Belakangan ini saat melihat data dari tim keamanan SlowMist, saya menemukan masalah yang cukup serius—jumlah pengguna yang dirugikan akibat penipuan mining pool meningkat secara signifikan. Setelah mempelajari formulir pencurian yang mereka kirimkan, saya menyadari bahwa penipuan semacam ini jauh lebih licik dari yang saya bayangkan.

Sejujurnya, pola penipuan mining pool tidak rumit, tetapi sangat mematikan bagi pemula Web3. Para penipu menargetkan pengguna yang kurang memahami pasar kripto dan menginginkan keuntungan tinggi. Mereka akan membuat cerita bahwa "semakin lama dana disimpan di pool, semakin tinggi keuntungannya," sehingga pengguna tidak menyadari bahwa mereka telah tertipu dalam waktu singkat. Begitu pengguna tidak bisa lagi menambah dana, penipu mulai mengancam bahwa hal ini akan menyebabkan modal utama tidak bisa dicairkan, dan dengan tekanan bertubi-tubi, pengguna pun secara perlahan tertipu.

Di Telegram, para penipu menyamar sebagai bursa terkenal dan membuat grup penipuan, yang anggotanya bisa mencapai ribuan orang. Banyak pemula menganggap jumlah anggota grup sebagai indikator keaslian, berpikir bahwa grup resmi pasti banyak anggotanya. Tapi logika ini sebenarnya tidak valid—saya pernah melihat grup dengan lebih dari lima puluh ribu anggota, tetapi jumlah orang online-nya kurang dari seratus, jelas ada yang tidak beres. Penipu mengandalkan tipu muslihat semacam ini untuk membingungkan pengguna.

Lebih parah lagi, para penipu bahkan menyediakan tutorial lengkap tentang cara memeriksa kondisi mining pool, mengunduh dompet, dan mentransfer dana. Setelah pengguna melakukan pembayaran dan menerima keuntungan, mereka pun ingin menambah investasi untuk mendapatkan hasil lebih tinggi, tetapi justru masuk ke dalam perangkap. Beberapa penipu bahkan mengirimkan token palsu, yang tidak bisa dibedakan oleh pemula—hingga saat mereka ingin melakukan transaksi, mereka menyadari bahwa token tersebut tidak berharga sama sekali.

Ada juga metode penipuan mining pool yang lebih tersembunyi, yaitu melalui tautan phishing yang mengarahkan pengguna untuk memberikan otorisasi berbahaya. Penipu mengaku sebagai perwakilan resmi dan mempromosikan "kegiatan penambangan node super," dan setelah pengguna mengikuti panduan dan mengklik tautan, mereka langsung diarahkan untuk memberikan otorisasi, sehingga dana mereka langsung dicuri.

Yang paling parah, beberapa penipuan akan mengarahkan pengguna ke platform penipuan terlebih dahulu, lalu memanipulasi data untuk menciptakan ilusi "keuntungan." Setelah pengguna tertipu, penipu akan mengundang mereka untuk bergabung dalam kegiatan mining pool, dengan aturan bahwa setiap hari harus menyetor 5% atau 8% dari total aset USDT untuk mengaktifkan mining pool. Dengan tekanan bahwa "tanpa menambah dana, modal utama tidak bisa dicairkan," pengguna pun harus terus menambah dana setiap hari, yang berarti dana hanya keluar tapi tidak masuk, dan akhirnya kehilangan seluruh modal.

Pada akhirnya, penipuan mining pool ini tidak menggunakan teknologi canggih apa pun, tetapi metode yang inovatif dan proses yang tampak resmi sangat membingungkan pemula. Saran saya: pertama, waspadai janji keuntungan tidak realistis, peluang yang terlalu menggiurkan biasanya adalah penipuan; kedua, jangan sembarangan memberikan otorisasi, terutama klik tautan yang tidak dikenal; ketiga, tetap skeptis, jangan hanya melihat jumlah anggota grup, tetapi verifikasi keaslian kegiatan dari berbagai sumber. Semoga semua bisa menghindari jebakan penipuan mining pool ini.