Teruskan Judul Asli 'Penipuan pekerjaan Kripto: Bagaimana penjahat merayu para pelamar dan bagaimana tetap aman'

Penipuan & Peretasan

Poin penting

• Penipu meniru perusahaan-perusahaan resmi di LinkedIn, Telegram, dan papan lowongan kerja, menjanjikan posisi remote berbayar tinggi untuk mencuri uang dan data pribadi.
• Penipu menuntut biaya pemrosesan, mendorong program pelatihan palsu, atau menipu korban untuk mengunduh malware yang disamarkan sebagai perangkat lunak onboarding.
• Penipuan tingkat tinggi, seperti GrassCall dan perekrut palsu CrowdStrike, menunjukkan bagaimana penipu menggunakan phishing dan malware untuk mencuri aset kripto.
• Mengenali tanda bahaya seperti permintaan pembayaran, proses perekrutan yang tergesa-gesa, dan detail perusahaan yang belum terverifikasi dapat membantu para pencari kerja tetap aman.

Pasar kripto yang berkembang pesat, dikombinasikan dengan meningkatnya budaya kerja jarak jauh, telah menciptakan ladang subur untuk penipuan kerja. Penipu memangsa para pelamar yang penuh harapan dengan janji posisi jarak jauh yang membayar tinggi. Mereka memikat para pelamar ke dalam penipuan yang mencuri dana dan data pribadi mereka, menggunakan taktik yang canggih untuk menipu korban.

Penipuan lowongan kerja terbukti sangat efektif, itulah mengapa ribuan orang terus jatuh menjadi korban. Chainalysisterungkapbahwa daptonerecordsmusicalbums[.]com, situs pekerjaan palsu yang berpura-pura menjadi label rekaman, mengumpulkan lebih dari $300,000 dalam BitcoinBTC $83,271dan EtherETH $1,908dalam waktu hanya dua bulan. Situs web lain yang menipu outlierventures-app.com menerima 362 deposit dalam satu minggu total $95,000.

Artikel ini akan menjelajahipenipuan pekerjaan kripto umum, bagaimana para peretas menipu para pelamar yang tidak curiga dan tanda peringatan kunci. Ini juga berbagitips untuk melindungi diri sendiriagar tidak menjadi korban, memastikan pencarian kerja Anda tetap bebas dari penipuan di ruang kripto.

Apa itu penipuan pekerjaan kripto?

Penipuan pekerjaan kripto adalah skema penipuan di mana penipu berpura-pura sebagai pengusaha sah di industri kripto untuk menipu pencari kerja. Dengan menjanjikan pekerjaan jarak jauh yang berbayar tinggi yang memerlukan usaha minimal, mereka menipu para pelamar untuk berbagi data pribadi, membayar biaya di muka, atau mengunduh malware yang disamarkan sebagai perangkat lunak onboarding.

Penipu pekerjaan kripto seringkalimenggunakan email phishing atau posting pekerjaan palsu di platform seperti LinkedIn dan Telegram untuk menipu korban mereka. Setelah korban jatuh untuk penipuan, mereka mungkin kehilangan dana, memilikidompet kriptoterkuras atau tanpa sadar menginstal spyware.

Para penipu mungkin menyamar sebagai perusahaan-perusahaan terkemuka dan memikat target untuk ulasan palsu dari aplikasi toko, produk, musik streaming, atau hotel. Misalnya, mereka mungkin memposisikan diri sebagai rekruter TikTok, merekrut untuk ulasan produk dan pembelian.

Apakah kamu tahu? Binance mengalami kerugian besar akibat penipuan phishing, dengan hanya bulan September 2024 saja mengalami pencurian sekitar $46 juta melalui dukungan pelanggan palsu. Selama Q3, penipuan ini menargetkan sekitar 11.000 pengguna setiap bulannya, mengakibatkan kerugian total sebesar $127 juta.

Bagaimana cara kerja penipuan rekrutmen kripto?

Penipuan rekrutmen di industri kripto sering kali menipu pencari kerja untuk membayar uang dengan dalih palsu. Penipu biasanya memikat orang dengan janji tugas online yang sederhana, seperti memesan perjalanan atau menonton iklan sebagai imbalan penghasilan.

