Bitget exchange, bekerja sama dengan perusahaan keamanan blockchain SlowMist dan Elliptic, telah mengungkap anatomi menakutkan dari penipuan kripto paling canggih belakangan ini.
Temuan ini muncul di tengah meningkatnya insiden keamanan, mulai dari serangan profil tinggi hingga keterlibatan pemerintah dalam serangan pencucian kripto.
AI Deepfakes, Taktik Sosial di Balik Kenaikan Penipuan Kripto 2025: Laporan Bitget
Laporan ini menyebutkan deepfake AI, psikologi yang dipersenjatai, dan rekayasa sosial. Laporan ini mengungkap bagaimana pelaku jahat menggunakan video sintetis, identitas virtual, dan pertemuan kripto palsu untuk menipu pengguna dan merusak kepercayaan dalam ekosistem Web3.
Salah satu temuan kunci dalam laporan ini adalah bahwa pada tahun 2025, penipuan akan melampaui pencurian kunci pengguna untuk membajak realitas korban. Dari deepfake selebriti hingga tawaran pekerjaan Trojan dan pertemuan Zoom palsu, penipuan terbaru menggabungkan penipuan berteknologi tinggi dengan manipulasi berteknologi rendah.
Laporan Bitget mengkategorikan ancaman paling berbahaya dalam tiga pilar: peniruan deepfake, penipuan rekayasa sosial, dan skema Ponzi canggih. Yang paling berbahaya adalah deepfake.
AI Deepfakes Membuat Garis Antara Nyata dan Palsu Menjadi Kabur
Di awal tahun 2025, polisi Hong Kong menangkap 31 individu dalam sindikat penipuan deepfake. Pelaku mencuri US$34 juta dengan menyamar sebagai eksekutif kripto selama panggilan investasi palsu. Ini hanyalah salah satu dari 87 operasi serupa yang dibongkar di seluruh Asia pada Q1 saja.
“…penyerang menggunakan alat sintesis AI untuk membuat audio dan video yang menyerupai pendiri proyek terkenal, eksekutif exchange, atau KOL komunitas untuk menyesatkan pengguna. Materi yang dibuat ini sering kali sangat realistis,” terang kutipan dalam laporan yang dibagikan dengan BeInCrypto.
Dengan alat seperti Synthesia, ElevenLabs, dan HeyGen, penyerang membuat kemiripan dinamis dari tokoh publik. Korban yang disebutkan termasuk Elon Musk dan Perdana Menteri Singapura. Pelaku jahat membuat video meyakinkan untuk mempromosikan platform penipuan.
Video-video ini sering didistribusikan di saluran sosial seperti Telegram, X (Twitter), dan YouTube Shorts. Berdasarkan laporan, mereka mematikan komentar untuk menjaga tampilan legitimasi.
Satu kasus melibatkan klip deepfake dari Menteri Singapura Lee Hsien Loong yang mendukung “inisiatif kripto yang didukung pemerintah.” Kampanye ini dilaporkan menjebak ribuan orang sebelum terdeteksi.
Zoom, tapi Jadikan Itu Scam
Taktik mengganggu lainnya melibatkan peniruan Zoom. Korban menerima undangan pertemuan palsu dari “eksekutif kripto,” yang mendorong mereka untuk mengunduh perangkat lunak yang terinfeksi Trojan.
Selama pertemuan, penipu menggunakan avatar deepfake dan kredensial palsu untuk menipu pengguna agar membagikan akses wallet atau menyetujui transaksi berbahaya.
“Orang-orang yang memancing Anda untuk mengunduh Zoom palsu untuk pertemuan sangat persuasif, membuat Anda merasa tidak mungkin palsu. Poin kunci adalah bahwa peserta yang Anda lihat selama pertemuan sebenarnya ditampilkan menggunakan video deepfake… Jangan ragu, di era AI, pemalsuan video dan suara bisa sangat realistis…,” ujar pendiri SlowMist Cos di X.
Setelah masuk ke sistem, penyerang dapat mengakses data browser, penyimpanan cloud, atau kunci pribadi, mengekspos pengguna pada kompromi akun total. Serangan berlapis-lapis ini mewakili kategori “pembajakan identitas” baru yang menggabungkan infiltrasi teknis dan manipulasi kepercayaan sosial.
Social Engineering untuk Mengeksploitasi Kerentanan Manusia
Laporan Bitget menekankan bahwa penipuan modern mengandalkan psikologi sebanyak kode. Salah satu tren yang menonjol adalah meningkatnya penipuan “bot arbitrase AI,” di mana penipu menjanjikan keuntungan mudah menggunakan smart contract berlabel ChatGPT.
