Sandeep Nailwal, salah satu pendiri sidechain Ethereum Polygon, telah memperingatkan pengikutnya tentang penipu yang menggunakan deepfake-nya. Dalam sebuah postingan di X, pengusaha kripto tersebut mengatakan bahwa para penipu telah menghubungi berbagai orang dan meminta mereka untuk menginstal sebuah skrip.
Menurut Nailwal, penipu menggunakan avatar deepfake dirinya dan satu eksekutif Polygon lainnya untuk menipu pendiri crypto dalam panggilan video. Dia menjelaskan bahwa para penyerang telah membobol akun Telegram pemimpin Polygon Ventures, Shreyansh Singh, dan telah menggunakannya untuk penipuan.
Melalui akun Singh, mereka menghubungi semua pendiri kripto dan perusahaan portofolio yang sebelumnya telah berkomunikasi dengan Singh, meminta mereka untuk terhubung kembali dan mengatur pertemuan melalui tautan Calendly.
Namun, para penipu mengirimkan tautan rapat Zoom kepada calon korban, mengharuskan mereka untuk bergabung dalam panggilan video yang hanya dapat berfungsi di desktop. Siapa pun yang bergabung dalam panggilan akan menemukan video deepfake dari Nailwal, Singh, dan seorang wanita lain yang diklaim sebagai karyawan Polygon.
Menariknya, audio dinonaktifkan pada panggilan, dan para penipu biasanya mengirimkan tautan yang meminta para pendiri untuk menginstal kit pengembangan perangkat lunak (SDK) untuk mengaktifkan suara. Nailwal mencatat bahwa ini adalah akhir permainan bagi siapa pun yang menginstal skrip tersebut, karena skrip itu menginfeksi komputer pengguna dan memungkinkan para penipu mencuri aset mereka.
Korbannya mengakui insiden tersebut seiring dengan meningkatnya kekhawatiran tentang deepfake.
Sementara itu, beberapa pendiri crypto yang bergabung dalam panggilan juga telah mengangkat alarm tentang risiko panggilan deepfake. Co-founder Rabble, Prasad Kaavya, mencatat bahwa avatar deepfake dari Nailwal dan lainnya dalam panggilan terlihat sangat nyata, dan satu-satunya alasan dia curiga adalah karena dia tidak mengharapkan panggilan tersebut menjadi panggilan tim.
Dia menambahkan bahwa dia mengenal Nailwal secara pribadi dan bahwa salah satu pendiri Polygon tidak bergabung dalam panggilan Zoom sembarangan. Jadi, dia segera menutup panggilan dan mengirimkan tautan Google Meet kepada orang tersebut, yang membuat mereka menghapus obrolan dan memblokirnya. Dia berkata:
"Inilah bagian menakutkan: Jika saya tidak terhubung secara pribadi dengan orang-orang ini, saya mungkin akan mempercayai deepfake itu."
Kongsi pendiri protokol Powerloom, Swaroop Hedge, juga mengonfirmasi bahwa mereka menerima pesan serupa dari penipu, tetapi dia dengan cepat menangkap penipuan itu dan tidak bergabung dalam panggilan video.
Sementara itu, beberapa pengusaha crypto telah mengonfirmasi prevalensi serangan ini, menyoroti semakin meningkatnya penggunaan alat AI dan panggilan video palsu oleh penipu dalam beberapa bulan terakhir. Peniruan deepfake telah menargetkan pemangku kepentingan crypto utama dan selebriti serta menyebabkan kerugian lebih dari $200 juta hanya di Q1 2025.
Nailwal memberi saran kepada pengguna kripto tentang keamanan
Dengan insiden ini menunjukkan risiko signifikan yang dihadapi pengguna kripto, Nailwal telah menyarankan para pengikutnya untuk tidak menginstal apa pun di perangkat mereka ketika seseorang lain memulai interaksi. Ini tampaknya merupakan cara termudah bagi para penipu untuk mengakses perangkat pengguna.
Menurut peneliti keamanan Tayvano, beberapa kelompok penipu di Telegram menggunakan metode ini, dan salah satu kelompok tersebut telah menghasilkan lebih dari $50 juta. Dia menjelaskan bahwa penyerang berusaha untuk menyisipkan malware ke dalam perangkat pengguna untuk mencuri data pribadi mereka, seperti kunci pribadi, pesan telegram, dan data browser.
Sementara itu, Nailwal menambahkan bahwa hal terbaik bagi pengguna adalah memiliki laptop terpisah untuk mengelola dompet kripto mereka dan masuk, serta tidak menggunakan laptop untuk tujuan lain.
Dia berkata:
"Serangan ini semakin lama semakin canggih, jadi pendekatan terbaik adalah menjaga laptop terpisah untuk menandatangani melalui dompet Anda hanya dari laptop itu dan jangan pernah melakukan hal lain pada dompet itu."
Dia juga mencatat bahwa tidak mungkin untuk mendapatkan Telegram bertindak atas masalah ini, meskipun itu umum di platform pesan sosial.
Adapun pengguna yang bergabung dalam panggilan video dengan penipu, banyak dari mereka mengonfirmasi bahwa mereka telah memformat komputer mereka sebagai langkah pencegahan. Belum ada laporan bahwa para penipu dapat mencuri dana siapa pun.