Berikut adalah beberapa cara umum bagaimana penipuan rekrutmen kripto bekerja:

• Permintaan biaya muka: Taktik umum melibatkan permintaan biaya muka untuk memproses aplikasi, melakukan pemeriksaan latar belakang, atau menutupi biaya perjalanan. Mereka mungkin hanya mencuri uang tanpa memberikan kesempatan kerja yang sah.
• Program pelatihan atau sertifikasi palsu: Metode lain adalah program pelatihan atau sertifikasi palsu, di mana pencari kerja diminta membayar untuk kursus-kursus berkualitas rendah atau tidak ada. "Kursus-kursus" ini dirancang semata-mata untuk menarik uang.
• Cek palsu: Penipu meminta Anda melakukan deposit ke rekening sementara memberikan cek palsu yang mereka minta Anda depositkan untuk mendapatkan kembali sebagian dana. Kemudian, Anda menemukan cek palsu dan kehilangan uang yang Anda bayarkan sebagai deposit.
• Transfer uang: Penipu meminta pembayaran dalam kripto atau fiat untuk akses kerja atau sebagai biaya pemrosesan. Mereka sering beroperasi dengan sistem keanggotaan berjenjang, memerlukan pembayaran di muka untuk tingkatan yang lebih tinggi, yang membantu Anda “menghasilkan” lebih banyak pendapatan. Begitu Anda mengirim uang, mereka hanya menghilang.

• Mengirimkan file berbahaya: Pelaku jahat dapat melampirkan file berbahaya ke email 'rekrutmen' yang mereka kirimkan kepada Anda. Tanpa disadari, Anda mungkin menginstal malware pada perangkat Anda, yang dapat membahayakan aset digital Anda. Misalnya, mereka mungkin meminta Anda untuk mengunduh aplikasi konferensi video palsu yang bertindak sebagai perangkat lunak mata-mata, untuk mengatur wawancara dengan CEO mereka.

Tahukah kamu? Regulator keuangan Californiamemperingatkan tujuh jenis kripto baru, Penipuan AI. Ini termasuk skema penambangan BTC palsu, di mana penipu menawarkan investasi palsu dalam penambangan dan skema permainan kripto palsu, di mana pengguna menyetor dana hanya untuk dompet mereka dikuras.

Bagaimana penipuan pekerjaan kripto palsu menarik Anda dengan proses 7 langkah

Memahami proses perekrutan akan membantu Anda membedakan peluang nyata dari skema penipuan. Berikut adalah proses perekrutan untuk pekerjaan kripto palsu, meskipun mungkin sedikit berbeda untuk setiap kasus:

• Langkah 1: Pemuatan pekerjaan - Penipu membuat daftar pekerjaan yang terlihat profesional di papan pekerjaan dan media sosial, seringkali mengiklankan peran berbayar tinggi diperdagangan kripto, analisis investasi, dan pengembangan. Mereka memasang postingan sebagai pilihan kerja jarak jauh untuk menarik perhatian audiens global.
• Langkah 2: Kontak awal - Setelah seorang kandidat mendaftar, penipu akan segera merespons. Mereka mungkin menggunakan situs web perusahaan palsu dan profil media sosial untuk terlihat kredibel. Terkadang, mereka juga dapat menghubungi korban, berpura-pura mencari kandidat untuk posisi tertentu.

• Langkah 3: Permintaan untuk mendaftar – Setelah korban menerima tawaran pekerjaan, penipu mengarahkan mereka ke situs web palsu. Seringkali, mereka membagikan kode referral untuk kandidat menggunakan saat mendaftar. Konten situs web tetap tidak dapat diakses sampai korban mendaftar, menyembunyikan sifat jahatnya.

• Langkah 4: Meminta biaya "pelatihan" – Penipu memperkenalkan pelatihan wajib atau akses ke alat perdagangan eksklusif, mengharuskan pelamar membayar biaya, biasanya dalam mata uang kripto. Mereka juga dapat meminta korban menginstal aplikasi berbahaya atau mengunduh file palsu.

