Situs Pemesanan Palsu Menarik Pemegang Kripto dengan Undangan KTT Palsu

• Email palsu “KTT Perjalanan Kripto” mengklaim adanya kerja sama antara platform perjalanan utama dan pertukaran kripto.
• Undangan menampilkan pembicara berprofil tinggi dan batas waktu RSVP yang sudah kedaluwarsa, mengungkap penipuan yang ceroboh.
• Korban diminta untuk menghapus pesan dan melaporkan kepada tim keamanan platform yang sebenarnya.

Rincian Email Penipuan

Diposting di media sosial pada 27 Oktober 2025, pesan phishing tersebut menawarkan “KTT Perjalanan Kripto Eksklusif” yang dijadwalkan pada November 2025 di Dubai. Pesan tersebut secara salah mengiklankan kemitraan baru untuk meluncurkan pemesanan perjalanan berbasis cryptocurrency.

Bait tersebut mencantumkan salah satu pendiri blockchain terkemuka dan CEO dari pertukaran utama sebagai pembicara kunci. Batas RSVP pada 30 September 2025—yang sudah berlalu—langsung mengkhianati tipuan tersebut.

Whistleblower meminta penerima untuk segera membuang email tersebut dan mengangkat masalah ini kepada situs perjalanan yang sah, yang dengan cepat mengakui peniruan dan membuka penyelidikan.

Sikap Resmi Platform terhadap Penipuan

Layanan yang sebenarnya menekankan bahwa mereka tidak pernah menghubungi pengguna melalui Telegram, WhatsApp, atau aplikasi serupa untuk dukungan, perekrutan, atau promosi. Mereka mendesak orang untuk:

• Blokir dan laporkan semua kontak tidak resmi.
• Menolak untuk berbagi data pribadi, mengirim pembayaran, atau mengklik tautan yang meragukan.
• Ajukan laporan ke penegak hukum setempat.

Untuk bantuan yang nyata, pelanggan harus menghubungi melalui saluran yang terverifikasi dengan menggunakan ID pemesanan dan detail konfirmasi saja.

Gelombang Lebih Luas Penipuan yang Menargetkan Kripto

Insiden ini sesuai dengan buku pedoman yang semakin berkembang. Bulan lalu, sebuah pertukaran utama memperingatkan tentang “agen pencantuman” palsu yang meminta biaya di muka untuk tempat yang dijamin. Pimpinannya juga mengungkapkan penipuan melalui panggilan suara di mana penipu menyamar sebagai staf dukungan dan menipu pengguna untuk mengubah kunci API untuk menguras dompet.

Komunitas telah lelah dengan taktik yang semakin licin. Satu komentator mengamati bahwa kompleksitas penipuan terus meningkat. Para profesional keamanan menekankan dasar-dasar:

• Periksa kembali domain pengirim.
• Hindari tautan yang tidak dikenal.
• Hubungi langsung melalui aplikasi atau situs resmi ketika ada yang terasa tidak beres.

Dalam ruang yang dibangun atas ketidakpercayaan, kewaspadaan tetap menjadi garis pertahanan pertama.