Penipuan phishing berkembang pesat di seluruh crypto, dan menjadi lebih pintar dengan AI. Laporan 2024 CertiK mengaitkan kerugian $1,05 miliar dengan 296 insiden phishing saja, menjadikannya vektor serangan paling mahal tahun ini. Pada 2025, dana yang dicuri telah melebihi $2,17 miliar hingga November, didorong oleh pelanggaran exchange besar dan rekayasa sosial yang semakin canggih, termasuk umpan berbantuan AI dan deepfake.
Nilai kumulatif yang dicuri dari layanan antara 2022 dan 2025 | Sumber: Chainalysis
Chainalysis dan Reuters sama-sama menandai GenAI sebagai kekuatan kunci di balik pendapatan penipuan rekor setidaknya $9,9 miliar pada 2024, sementara data kepatuhan menunjukkan penipuan rekayasa sosial menyumbang 40,8% dari insiden keamanan tahun ini, jauh di atas eksploitasi teknis murni. Contoh yang mencolok: satu korban kehilangan 783 BTC senilai sekitar $91 juta pada Agustus 2025 setelah ditipu oleh agen "dukungan" hardware-wallet palsu.
Sebagai pengguna BingX, konteks tersebut penting: penipu sekarang memadukan situs yang mirip, dukungan palsu, peniruan WhatsApp/Telegram, dan suara yang dihasilkan AI untuk membuat Anda terburu-buru melakukan kesalahan.
Panduan ini menjelaskan bagaimana phishing crypto bekerja, cara mengenali tanda bahaya dengan cepat, dan kontrol keamanan BingX mana seperti kode anti-phishing, daftar putih penarikan, kunci akun darurat membantu menjaga dana Anda tetap aman, sehingga Anda dapat berdagang dengan percaya diri.
Apa Itu Penipuan Phishing Crypto?
Penipuan phishing crypto adalah jenis serangan siber di mana penipu menyamar sebagai seseorang yang Anda percayai, seperti exchange crypto, penyedia wallet, atau agen dukungan pelanggan, untuk mencuri informasi sensitif Anda. Tujuan mereka adalah mendapatkan akses ke private key, seed phrase wallet, atau kredensial login akun Anda sehingga mereka dapat mengambil alih aset crypto Anda.
Total kerugian crypto, termasuk layanan dan wallet pribadi | Sumber: Chainalysis
Berbagai Bentuk Serangan Phishing
• Phishing email: Penipu mengirim email yang mirip dengan peringatan mendesak dan tautan ke halaman login palsu atau reset password yang dirancang untuk mencuri kredensial Anda. Ini adalah vektor kerugian crypto teratas pada 2024, menurut perusahaan keamanan.
• Smishing (SMS): Teks palsu berisi URL yang dipersingkat atau mirip yang mengklaim memverifikasi akun Anda atau menawarkan airdrop, tetapi mengarahkan ke situs pencurian kredensial. Serangan ini menargetkan pengguna yang mempercayai peringatan mobile.
• Vishing (suara): ID penelepon palsu, dan sekarang klon suara AI, menyamar sebagai dukungan pelanggan dan menipu korban untuk mengungkapkan kode 2FA (otentikasi dua faktor) atau seed phrase. Penipuan suara rekayasa sosial telah menjadi salah satu pendorong terbesar kerugian 2025.
• Pop-up/overlay palsu: Pop-up berbahaya di website typosquatted atau terinfeksi meminta pengguna untuk "memasukkan kembali" password wallet atau melakukan pemeriksaan keamanan palsu untuk mengumpulkan data sensitif.
• Peracunan alamat/transfer nilai nol: Penyerang mengirim transaksi nilai nol dari alamat wallet yang mirip, berharap Anda menyalin yang salah nanti; satu korban kehilangan sekitar $91 juta dalam BTC karena taktik ini.
• Peniruan aplikasi/IM: Penipu membuat akun WhatsApp atau Telegram palsu dengan branding resmi untuk meminta dana atau private key, meskipun platform resmi secara publik memperingatkan mereka tidak akan pernah mengirim DM kepada pengguna dengan peluang investasi.
