Penipuan kripto terkait Piala Dunia 2026 marak, FBI mengungkap teknik perampasan domain dan penipuan phishing berbasis AI

Menurut Crypto.news pada 4 Juni, aparat penegak hukum AS mengeluarkan peringatan sebelum pembukaan Piala Dunia FIFA 2026, karena para penipu sedang mencuri dana dan data pribadi penggemar melalui penjualan tiket palsu, halaman tiruan FIFA yang dibuat dengan AI, situs phishing perampasan nama domain, serta permintaan pembayaran dengan mata uang kripto. Divisi siber FBI mengonfirmasi bahwa beberapa aktivitas phishing bertema Piala Dunia menggunakan strategi “perampasan nama domain”, dengan ejaan yang sangat mirip dengan situs yang legal.

Teknik penipuan yang telah dikonfirmasi: empat pola serangan

Kepolisian Resor/County Los Angeles menjelaskan bahwa metode spesifik yang digunakan pelaku antara lain: situs web dan aktivitas media sosial yang meniru layanan resmi FIFA, mempromosikan tiket palsu, paket hiburan/penjamu, transaksi barang dagangan, langganan streaming, serta promo taruhan olahraga; alat AI dipakai untuk meniru tampilan merek tepercaya dan dengan cepat menyebarkan kampanye phishing; situs perampasan nama domain mencuri kredensial login, informasi pembayaran, dan data pribadi pengguna; serta meminta penarikan dana lewat metode pembayaran yang sulit dibatalkan seperti penggunaan paksa mata uang kripto, transfer kawat, kartu hadiah, dan aplikasi pembayaran peer-to-peer.

Saran resmi dari Kepolisian Resor/County Los Angeles

Untuk perlindungan resmi bagi penggemar Piala Dunia 2026:

Saluran pembelian tiket: hanya membeli tiket melalui saluran resmi berlisensi FIFA

Sumber tautan yang harus dihindari: unggahan media sosial, aplikasi pesan instan, SMS, iklan sponsor

Peringatan metode pembayaran: permintaan untuk melakukan pembayaran dengan mata uang kripto, transfer kawat, kartu hadiah, atau aplikasi pembayaran peer-to-peer merupakan tanda peringatan penipuan yang paling umum

Jika sudah tertipu: hubungi aparat penegak hukum setempat, beri tahu lembaga keuangan, simpan catatan transaksi, dan ajukan laporan ke Pusat Pengaduan Kejahatan Siber FBI (IC3)

FAQ

Bagaimana perampasan nama domain digunakan dalam penipuan Piala Dunia?

Divisi siber FBI menjelaskan bahwa perampasan nama domain adalah ketika penyerang mendaftarkan nama domain yang sangat mirip dengan situs web organisasi legal seperti FIFA, tetapi memiliki perbedaan ejaan kecil. Penyerang kemudian membujuk pengguna agar memasukkan detail akun atau informasi pembayaran di halaman yang disamarkan sebagai resmi, untuk pencurian identitas atau penipuan keuangan berikutnya.

Bagaimana cara menafsirkan data serangan yang dihentikan Binance pada Q1 2026?

Binance melaporkan bahwa sistem keamanannya pada kuartal pertama 2026 menghentikan 22,9 juta kali penipuan dan serangan phishing di internet, meningkat 54% dibanding kuartal sebelumnya. Langkah-langkah terkait membantu melindungi sekitar 1,98 miliar dolar AS dana pengguna. Chainalysis juga mencatat bahwa total nilai pencurian terkait mata uang kripto pada 2026 telah mencapai 3,4 miliar dolar AS.

Mengapa pemegang mata uang kripto menjadi target berisiko tinggi untuk penipuan?

Kepolisian Resor/County Los Angeles menjelaskan bahwa transaksi mata uang kripto yang sudah selesai umumnya tidak bisa dibatalkan, dan kredensial login yang dicuri, informasi sesi, atau data autentikasi dua faktor dapat membuat penyerang langsung mengakses akun bursa. Akibatnya, aset digital bisa hilang. Pihak berwenang menyarankan hanya menggunakan saluran resmi FIFA, dan tetap sangat waspada terhadap setiap saluran yang meminta pembayaran dengan mata uang kripto.