Pelaku jahat menipu pengguna untuk menerapkan kode berbahaya melalui halaman Remix IDE palsu, dan dana mereka langsung dialihkan ke wallet penipu.
Apa yang lebih buruk? Skema ini sering berskala kecil, menargetkan korban untuk US$50–US$200 setiap kali. Meskipun kerugiannya cukup kecil untuk menghalangi pengejaran, frekuensinya cukup sering untuk menghasilkan keuntungan kumulatif besar bagi penyerang.
Skema Ponzi di Balik Imbal Hasil yang Dijanjikan
Selain penipuan yang dihasilkan AI, Bitget juga memperingatkan bahwa skema Ponzi dan piramida tradisional belum hilang, tetapi telah bermutasi. Secara khusus, penipuan ini telah mengalami “evolusi digital,” memanfaatkan alat on-chain, pemasaran viral yang cepat, dan ilusi legitimasi melalui smart contract.
Alih-alih rekening bank lepas pantai yang tidak jelas, penipu modern menarik korban melalui grup Telegram, hype Twitter, dan token dengan mekanik rujukan bawaan.
Smart contract memberikan penipuan ini lapisan tipis desentralisasi dan transparansi. Sementara itu, tokenomik yang disamarkan dengan hati-hati meniru struktur hasil yang sah hingga keruntuhan yang tak terhindarkan.
Campuran kuat dari rekayasa sosial dan viralitas digital mendorong transformasi ini. Influencer dan promotor anonim sering menabur penipuan ini melalui meme, testimoni, atau bahkan video yang dihasilkan AI yang berpura-pura sebagai tokoh terkemuka.
Proyek yang menyamar sebagai DAO “berbasis komunitas” atau protokol staking menarik pengguna dengan imbal hasil yang tidak berkelanjutan, menciptakan kegilaan pembelian yang menyembunyikan strategi likuiditas keluar.
Karena regulasi kesulitan untuk mengejar, kecepatan dan skala di mana skema Ponzi digital ini menyebar membuatnya lebih sulit untuk dilacak.
Seruan untuk Skeptisisme dan Pertahanan Kolektif
Di tengah latar belakang ini, Bitget telah meluncurkan Anti-Scam Hub khusus, mengintegrasikan analitik perilaku real-time untuk menandai aktivitas mencurigakan.
Bitget telah bekerja sama dengan Elliptic dan SlowMist untuk melacak aliran dana ilegal dan membongkar infrastruktur phishing di berbagai chain.
Laporan ini mendesak pengguna untuk memverifikasi semua instruksi terkait aset di berbagai saluran, mencatat bahwa kredibilitas visual dan auditori tidak lagi cukup. Laporan ini juga mendorong proyek untuk mengadopsi siaran tanda tangan on-chain dan mempertahankan satu saluran komunikasi yang terverifikasi.
Dengan penipuan yang semakin canggih, pertahanan pengguna dan ekosistem juga harus berkembang. Industri kripto kini menghadapi tantangan ganda: melindungi aset dan membangun kembali kepercayaan pengguna di dunia digital di mana siapa pun bisa menjadi siapa saja.
Laporan ini tepat waktu, hanya beberapa jam setelah tweet Presiden Santiago Peña mengklaim Paraguay mengadopsi Bitcoin sebagai alat pembayaran yang sah. Namun, akun X (Twitter) miliknya telah diretas, dengan tanda bahaya mulai dari alamat wallet Bitcoin hingga bahasa yang mencurigakan, menimbulkan kekhawatiran penipuan.
Paraguay President’s X account was hacked.
The hacker claimed Bitcoin is now legal tender,
Paraguay holds a $5M BTC reserve, and there’s a crypto bond program.
It was all fake but the markets blinked.
Hacker: BTC is legal tender in Paraguay
CT:
Paraguay: That’s not… pic.twitter.com/wcYxXNiE4j
— Justin Wu π (@hackapreneur) June 10, 2025
Demikian pula, laporan terbaru juga menunjukkan bahwa pekerja IT Korea Utara menggunakan identitas palsu untuk melewati pemeriksaan KYC. BeInCrypto melaporkan bahwa mereka mengalirkan pendapatan kripto kembali ke rezim untuk program senjatanya.
Insiden-insiden ini menyoroti ancaman yang semakin besar dari pelaku jahat di kripto, menggemakan perlunya kehati-hatian ekstra.