Baca lebih lanjut: Penipuan Crypto Rekayasa Sosial Teratas pada 2025 dan Cara Tetap Aman
Apa Saja Jenis Umum Penipuan Phishing Crypto?
Penipuan phishing dalam crypto menjadi lebih canggih setiap tahunnya. Chainalysis dan CertiK sama-sama melaporkan kerugian phishing tertinggi dalam sejarah pada awal 2025, dengan lebih dari $2,17 miliar dicuri dalam setengah tahun pertama saja melalui kombinasi perangkap email, website palsu, panggilan yang dihasilkan AI, dan serangan peracunan wallet. Penipuan ini semua bertujuan mencuri kredensial login, seed phrase, atau persetujuan penandatanganan on-chain Anda.
Di bawah ini adalah contoh beberapa serangan phishing paling umum dan cara kerjanya.
1. Email Palsu: Phishing Email
Contoh upaya phishing email
Email tetap menjadi salah satu alat phishing paling efektif karena penipu dapat dengan mudah membuat pesan terlihat resmi. Mereka menyalin logo, warna, dan gaya penulisan dari platform terpercaya, bahkan terkadang memalsukan nama pengirim.
Anda mungkin menerima email yang mengatakan:
• "Login mencurigakan terdeteksi"
• "Penarikan Anda ditahan"
• "Verifikasi akun Anda untuk menghindari penangguhan"
Email tersebut menyertakan tautan ke halaman login palsu. Setelah Anda memasukkan password atau kode 2FA, penyerang mencurinya dan segera menguras akun Anda.
Pemeriksaan data: CertiK melaporkan bahwa phishing adalah vektor serangan #1 pada 2024, menyumbang lebih dari $1,05 miliar kerugian hingga November 2025, dan phishing email tetap menjadi titik masuk utama.
Tips Keamanan: Selalu periksa alamat email pengirim secara penuh dan cari kesalahan ejaan. Jika ragu, buka situs resmi langsung alih-alih mengklik tautan email.
2. Website Palsu: Situs Tiruan dan URL Spoofing
Contoh serangan phishing spoofing URL
Penipu membangun halaman login palsu yang terlihat hampir identik dengan exchange asli. Mereka sering menggunakan URL yang berbeda satu atau dua karakter dari domain asli; misalnya:
• bingx-secure.com
• bıngx.com (menggunakan karakter berbeda)
• bingx-app.help
Jika Anda memasukkan detail login, seed phrase, atau kode 2FA, penyerang mendapat akses penuh ke wallet atau akun exchange Anda.
Contoh nyata: Studi 2025 yang diterbitkan di arXiv oleh peneliti dari The Hong Kong Polytechnic University dan UC San Diego menganalisis lebih dari 6.600 insiden peracunan alamat di seluruh Ethereum dan BNB Chain, memperkirakan lebih dari $83,8 juta kerugian yang terkait dengan URL yang mirip dan antarmuka wallet palsu.
Tips Keamanan: Bookmark website resmi BingX dan hanya login dari bookmark tersimpan. Periksa kembali setiap URL sebelum memasukkan kredensial.
3. Smishing atau Phishing SMS
Contoh serangan smishing (SMS phishing) | Sumber: Berkeley IT Lab
Smishing terjadi melalui pesan teks yang dirancang untuk menakuti Anda agar bertindak mendesak. Pesan-pesan ini mungkin mengklaim:
• Akun Anda dikunci
• Penarikan Anda gagal
• Anda memenuhi syarat untuk airdrop gratis
SMS tersebut menyertakan URL pendek (seperti bit.ly atau tautan tinyurl) yang mengarah ke website berbahaya.
Mengapa serangan smishing berhasil: Orang lebih mempercayai peringatan mobile daripada email, sehingga mereka bereaksi dengan cepat, dan penipu memanfaatkan urgensi tersebut.
Tips Keamanan: Jangan pernah mengklik tautan SMS yang mengklaim memperbaiki masalah akun. Sebagai gantinya, buka aplikasi atau website BingX secara langsung dan periksa notifikasi di sana.