• Langkah 5: Taktik tekanan – Untuk mempercepat keputusan, penipu mengklaim spot terbatas dalam program pelatihan atau menawarkan diskon khusus, menekan pelamar untuk membayar dengan cepat tanpa memverifikasi keabsahan pekerjaan.
• Langkah 6: Memberikan tugas palsu - Setelah menerima pembayaran, penipu dapat memberikan tugas-tugas yang tidak berarti seperti mengklik iklan atau melakukan entri data di platform perusahaan.
• Langkah 7: Aksi menghilang - Setelah korban mengirim uang, penipu menjadi tidak responsif dan menghilang sama sekali, meninggalkan pencari kerja tanpa pekerjaan atau dana.

Bagaimana penipu menggunakan tugas palsu dan deposit palsu untuk memerangkap korban

Penipuan pekerjaan kripto beroperasi dengan cara perlahan-lahan memikat korban untuk menyetor uang dengan dalih mendapatkan keuntungan mudah. Penipu seringkali mempersembahkan tugas-tugas yang tampak sah, seperti mengklik iklan, mengirim ulasan, memesan hotel, atau melakukan pemesanan produk. Tugas-tugas spesifik bervariasi berdasarkan tema platform, namun taktik intinya tetap sama — korban harus menyelesaikan tindakan-tindakan repetitif, seperti mengklik tombol, untuk mendapatkan uang.

Korban biasanya diminta untuk menyelesaikan 30-50 klik per sesi pekerjaan, mengikuti instruksi dari apa yang disebut "supervisor." Awalnya, scammers dapat mengizinkan penarikan kecil untuk membangun kepercayaan. Namun, mereka segera mendorong korban untuk menyetor lebih banyak dana untuk mengakses tugas dengan gaji lebih tinggi. Penipu akan memastikan bahwa penarikan tidak pernah melebihi jumlah total yang disetorkan, membuat korban tetap terlibat dengan saldo komisi palsu.

Penipu dapat memperkenalkan acara "beruntung" palsu untuk mengeksploitasi korban lebih lanjut, mengklaim bahwa pengguna telah membuka peluang penghasilan bonus. Namun, untuk melanjutkan, korban harus menyetor dana tambahan. Pada titik tertentu, "kesalahan" akan mencegah tindakan lebih lanjut, dengan scammer mendorong setoran yang lebih tinggi untuk menyelesaikan masalah ini. Banyak pengguna yang tidak curiga jatuh ke dalam perangkap ini, akhirnya kehilangan semua uang mereka kepada penipu sebelum menyadari penipuannya.

Beberapa penipuan pekerjaan kripto menggunakan obrolan grup besar di platform seperti Telegram atau WhatsApp. Obrolan ini dipenuhi dengan akun palsu yang memberikan tekanan kepada korban, membual tentang pendapatan yang dibuat-buat, dan memanipulasi mereka untuk mendepositokan akun yang lebih besar, sebuah taktik yang cukup mirip denganpenipuan pemotongan babi.

Contoh nyata penipuan pekerjaan kripto

Penipuan pekerjaan kripto telah menjadi gangguan bagi pencari kerja dan rekruter yang jujur. Berikut adalah beberapa contoh nyata dari penipuan pekerjaan kripto:

1. Kampanye malware GrassCall

Pada 26 Feb., BleepingComputerdilaporkanbahwa penipu menggunakan aplikasi pertemuan berbahaya bernama “GrassCall” untukpencari kerja Web3 targetmelalui wawancara kerja palsu. Aplikasi tersebut menginstal malware pencuri informasi yang dirancang untuk mencuri kata sandi dan kredensial dompet. Kampanye tersebut memengaruhi ratusan pencari kerja, dengan beberapa korban melaporkan dompet mereka dikuras.

Serangan itu diatur oleh “Crazy Evil,” kelompok kejahatan cyber yang mengkhususkan diri dalam taktik rekayasa sosial. Mereka menipu pengguna untuk mengunduh perangkat lunak berbahaya dengan mempromosikan peluang kerja palsu dan permainan terkait blockchain di media sosial.

Para penipu menciptakan perusahaan fiktif bernama “ChainSeeker.io” dengan situs web dan kehadiran media sosial di X dan LinkedIn. Mereka bahkan memposting daftar pekerjaan premium di LinkedIn, WellFound, dan platform CryptoJobsList.

Para pelamar dikirim undangan wawancara yang mengarahkan mereka untuk menghubungi seorang kepala pemasaran palsu (CMO) melalui Telegram. Kemudian CMO akan mengarahkan mereka untuk mengunduh “GrassCall” dari “grasscall[.]net,” yang menawarkan unduhan yang disesuaikan untuk pengguna Windows atau Mac.

