Volubit.id — Sejumlah pengguna Coinbase kena tipu modus social engineering setelah terkecoh oleh email palsu yang mirip dengan email resmi Coinbase.

Detektif blockchain ZachXBT mengatakan, para korban kehilangan lebih dari $65 juta atau sekitar Rp1 triliun dalam kurun waktu dua bulan, antara Desember 2024 dan Januari 2025. Menurutnya, angka kerugian yang sebenarnya mungkin lebih tinggi karena tak semua kasus dilaporkan ke Coinbase support atau ke kepolisian.

Ia menjelaskan dalam unggahan di X, salah satu modus penipuan yang digunakan adalah dengan memanfaatkan informasi pribadi yang dicuri dari database pribadi. Pelaku penipuan menggunakan data tersebut untuk meyakinkan korban bahwa ada beberapa upaya login ilegal ke akun mereka.

Pelaku kemudian mengirim email palsu yang menyerupai email resmi dari Coinbase, lengkap dengan nomor identifikasi kasus palsu. Email tersebut menginstruksikan korban untuk mentransfer dana ke Coinbase Wallet dan memasukkan alamat tertentu ke dalam daftar putih.

“Banyak saluran Telegram yang digunakan untuk memperdagangkan modus ini,” tulisnya.

1/ Over the past few months I imagine you have seen many Coinbase users complain on X about their accounts suddenly being restricted.

This is the result of aggressive risk models and Coinbase’s failure to stop its users losing $300M+ per year to social engineering scams. pic.twitter.com/PjtX7vmjqc

— ZachXBT (@zachxbt) February 3, 2025

ZachXBT memperkirakan kerugian akibat penipuan modus social engineering ini bisa melebihi $300 juta per tahun. Ia juga mengkritik Coinbase karena dinilai gagal menangani masalah ini.

“Coinbase harus segera melakukan perubahan karena semakin banyak pengguna yang kehilangan puluhan juta dolar setiap bulan akibat penipuan ini. Exchange kripto besar lainnya tidak menghadapi masalah seperti ini,” ujarnya.

ZachXBT juga menduga, alamat wallet milik para scammer jarang dilaporkan oleh Coinbase, bahkan setelah aktivitas pencurian sudah berlangsung selama berminggu-minggu.

“Seorang karyawan Coinbase menyarankan pengguna di X untuk berhenti menggunakan VPN agar tidak ditandai sebagai aktivitas mencurigakan, sementara pelaku justru memblokir akses VPN ke situs phishing mereka,” tambah ZachXBT.

“Ini menunjukkan kegagalan Coinbase dalam mengidentifikasi akar masalah yang sebenarnya,” ungkapnya.

Sebagai solusi, ia mendesak pihak Coinbase untuk memperketat langkah-langkah perlindungan terhadap serangan modus social engineering.

Di antaranya menjadikan input nomor telepon sebagai opsi bagi pengguna yang telah diverifikasi KYC, menambahkan jenis akun pemula yang membatasi penarikan, serta meningkatkan edukasi dan keterlibatan komunitas dalam mengatasi ancaman ini.