4. Vishing atau Phishing Suara
Penipuan vishing datang melalui panggilan telepon dari seseorang yang menyamar sebagai "BingX Support," "Tim Keamanan Exchange," atau bahkan bank Anda. Mereka mengklaim ada masalah dengan akun Anda dan meminta:
• Kode 2FA
• Password
• Seed phrase wallet
• Akses perangkat jarak jauh
Berkat AI, penipu sekarang menggunakan kloning suara untuk terdengar seperti agen dukungan nyata—atau bahkan seperti seseorang yang Anda kenal.
Titik data: Menurut laporan keamanan WhiteBIT 2025, penipuan rekayasa sosial (termasuk vishing) menyumbang 40,8% dari insiden keamanan crypto tahun ini.
Peringatan: BingX tidak akan pernah menelepon Anda untuk meminta password, kode verifikasi, atau seed phrase. Jika seseorang menelepon meminta itu, tutup telepon segera.
5. Transfer Nilai Nol dan Peracunan Alamat
Bagaimana penipuan peracunan alamat bekerja | Sumber: Chainalysis
Penipuan ini menargetkan riwayat transaksi Anda, bukan kotak masuk. Penyerang mengirim transaksi nilai nol ke wallet Anda dari alamat yang terlihat hampir identik dengan yang Anda percayai. Kemudian, ketika Anda menyalin alamat sebelumnya untuk mengirim dana, Anda mungkin secara tidak sengaja memilih alamat palsu penipu.
Contoh Nyata: Seorang korban kehilangan $91M dalam Bitcoin (783 BTC) pada Agustus 2025 setelah tertipu trik ini dua kali selama transfer besar. Analis blockchain mengkonfirmasi penyerang mengeksploitasi peracunan alamat untuk mencegat dana.
Tips Keamanan: Jangan pernah mengandalkan hanya beberapa karakter pertama dan terakhir dari alamat wallet. Gunakan buku alamat terpercaya atau verifikasi manual seluruh alamat sebelum mengirim.
6. Serangan Phishing Bertenaga AI
Bagaimana penipuan phishing bertenaga AI beroperasi | Sumber: WeSecureApp
Kecerdasan Buatan telah mengubah lanskap phishing. Penyerang sekarang menggunakan chatbot AI, klon suara, dan video deepfake untuk membuat penipuan lebih realistis dan lebih sulit dideteksi. Menurut Laporan Kejahatan Crypto Chainalysis 2025, phishing yang didorong AI membantu mendorong pendapatan penipuan crypto ke setidaknya $9,9 miliar pada 2024, dan analis melaporkan peningkatan tajam pada 2025 karena penipu meningkatkan serangan lebih cepat dari sebelumnya.
Alat AI memungkinkan penipu untuk:
• Menghasilkan chat dukungan pelanggan yang realistis yang menyalin nada dan format resmi
• Membuat panggilan suara deepfake yang terdengar seperti agen exchange nyata atau bahkan teman
• Mempersonalisasi email phishing menggunakan data yang bocor seperti nama, wilayah, atau riwayat login
Serangan ini terasa "sah" karena mereka terlihat manusiawi, merespons dalam waktu nyata, dan meniru cara tim dukungan nyata berbicara. Beberapa bahkan menyertakan kode anti-phishing palsu dan peringatan tentang "aktivitas akun mencurigakan" untuk menekan pengguna agar mengklik tautan berbahaya.
Pengingat Keamanan: Jika pesan terasa luar biasa personal, meminta verifikasi mendesak, atau mendorong Anda untuk mengklik dengan cepat, berhenti sejenak. Selalu verifikasi melalui aplikasi atau website resmi alih-alih merespons email, pop-up, DM, atau panggilan.
Baca lebih lanjut: Apa Saja Penipuan Crypto AI Teratas 2025 dan Bagaimana Tetap Aman?
7. Phishing Telegram melalui Bot dan Admin Palsu
Contoh serangan phishing Telegram | Sumber: Bank of Singapore
Telegram adalah hub utama untuk komunitas crypto, tetapi juga target utama untuk phishing. Penipu sering membuat "bot dukungan" palsu atau menyamar sebagai admin proyek untuk memikat pengguna agar membagikan kredensial wallet. Menurut laporan keamanan WhiteBIT 2025, penipuan platform pesan, terutama di Telegram, menyumbang lebih dari 10% dari semua insiden phishing crypto, dengan penyerang menyamar memperbaiki "kesalahan deposit" atau "kegagalan penarikan."