Peneliti keamanan cyber g0njxa menemukan bahwa GrassCall adalah tiruan dari platform penipuan lain, Gatherum. Malware yang diinstal termasuk trojan akses jarak jauh (RATs) dan pencuri info seperti Rhadamanthys untuk Windows dan Atomic Stealer (AMOS) untuk Mac, yang dirancang untuk mengekstrak informasi sensitif dan aset kripto.

Penyerang mengunggah data yang dicuri ke server mereka dan informasi tersebut dibagikan di saluran Telegram kejahatan dunia maya. Ketika mereka menemukan dompet kripto, kata sandi dibobol, aset dicuri, dan pembayaran dikeluarkan kepada mereka yang berhasil menipu korban untuk mengunduh perangkat lunak.

Setelah publikasi laporan, CryptoJobsList menghapus daftar palsu dan menyarankan para pelamar untuk memindai perangkat mereka. Situs "GrassCall" sejak itu telah ditutup, tetapi para penyerang beralih ke kampanye baru yang disebut "VibeCall."

Apakah kamu tahu? Jika sebuah game yang kamu pasang ternyata malware, segera putuskan koneksi internet dan matikan perangkatmu. Untuk melindungi asetmu, pindahkan kriptocurrency dan frasa pemulihan dari perangkat yang terpengaruh ke lokasi aman menggunakan perangkat alternatif yang bersih.

2. Rekrutmen palsu CrowdStrike

Pada Feb. 2025, CrowdStrike, sebuah perusahaan keamanan cyber, mengidentifikasi kampanye phishing di mana penipu meniru perusahaan untuk menipu pencari kerja agar mengunduh penambang kripto Monero (XMRig).

Penipuan dimulai dengan email dari rekruter CrowdStrike palsu yang mengucapkan terima kasih kepada para pelamar karena telah melamar peran pengembang. Email tersebut mengundang mereka untuk mengunduh aplikasi "CRM karyawan" yang seharusnya dari situs web palsu yang menyerupai portal resmi CrowdStrike.

Situs web ("cscrm-hiring[.]com") menawarkan versi Windows dan macOS dari alat penipuan. Setelah diunduh, aplikasi melakukan pemeriksaan untuk memastikan bahwa tidak bekerja di lingkungan analisis. Untuk tujuan ini, itu memverifikasi detail sistem seperti nomor proses, keberadaan debugger, dan jumlah inti CPU.

Setelah korban ditemukan cenderung terinfeksi, alat tersebut menampilkan pesan kesalahan palsu, mengklaim file installer rusak. Sementara itu, alat tersebut mengambil file konfigurasi untuk menjalankan XMRig di latar belakang, mengunduh penambang dariGitHub, dan menginstalnya di folder “%TEMP%\System”.

Malware menambahkan skrip batch ke direktori startup menu awal dan memodifikasi registri sistem. Penambang berjalan di latar belakang menggunakan daya pemrosesan minimal (10%) untuk menghindari deteksi.

3. Perekrutan melalui jalur informal

Sebuah posting Binance Square pada 25 Juni 2023,membahaspenipu menggunakan WhatsApp untuk menghubungi seseorang yang mereka panggil Mark, menawarkan pekerjaan paruh waktu yang berbayar tinggi (~1000 USDt per minggu), dengan pembayaran dilakukan melalui dompet terenkripsi. Penelepon mengklaim bahwa mereka bekerja untuk sebuah perusahaan pemasaran digital berbasis di London. Pekerjaan ini menawarkan keterampilan minimal, memiliki aturan fleksibel, dan hanya memerlukan ponsel.

Terkesan, Mark mengikuti instruksi rekruter dan membuat akun di platform mereka. Dia kemudian diminta untuk mendepositkan 500 Tether untuk menerima 40 tugas pertamanya. Dengan percaya pada prosesnya, Mark mentransfer dana tersebut dan menyelesaikan tugas-tugas tersebut. Namun, platform tersebut memblokirnya ketika ia mencoba menarik uangnya. Rekruter kemudian menuntut tambahan 1.000 USDt untuk mengeluarkan dana-dananya.

