto korang. Kemudian mereka akan minta maklumat log masuk korang dan kod keselamatan 2FA (Pengesahan Dua Faktor).

Taktik lain termasuk meminta korang hantar kripto ke alamat dompet lain atau perlukan akses penuh jauh ke komputer korang. Dalam situasi-situasi ini, mereka akan kedengaran sangat meyakinkan atau buat isu nampak mendesak.

Penipu-penipu ini mahir dalam meyakinkan korang untuk berkongsi maklumat rahsia. Malah nombor telefon atau emel yang mereka hubungi korang mungkin nampak nyata. Tapi penting untuk tahu bahawa syarikat yang sah TIDAK AKAN pernah minta maklumat log masuk korang atau kod 2FA korang.

Agen sokongan pelanggan dari mana-mana pertukaran sah TIDAK AKAN pernah minta maklumat berikut:

  • Nama pengguna akaun korang
  • Kata laluan akaun korang
  • Kod 2FA korang
  • Alamat dompet atau seed phrase
  • Akses jauh ke komputer korang
  • Permintaan untuk keluarkan atau ubah tetapan keselamatan pada akaun korang atau pada peranti korang

Scam Sokongan Selebriti Palsu

Ini mirip dengan scam penyamar tetapi lebih khusus melibatkan selebriti terkenal dan pengaruh online.

Scam Kripto Selebriti Palsu

Penipu akan menyamar sebagai selebriti atau influencer untuk mempromosikan “pelaburan” kripto mereka atau minta korang hantar kripto kepada mereka.

Mesej-mesej ini akan datang dari akaun media sosial yang nampak nyata atau sebenarnya nyata tapi sudah digodam dan diambil alih oleh penipu. Foto atau video orang terkenal akan digunakan untuk membuat mesej nampak lebih sah.

Kalau korang nampak post di media sosial dari selebriti atau influencer yang memberitahu korang untuk hantar mata wang kripto, itu adalah scam. Korang mungkin juga nampak pengguna lain membalas post dan berkata bagaimana mereka buat duit. Tapi balasan ini palsu dan dicipta oleh bot.

Scam Loader atau Load-Up

Dalam scam ini, orang asing akan minta maklumat log masuk akaun pertukaran kripto korang sebab mereka perlukan “akaun dengan had tinggi”. Sebagai balasan, penipu akan berkongsi peratusan keuntungan yang dia buat di akaun korang.

Scam Loader Kripto

Sebaik sahaja mereka ada akses, mereka "load up" akaun korang dengan kripto. Dari mana datangnya kripto tu? Mereka beli di akaun korang menggunakan kaedah kad kredit. Kad kredit mana yang mereka guna? Maklumat kad kredit yang mereka curi, sudah tentu. (Biasanya, maklumat kad kredit KORANG.)

Pada asasnya, akaun korang digunakan untuk beli kripto dengan caj kad kredit palsu, dan kemudian penipu memindahkan semua kripto (termasuk kripto korang) ke alamat lain, mengosongkan seluruh akaun korang.

Sebaik sahaja pemegang kad yang sah mendapati penipuan tersebut, dia takkan bertanggungjawab untuk caj tersebut. Oleh kerana pembelian kripto berlaku di akaun korang, KORANG yang akan bertanggungjawab untuk caj tersebut.

Scam Pekerjaan

Scam pekerjaan berlaku apabila penipu menyamar sebagai perekrut kerja dan menipu pencari kerja supaya hantar kripto kepada mereka.

Scam Pekerjaan

Penipu akan cari orang yang telah memuat naik resume mereka secara online dan emel mereka “tawaran kerja". Tapi untuk join syarikat, korang mesti bayar untuk latihan dulu, yang mesti dibayar dalam kripto. Pada hakikatnya, tiada kerja.

Dalam emel, yang menyamar sebagai “perjanjian kerja”, mereka mungkin bagi pautan untuk korang klik atau sertakan lampiran. Jangan klik pada mana-mana pautan atau buka sebarang lampiran! 

Satu lagi jenis scam pekerjaan menyasarkan freelancer atau pekerja gig. Scam “bayar untuk kerja” ini memerlukan korang untuk daftar dan bayar yuran atau beli produk menggunakan mata wang kripto sebelum korang boleh buat kerja untuk mereka.