Penipuan tipikal terlihat seperti ini:
• Bot palsu mengirim DM setelah Anda bergabung dengan grup crypto
• Mengklaim ada kesalahan pemrosesan dengan deposit atau KYC Anda
• Meminta seed phrase atau mengarahkan Anda ke "portal dukungan" palsu
Setelah seed phrase atau private key dimasukkan, dana biasanya dicuri dalam hitungan menit.
Tips Keamanan: Tidak ada exchange atau tim dukungan yang akan mengirim DM lebih dulu. Staf nyata tidak pernah meminta seed phrase atau ekspor wallet. Selalu verifikasi admin dengan memeriksa saluran grup resmi.
8. Phishing App Store: Aplikasi Palsu
Listing aplikasi crypto palsu di app store | Sumber: Sophos
Penipu juga menyamarkan malware sebagai "aplikasi wallet," "pelacak portofolio," atau versi palsu dari platform trading nyata. Beberapa muncul di toko Android pihak ketiga, sementara yang lain sementara lolos ke toko aplikasi resmi sebelum dilaporkan. Aplikasi ini menangkap kredensial login, mencatat keystroke, atau meniru antarmuka wallet untuk menyetujui transfer tidak sah.
Perusahaan keamanan siber Sophos telah melaporkan beberapa kasus 2025 di mana aplikasi wallet palsu mengumpulkan private key dan mengirimkannya langsung ke server yang dikontrol penyerang. Dalam banyak insiden, pengguna percaya mereka menggunakan aplikasi resmi, karena antarmukanya terlihat identik.
Tips Keamanan: Selalu unduh aplikasi dari sumber terpercaya seperti website resmi, Apple App Store, atau Google Play Store. Periksa kembali nama pengembang dan ulasan sebelum menginstal.
9. Phishing Media Sosial: Akun X/Twitter Palsu dan Giveaway
Contoh penipuan phishing Twitter/X | Sumber: Kaspersky
X (sebelumnya Twitter) banyak digunakan untuk pengumuman crypto, tetapi penipu mengeksploitasinya untuk mempromosikan airdrop dan giveaway palsu. Penyerang menyamar sebagai exchange, founder, atau influencer dan memposting tautan yang meminta koneksi wallet, private key, atau tanda tangan transaksi.
Penipuan ini sering menyertakan:
• Profil palsu yang terlihat terverifikasi
• Screenshot menampilkan "hadiah berhasil"
• Kode QR atau tautan phishing ke halaman acara palsu
Setelah wallet terhubung atau menandatangani kontrak berbahaya, penyerang dapat menguras dana atau mengambil persetujuan token. Chainalysis dan peneliti keamanan siber memperingatkan bahwa penipuan rekayasa sosial, terutama tautan giveaway palsu, terus menjadi pendorong utama kerugian wallet-drainer pada 2025.
Tips Keamanan: Jangan pernah mempercayai tautan giveaway dalam balasan atau DM. Selalu konfirmasi berita di website resmi exchange atau profil media sosial yang terverifikasi.
10. Phishing Aplikasi Chat Palsu: Peniruan Zoom atau WhatsApp
Contoh penipuan phishing Zoom | Sumber: BleepingComputer
Penipu semakin menggunakan Zoom, WhatsApp, dan aplikasi chat lainnya untuk menyamar sebagai dukungan atau penasihat investasi. Mereka mungkin mengirim undangan kalender atau pesan menawarkan "ulasan portofolio" atau mengklaim akun Anda memiliki masalah yang memerlukan perhatian mendesak.
Taktik umum:
• Penyerang mengundang pengguna ke panggilan Zoom
• Menyamar memecahkan masalah akun
• Meminta pengguna login di layar atau berbagi kode 2FA
• Dana dicuri beberapa menit setelah login
Peneliti keamanan memperingatkan bahwa alat video dan suara deepfake membuat penipuan ini lebih meyakinkan pada 2025.
Tips Keamanan: Exchange tidak menjadwalkan pemulihan akun atau panggilan verifikasi KYC melalui Zoom, WhatsApp, atau aplikasi chat pribadi. Jika seseorang meminta untuk berbagi layar atau meminta kode selama panggilan, putuskan sambungan dan laporkan segera.