Pada titik ini, Mark menyadari bahwa dia telah tertipu.

Posting Binance Square lainnya memperingatkan bahwa ‘www.travelsunrise.work’ adalah situs web pekerjaan palsu. Binance segera bertindak dengan mengunci alamat palsu tersebut, mencegah pengguna mengalami kerugian.

Alasan psikologis korban jatuh ke dalam penipuan pekerjaan kripto

Penipuan pekerjaan kripto mengeksploitasi bias psikologis untuk menjebak korban agar melakukan pembayaran yang sebelumnya tidak akan dipertimbangkan. Pada pandangan pertama, membayar perusahaan untuk menghasilkan uang terlihat absurd. Namun, penipu berkembang dengan emosi, keputusasaan finansial, dan kecenderungan perilaku untuk memanipulasi target mereka. Tiga mekanisme psikologis kunci membuat korban jatuh ke dalam penipuan ini:

• Bias sunk cost: Orang-orang enggan meninggalkan sesuatu yang telah mereka investasikan waktu atau uang, bahkan ketika hasilnya negatif. Seorang korban yang telah mendepositokan dana dan menyelesaikan serangkaian tugas mungkin merasa terdorong untuk melanjutkan, dengan harapan akhirnya mengembalikan kerugian mereka.
• Prinsip timbal balik: Scammers menciptakan rasa kewajiban yang salah. Mereka mungkin menampilkan "keseimbangan negatif" kepada korban, membuatnya tampak seperti mereka membantu. Ini memanipulasi korban untuk membalas budi dengan menyetor lebih banyak uang ketika diminta.
• Aversi kerugian: Ketakutan kehilangan uang seringkali lebih kuat daripada kegembiraan mendapatkannya. Korban melihat saldo akun mereka tumbuh di platform penipuan, meskipun itu palsu. Mereka takut kehilangan “pendapatan” mereka dan bersedia membayar biaya tambahan untuk membuka kunci atau menarik uang mereka, tanpa menyadari dana tersebut tidak pernah dapat diakses.

Taktik-taktik ini menciptakan perangkap psikologis yang kuat, membuat korban merasa harus terus membayar dalam penipuan. Sayangnya, pada saat mereka menyadari tipu daya tersebut, mereka seringkali telah kehilangan jumlah yang signifikan tanpa cara untuk mendapatkannya kembali.

Bagaimana cara menghindari penipuan pekerjaan kripto?

Berikut cara Anda dapat melindungi diri dari penipuan pekerjaan kripto:

• Verifikasi tawaran pekerjaan: Sebelum menanggapi tawaran pekerjaan terkait kripto, konfirmasi keabsahannya. Periksa situs web resmi perusahaan, halaman LinkedIn, dan platform media sosial lain yang terverifikasi. Hubungi departemen SDM perusahaan untuk memverifikasi identitas perekrut jika ragu.
• Berhati-hatilah terhadap tawaran yang tidak dikehendaki: Penipu seringkali menghubungi melalui email, media sosial, atau pesan langsung dengan tawaran pekerjaan palsu. Bersikap skeptis terhadap proposal pekerjaan yang tidak terduga, terutama jika Anda tidak pernah melamar.
• Jangan pernah membayar biaya di muka: Pengusaha yang sah tidak akan pernah meminta Anda untuk membayar biaya pelatihan, peralatan, atau biaya onboarding. Ini adalah tanda bahaya jika pekerjaan meminta Anda untuk mengirim uang atau kripto di muka.
• Gunakan alat deteksi penipuan: Jika Anda secara konsisten menerima pesan penipuan kripto, Anda dapat menggunakan alat anti-penipuan kripto online yang menerapkan strategi seperti pemantauan transaksi, analitika perilaku, dan deteksi penipuan berbasis AI untuk melawan penipuan.
• Berhati-hatilah dengan tawaran “terlalu bagus untuk menjadi kenyataan”: Hindari tawaran yang tidak realistis. Misalnya, tawaran sebesar ~1000 USDt per minggu kepada Mark membuat bingung. Selain itu, perusahaan-perusahaan yang sah tidak akan meminta Anda untuk memberikan dana sebagai imbalan untuk mendapatkan lebih banyak uang.