Akademi Cryptopolitan: Bosan dengan fluktuasi pasar? Pelajari bagaimana DeFi dapat membantu Anda membangun pendapatan pasif yang stabil. Daftar Sekarang
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Pendiri Polygon mengingatkan tentang penggunaan deepfake-nya untuk penipuan
Sandeep Nailwal, salah satu pendiri sidechain Ethereum Polygon, telah memperingatkan pengikutnya tentang penipu yang menggunakan deepfake-nya. Dalam sebuah postingan di X, pengusaha kripto tersebut mengatakan bahwa para penipu telah menghubungi berbagai orang dan meminta mereka untuk menginstal sebuah skrip.
Menurut Nailwal, penipu menggunakan avatar deepfake dirinya dan satu eksekutif Polygon lainnya untuk menipu pendiri crypto dalam panggilan video. Dia menjelaskan bahwa para penyerang telah membobol akun Telegram pemimpin Polygon Ventures, Shreyansh Singh, dan telah menggunakannya untuk penipuan.
Melalui akun Singh, mereka menghubungi semua pendiri kripto dan perusahaan portofolio yang sebelumnya telah berkomunikasi dengan Singh, meminta mereka untuk terhubung kembali dan mengatur pertemuan melalui tautan Calendly.
Namun, para penipu mengirimkan tautan rapat Zoom kepada calon korban, mengharuskan mereka untuk bergabung dalam panggilan video yang hanya dapat berfungsi di desktop. Siapa pun yang bergabung dalam panggilan akan menemukan video deepfake dari Nailwal, Singh, dan seorang wanita lain yang diklaim sebagai karyawan Polygon.
Menariknya, audio dinonaktifkan pada panggilan, dan para penipu biasanya mengirimkan tautan yang meminta para pendiri untuk menginstal kit pengembangan perangkat lunak (SDK) untuk mengaktifkan suara. Nailwal mencatat bahwa ini adalah akhir permainan bagi siapa pun yang menginstal skrip tersebut, karena skrip itu menginfeksi komputer pengguna dan memungkinkan para penipu mencuri aset mereka.
Korbannya mengakui insiden tersebut seiring dengan meningkatnya kekhawatiran tentang deepfake.
Sementara itu, beberapa pendiri crypto yang bergabung dalam panggilan juga telah mengangkat alarm tentang risiko panggilan deepfake. Co-founder Rabble, Prasad Kaavya, mencatat bahwa avatar deepfake dari Nailwal dan lainnya dalam panggilan terlihat sangat nyata, dan satu-satunya alasan dia curiga adalah karena dia tidak mengharapkan panggilan tersebut menjadi panggilan tim.
Dia menambahkan bahwa dia mengenal Nailwal secara pribadi dan bahwa salah satu pendiri Polygon tidak bergabung dalam panggilan Zoom sembarangan. Jadi, dia segera menutup panggilan dan mengirimkan tautan Google Meet kepada orang tersebut, yang membuat mereka menghapus obrolan dan memblokirnya. Dia berkata:
"Inilah bagian menakutkan: Jika saya tidak terhubung secara pribadi dengan orang-orang ini, saya mungkin akan mempercayai deepfake itu."
Kongsi pendiri protokol Powerloom, Swaroop Hedge, juga mengonfirmasi bahwa mereka menerima pesan serupa dari penipu, tetapi dia dengan cepat menangkap penipuan itu dan tidak bergabung dalam panggilan video.
Sementara itu, beberapa pengusaha crypto telah mengonfirmasi prevalensi serangan ini, menyoroti semakin meningkatnya penggunaan alat AI dan panggilan video palsu oleh penipu dalam beberapa bulan terakhir. Peniruan deepfake telah menargetkan pemangku kepentingan crypto utama dan selebriti serta menyebabkan kerugian lebih dari $200 juta hanya di Q1 2025.
Nailwal memberi saran kepada pengguna kripto tentang keamanan
Dengan insiden ini menunjukkan risiko signifikan yang dihadapi pengguna kripto, Nailwal telah menyarankan para pengikutnya untuk tidak menginstal apa pun di perangkat mereka ketika seseorang lain memulai interaksi. Ini tampaknya merupakan cara termudah bagi para penipu untuk mengakses perangkat pengguna.
Menurut peneliti keamanan Tayvano, beberapa kelompok penipu di Telegram menggunakan metode ini, dan salah satu kelompok tersebut telah menghasilkan lebih dari $50 juta. Dia menjelaskan bahwa penyerang berusaha untuk menyisipkan malware ke dalam perangkat pengguna untuk mencuri data pribadi mereka, seperti kunci pribadi, pesan telegram, dan data browser.
Sementara itu, Nailwal menambahkan bahwa hal terbaik bagi pengguna adalah memiliki laptop terpisah untuk mengelola dompet kripto mereka dan masuk, serta tidak menggunakan laptop untuk tujuan lain.
Dia berkata:
"Serangan ini semakin lama semakin canggih, jadi pendekatan terbaik adalah menjaga laptop terpisah untuk menandatangani melalui dompet Anda hanya dari laptop itu dan jangan pernah melakukan hal lain pada dompet itu."
Dia juga mencatat bahwa tidak mungkin untuk mendapatkan Telegram bertindak atas masalah ini, meskipun itu umum di platform pesan sosial.
Adapun pengguna yang bergabung dalam panggilan video dengan penipu, banyak dari mereka mengonfirmasi bahwa mereka telah memformat komputer mereka sebagai langkah pencegahan. Belum ada laporan bahwa para penipu dapat mencuri dana siapa pun.
Akademi Cryptopolitan: Bosan dengan fluktuasi pasar? Pelajari bagaimana DeFi dapat membantu Anda membangun pendapatan pasif yang stabil. Daftar Sekarang