Mengapa Serangan Phishing Berhasil?
Phishing bekerja karena penyerang menargetkan psikologi manusia, bukan hanya teknologi. Chainalysis mencatat bahwa penipuan rekayasa sosial adalah ancaman crypto yang tumbuh paling cepat pada 2025, didorong oleh rasa takut, urgensi, dan keakraban palsu. Penipu membuat pengguna percaya sesuatu yang buruk akan terjadi, seperti penangguhan akun atau pembekuan dana, kecuali mereka bertindak segera. Ketika panik terjadi, orang mengklik sebelum berpikir.
Dalam crypto, phishing memiliki keuntungan ekstra: transaksi tidak dapat dibatalkan. Setelah seed phrase, kode 2FA, atau tanda tangan wallet bocor, dana dapat dipindahkan melintasi mixer atau jembatan lintas rantai dalam hitungan detik, membuat pemulihan hampir tidak mungkin. Inilah mengapa penipu lebih memilih phishing daripada hacking, mencuri kredensial lebih mudah dan lebih murah daripada mengeksploitasi kode.
Faktor kunci lainnya adalah realisme. AI sekarang membantu penipu menghasilkan email, panggilan telepon, dan pesan chat yang terlihat dan terdengar persis seperti agen dukungan yang sah. Beberapa serangan bahkan mencerminkan gaya penulisan Anda atau menggunakan detail pribadi yang bocor dari pelanggaran sebelumnya. Menurut Laporan Kejahatan Crypto Chainalysis 2025, taktik berbantuan AI ini membantu mendorong pendapatan penipuan ke setidaknya $9,9 miliar pada 2024, terus naik ke 2025.
Kabar baiknya: setelah Anda tahu bagaimana phishing bekerja, perangkap menjadi lebih mudah dikenali. Bagian berikutnya menunjukkan apa yang harus dicari, sehingga Anda dapat berhenti sejenak, memverifikasi, dan melindungi aset Anda.
Cara Mengenali Penipuan Phishing: Tips Teratas
Bahkan pesan yang sangat meyakinkan mengungkapkan petunjuk jika Anda melambat dan memeriksa detailnya. Berikut adalah tanda bahaya paling umum:
1. Salam Generik dan Bahasa Mendesak: Pesan phishing sering dimulai dengan "Dear user," "Account holder," atau tanpa salam sama sekali. Mereka mencoba menciptakan panik dengan frasa seperti:
• "Akun Anda akan dikunci"
• "Verifikasi segera diperlukan"
• "Login tidak biasa terdeteksi"
Rasa urgensi ini disengaja. Peneliti keamanan mencatat bahwa sebagian besar penipuan phishing crypto yang berhasil dimulai dengan pemicu tekanan waktu, mendorong korban untuk bereaksi sebelum berpikir.
Jika pesan menuntut tindakan instan, berhenti dan verifikasi melalui aplikasi atau website resmi.
2. Kesalahan Tata Bahasa atau Format: Exchange profesional memeriksa semua tulisan. Pesan penipuan sering berisi:
• Kesalahan ejaan
• Tanda baca aneh
• Struktur kalimat yang ganjil
• Font atau spasi yang tidak konsisten
Kesalahan ini muncul karena banyak operasi phishing yang otomatis atau diterjemahkan dengan buruk.
Jika kata-katanya terasa "aneh," perlakukan pesan tersebut sebagai mencurigakan.
3. Tautan yang Tidak Cocok, URL Pendek, atau Domain yang Mirip: Sebelum mengklik, selalu periksa tautan. Penipu sering menggunakan:
• Pemendek URL (bit.ly, tinyurl)
• Karakter tambahan (bingx-service.com, bıngx.com)
• Domain yang salah eja yang terlihat dekat dengan yang asli
Tinjauan akademik 2025 tentang serangan peracunan wallet menemukan bahwa URL palsu dan spoofing antarmuka berkontribusi pada puluhan juta crypto yang dicuri, seringkali karena pengguna mengklik tanpa memeriksa.