Apa yang harus dilakukan jika Anda telah ditipu dalam penipuan pekerjaan palsu

Jika Anda telah menjadi korban pekerjaan palsu di bidang kripto dan penipuan rekrutmen, inilah langkah-langkah yang perlu Anda ambil:

• Langkah 1: Berhentikan semua komunikasi dengan penipu - Segera putuskan semua kontak dengan penipu. Jangan membalas pesan mereka atau mengikuti instruksi lebih lanjut.
• Langkah 2: Kumpulkan bukti - Simpan semua pesan, email, dan catatan transaksi yang terkait dengan penipuan. Detail-detail ini bisa sangat penting saat melaporkan insiden kepada pihak berwenang.
• Langkah 3: Laporkan penipuan tersebut - Informasikan kepada pihak berwenang setempat dan badan regulasi yang relevan. Misalnya, jika Anda menjadi korban penipuan lowongan kerja kripto di AS, Anda harus melaporkannya ke Pusat Keluhan Kejahatan Internet Biro Investigasi Federal (FBI) (IC3) atau hubungi unit kejahatan cyber lokal Anda.
• Langkah 4: Hubungi bank Anda – Jika Anda telah membagikan rincian keuangan atau melakukan pembayaran, segera beritahu bank atau penyedia pembayaran Anda. Hal ini dapat membantu mencegah kerugian keuangan lebih lanjut.
• Langkah 5: Amanahkan akun online Anda - Ganti kata sandi untuk semua akun penting dan aktifkanotentikasi dua faktor (2FA)untuk melindungi dari akses yang tidak sah.

Masa depan penipuan pekerjaan kripto: Bagaimana AI membentuk ancaman

Penipuan pekerjaan kripto kemungkinan akan menjadi lebih canggih seiring para penipu menggunakan teknologi yang lebih canggih dan menyempurnakan taktik mereka. Di masa depan, mereka mungkin akan menggunakan Deepfake yang dihasilkan AIrekrutmen yang berpura-pura berasal dari perusahaan nyata dan bahkan melakukan wawancara video yang terlihat nyata. Email phishing juga bisa menjadi lebih kompeten, dengan penipu menggunakan kecerdasan buatan untuk menyelidiki aktivitas online target dan membuat tawaran pekerjaan palsu yang terlihat personal dan lebih relevan.

Untuk menghentikan penipuan-penipuan ini, diperlukan pemantauan yang lebih baik dan kampanye kesadaran yang komprehensif. Platform media sosial dan situs web lowongan kerja harus memperkuat proses verifikasi mereka untuk memastikan hanya perusahaan-perusahaan asli yang dapat menggunakan platform-platform ini. Institut pelatihan perlu mengajarkan kepada siswa mereka bagaimana mengenali penipuan.

Alat pelacakan blockchain dapat membantu lembaga regulasi dan penegak hukum mendeteksi dan menandai transaksi mencurigakan, sehingga lebih sulit bagi penipu untuk mencuri uang. Deteksi kecurangan berbasis AI dapat menangkap iklan pekerjaan palsu dan pesan penipuan.

Akhirnya, para pembuat undang-undang seharusnya mengkonsolidasikan pelaporan penipuan kripto (terutama di AS) di bawah satu otoritas tunggal untuk lebih baik melindungi korban. Saat ini, beberapa lembaga menangani kasus-kasus ini, mengakibatkan sistem yang terfragmentasi. Memperkuat kerjasama internasional antara lembaga-lembaga ini sangat penting untuk efektif memerangi penipuan pekerjaan kripto palsu.

Penafian:

1. Artikel ini dicetak ulang dari [ CoinTelegraph]. Teruskan Judul Asli 'Penipuan pekerjaan kripto: Bagaimana peretas menipu pelamar dan cara tetap aman'. Semua hak cipta adalah milik penulis asli [Dilip Kumar Patairya]. Jika ada keberatan terhadap cetak ulang ini, harap hubungi Gate Belajartim, dan mereka akan menanganinya dengan cepat.
2. Penolakan Tanggung Jawab Kewajiban: Pandangan dan opini yang disampaikan dalam artikel ini semata-mata merupakan pandangan penulis dan tidak merupakan saran investasi apa pun.
3. Terjemahan artikel ke dalam bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel-artikel yang diterjemahkan dilarang.