Menurut laporan dari San Francisco Chronicle, tiga pria yang diduga terlibat dalam jaringan kejahatan serangan kunci pas kripto (Wrench Attack) didakwa, menghadapi dua tuduhan spesifik. Para penyidik menyatakan bahwa ketiga orang tersebut diduga merupakan anggota organisasi kejahatan yang lebih besar, terkait dengan beberapa kasus yang menggunakan modus operandi yang sama. Para penyerang mendekati alamat rumah para korban dengan menyamar sebagai kurir pengantar yang sah, setelah mencuri akun aplikasi pengiriman seperti DoorDash, lalu memaksa korban memindahkan aset kripto dengan cara-cara kekerasan.
Analisis Modus Operandi Kejahatan: Cara Memanfaatkan Akun DoorDash untuk Mendekati Korban
Detektif penyelidik yang diwawancarai oleh San Francisco Chronicle menguraikan logika lengkap cara kerja kelompok kriminal tersebut, menampilkan ciri-ciri perencanaan yang sangat sistematis, bukan kejahatan jalanan yang acak.
Para penyerang pertama-tama menentukan individu target yang memiliki banyak mata uang kripto, kemudian melakukan pemantauan jangka panjang, menganalisis secara menyeluruh kebiasaan harian dan pola konsumsi target. Detektif menjelaskan: “Mereka akan memahami kebiasaanmu, keteraturan hidupmu, apa yang biasanya kamu pesan secara online, dan apa yang biasanya kamu klik untuk makanan pesanannya?”
Setelah mengetahui kebiasaan target, para penyerang mencuri akun DoorDash atau Uber Eats milik korban, menggunakan aplikasi pengiriman sebagai alat untuk mendekat. Seorang korban memberi tahu《Chronicle》: “Akun DoorDash dan Uber Eats saya dicuri.” Para penyerang kemudian langsung memanfaatkan akun yang dicuri untuk membuat pemberitahuan pengantaran palsu, melakukan kontak tatap muka di depan pintu rumah korban, dan akhirnya memaksa korban menyerahkan aset kripto atau kunci privat melalui ancaman kekerasan.
Inti dari logika teknik ini adalah menembus semua langkah pengamanan teknis—target serangan bukanlah algoritma kriptonya, melainkan orang yang memegang kunci privat itu sendiri.
Penyebaran Serangan Kunci Pas Kripto Secara Global: Dari San Francisco ke Paris
Kasus dakwaan di San Francisco bukanlah satu-satunya kejadian. Ancaman fisik terhadap pemegang mata uang kripto telah menjadi isu keamanan internasional, dan telah meluas dari lingkup kripto ke kelompok korban yang lebih luas.
Contoh Kasus Penting Serangan Kunci Pas Kripto dalam Beberapa Tahun Terakhir
Prancis Waltio:Perusahaan pajak kripto Waltio diserang dengan pemerasan, penyerang mencoba mendapatkan dana melalui cara pemerasan
Inggris Sillytuna:Perusahaan kripto di Inggris juga menjadi target dari jenis serangan ini
David Balland, Co-Founder Ledger:Co-founder pabrikan dompet perangkat keras Ledger diserang secara fisik di Prancis; Prancis telah menjadi lokasi dengan frekuensi tinggi untuk terjadinya jenis peristiwa seperti ini
Nancy Guthrie:Ibu dari pembawa acara Today Show Amerika, Savannah Guthrie, diculik; menurut laporan, pelaku meminta pembayaran tebusan dengan Bitcoin (BTC), menunjukkan bahwa bahkan mereka yang bukan pemegang kripto pun sudah menjadi target
Sifat transfer aset kripto anti-sensor dan anonimitas membuat pemegangnya menjadi target berisiko tinggi untuk serangan pada lapisan fisik seperti ini. Rangkaian kasus ini dengan jelas menunjukkan bahwa langkah-langkah keamanan digital yang kuat tidak cukup untuk menahan pola serangan yang berpusat pada ancaman fisik terhadap manusia.
Pertanyaan yang Sering Diajukan
Apa itu serangan kunci pas kripto (Wrench Attack)?
Serangan kunci pas kripto (Wrench Attack) adalah pola kriminalitas ancaman fisik yang menargetkan pemegang mata uang kripto. Penyerang secara langsung memaksa korban untuk memindahkan aset kripto atau menyerahkan kunci privat dengan kekerasan atau ancaman. Berbeda dari invasi siber, jenis serangan ini sepenuhnya mengabaikan perlindungan keamanan teknis, menarget langsung orang yang memegang kunci privat itu sendiri—salah satu tipe ancaman paling sulit dicegah di bidang keamanan kripto melalui cara teknis.
Mengapa pelaku mencuri akun DoorDash atau Uber Eats?
Pelaku bisa muncul secara alami di depan alamat korban sebagai kurir pengantar yang sah melalui pencurian akun aplikasi pengiriman, tanpa perlu melakukan peretasan paksa untuk menciptakan peluang kontak jarak dekat. Penggunaan layanan pengiriman yang sering oleh korban membuat mereka sulit waspada terhadap orang yang mengetuk pintu, sehingga menjadi metode penyamaran yang efektif untuk melakukan serangan. Pada saat yang sama, metode ini dapat mengumpulkan informasi alamat spesifik dan rutinitas hidup korban.
Bagaimana pemegang mata uang kripto dapat mengurangi risiko menjadi target serangan kunci pas?
Saran perlindungan utama meliputi: menghindari pengungkapan terbuka di media sosial mengenai jumlah kepemilikan atau detail portofolio investasi, menggunakan alamat penerima yang berbeda dari alamat tempat tinggal yang sebenarnya, secara berkala mengganti kata sandi akun aplikasi pengiriman dan mengaktifkan autentikasi dua faktor (2FA), serta menghindari mengungkap detail kepemilikan aset kripto di ruang publik, sehingga mengurangi kemungkinan menjadi target serangan yang direncanakan sebelumnya.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