Arahkan untuk melihat pratinjau tautan. Jika bukan bingx.com, jangan buka.
4. Pengirim Palsu atau ID Palsu: Phisher mengirim email dari alamat yang terlihat resmi sepintas, seperti:
• support@bingx-helpdesk.com
• service@bıngx.com
• bingx-security@outlook.com
Mereka juga memalsukan nama pengirim SMS sehingga pesan terlihat berasal dari platform terpercaya.
Selalu periksa alamat email lengkap, bukan hanya nama tampilan. Jika tidak yakin, buka aplikasi resmi alih-alih pesan.
Cara Menghindari Penipuan Phishing Crypto sebagai Pengguna BingX
Tetap aman dalam crypto bergantung pada dua hal: kebiasaan cerdas dan menggunakan alat keamanan yang dibangun ke dalam BingX. Serangan phishing menjadi lebih canggih, terutama dengan penipuan bertenaga AI, tetapi beberapa langkah praktis secara dramatis mengurangi risiko.
1. Mempertahankan Kewaspadaan Pribadi
• Bookmark Situs Resmi: Selalu akses BingX dari domain resmi: https://www.bingx.com. Chainalysis mencatat bahwa ribuan korban per bulan kehilangan dana setelah mengklik tautan phishing yang menyamar sebagai halaman login atau airdrop. Bookmark menghilangkan risiko tersebut.
• Gunakan Password Kuat dan Unik: Banyak pelanggaran crypto dimulai ketika penyerang menggunakan kembali password yang bocor dari situs lain. Peneliti keamanan memperingatkan bahwa password yang digunakan ulang adalah penyebab utama pengambilalihan akun exchange. Gunakan pengelola password untuk menghasilkan dan menyimpan password yang kompleks.
• Aktifkan Otentikasi Dua Faktor (2FA): Mengaktifkan 2FA memblokir sebagian besar login tidak sah, terutama serangan bot otomatis dan credential stuffing. Laporan industri menunjukkan bahwa akun dengan 2FA lebih dari 90% lebih kecil kemungkinannya untuk dikompromikan.
• Jaga Perangkat Tetap Terbaru: Ponsel, browser, dan aplikasi yang ketinggalan zaman lebih mudah dieksploitasi. Pembaruan perangkat lunak sering menyertakan tambalan keamanan yang menutup malware dan alat phishing baru.
• Hindari Wi-Fi Publik atau Gunakan VPN: Jaringan publik mudah dipantau, dan penyerang dapat mencegat data login. Jika harus menggunakan Wi-Fi publik, gunakan VPN terpercaya untuk mengenkripsi lalu lintas.
2. Gunakan Fitur Keamanan Khusus BingX
BingX menyediakan beberapa lapisan perlindungan untuk membantu menghentikan serangan phishing, bahkan jika penipu mendapatkan password Anda.
Kode anti-phishing BingX
1. Siapkan Kode Anti-Phishing: Ketika diaktifkan, kode personal muncul di semua email resmi BingX. Jika email tidak memiliki kode, kemungkinan palsu. Anda dapat mengaktifkan ini di Akun & Keamanan → Kode Anti-Phishing.
Daftar putih penarikan di BingX
2. Aktifkan Daftar Putih Penarikan: Fitur ini memungkinkan Anda menyetujui alamat wallet yang aman sebelumnya. Bahkan jika seseorang masuk ke akun Anda, mereka tidak dapat menarik ke alamat baru atau tidak dikenal. Buka Akun & Keamanan → Daftar Putih Penarikan untuk mengaktifkannya.
Cara mengunci akun BingX Anda pada aktivitas mencurigakan
3. Kunci Akun Satu Klik: Jika Anda melihat upaya login aneh atau tindakan tidak sah, BingX memungkinkan Anda membekukan akun secara instan. Ini menghentikan penarikan, penggunaan API, dan sesi aktif.
BingX Verify
4. Verifikasi Saluran Resmi: Hanya unduh aplikasi BingX dari Apple App Store, Google Play, atau website resmi. Jika Anda perlu mengkonfirmasi apakah halaman, domain, atau akun sosial itu nyata, gunakan BingX Verify, alat yang dirancang untuk mengidentifikasi URL resmi dan portal dukungan.
3. Manfaatkan Otentikasi Tingkat Platform BingX
Di balik layar, BingX menggunakan protokol keamanan email canggih termasuk DKIM, SPF, dan DMARC. Standar ini membantu mencegah penipu memalsukan email @bingx.com dan memastikan pesan resmi benar-benar berasal dari platform.
Namun, teknologi saja tidak cukup; kesadaran Anda tetap memainkan peran terbesar. Selalu periksa kembali URL, jangan pernah bagikan seed phrase, dan berhati-hati dengan DM atau "peringatan akun mendesak."
Apa yang Harus Dilakukan Jika Anda Mencurigai Penipuan Phishing
Jika sesuatu terasa salah, bertindak segera. Respons cepat dapat menghentikan penyerang memindahkan dana.
1. Putuskan Sambungan Segera: Ubah password Anda dimulai dengan BingX dan email. Cabut sesi login di perangkat lain dan pindai malware sebelum menggunakan perangkat tersebut lagi.
2. Hubungi Dukungan BingX: Gunakan support@bingx.com atau chat dukungan dalam aplikasi. Jika Anda tidak dapat mengakses akun, jelaskan situasi agar tim keamanan dapat membantu menguncinya dan mencegah penarikan tidak sah.
3. Transfer Aset ke Wallet Aman: Jika wallet Anda terekspos, pindahkan dana ke wallet yang aman—lebih baik hardware wallet atau software wallet baru yang belum pernah digunakan di perangkat yang terkompromikan.
4. Laporkan Penipuan: Laporkan insiden ke Dukungan BingX, otoritas kejahatan siber negara Anda, seperti FTC di AS, dan komunitas keamanan crypto terpercaya. Melaporkan dengan cepat dapat membantu memblokir alamat penipu atau memperingatkan pengguna lain sebelum mereka kehilangan dana.
Kesimpulan: Tetap Terinformasi, Tetap Aman
Penipuan phishing berkembang dengan cepat. Chainalysis melaporkan bahwa penipuan crypto berbantuan AI membantu mendorong pendapatan penipuan global ke setidaknya $9,9 miliar pada 2024, dengan 2025 menunjukkan pertumbuhan berkelanjutan karena penyerang meningkatkan kampanye phishing melalui email, SMS, panggilan deepfake, dan aplikasi palsu. Ancamannya nyata, tetapi pertahanannya juga nyata.
Tetap aman dimulai dengan kesadaran dan berakhir dengan tindakan. Ikuti sumber intelijen ancaman terpercaya seperti Chainalysis, CertiK, dan Scam Sniffer, yang menerbitkan peringatan real-time tentang wallet penipuan, domain palsu, kampanye phishing bertenaga AI, dan aktivitas wallet drainer.
BingX juga menyediakan pembaruan keamanan, panduan, dan tips keamanan platform melalui BingX Blog, BingX Academy, dan saluran media sosial resmi. Memeriksa ini secara teratur memberi Anda peringatan dini tentang penipuan trending dan fitur pelindung baru.
Keamanan crypto bukan hanya pribadi; berbagi pengetahuan melindungi seluruh komunitas. Banyak korban phishing mengatakan mereka "tidak tahu apa yang harus dicari" sampai terlambat. Mengajar teman dan keluarga cara mengenali pesan palsu, pop-up, dan peniru dukungan mengurangi kemungkinan seseorang yang Anda kenal menjadi target berikutnya.
Rekap Cepat: Cara Melindungi Diri
• Tetap skeptis terhadap peringatan mendesak, giveaway, dan tautan tidak dikenal
• Bookmark website resmi dan hindari mengklik tautan login dalam pesan
• Gunakan password kuat, 2FA, dan aktifkan kode anti-phishing BingX Anda
• Aktifkan daftar putih penarikan dan kunci akun Anda jika ada yang terlihat mencurigakan
• Jaga ponsel, browser, dan aplikasi Anda tetap terbaru untuk memblokir malware
Akun BingX Anda, dan aset crypto Anda, berharga. Beberapa kebiasaan cerdas dan alat keamanan yang tepat sangat membantu. Tetap terinformasi. Tetap waspada. Tetap dalam kendali.
