Pendiri Polygon, Sandeep Nailwal, memperingatkan komunitas kripto tentang tren serangan siber baru yang sangat berbahaya: penjahat digital kini memanfaatkan teknologi deepfake untuk meniru wajah dan suara pendiri startup kripto, termasuk dirinya, dalam upaya menipu korban lewat panggilan Zoom dan pesan Telegram.
Modus Baru: Deepfake + Rekayasa Sosial di Platform Komunikasi Populer
Serangan ini dimulai ketika akun Telegram milik Shreyansh Singh, Kepala Polygon Ventures, dikompromikan oleh pihak tak dikenal. Dengan menggunakan akses tersebut, para pelaku lalu menghubungi beberapa pendiri startup yang sedang berada dalam jaringan ekosistem Polygon, mengaku sebagai Singh atau Nailwal, dan menawarkan diskusi pendanaan.
Untuk memperkuat tipu daya mereka, pelaku lalu:
- Mengundang korban ke pertemuan Zoom menggunakan tautan phishing yang terlihat resmi.
- Menampilkan video deepfake yang menyerupai Sandeep Nailwal dan Shreyansh Singh, serta satu wanita yang mengaku sebagai bagian dari tim investasi.
- Tidak menggunakan audio—video terlihat seperti “macet” atau dibisukan—agar korban tidak curiga soal sinkronisasi suara.
- Meminta korban menginstal perangkat lunak SDK palsu, yang diyakini sebagai alat infeksi malware.
“Saya mulai menerima pesan dari orang-orang yang bertanya, ‘Apakah kamu baru saja Zoom dengan saya?’ Dan jawabannya tentu saja: Tidak.”
– Sandeep Nailwal, dalam unggahan di X (Twitter)
Evolusi Penipuan: Deepfake Tidak Lagi Sekadar Hiburan
Jika dahulu deepfake identik dengan parodi atau manipulasi media, kini teknologi tersebut telah berkembang menjadi senjata siber yang sangat efektif.
- Dalam kasus ini, penggunaan wajah Nailwal dan Singh secara palsu berhasil mengelabui korban seolah mereka sedang berbicara langsung dengan tokoh penting ekosistem Polygon.
- Dengan mengarahkan korban menginstal software berbahaya, serangan ini berpotensi mencuri data dompet kripto, seed phrase, atau akses ke platform terintegrasi.
Kerugian Global Akibat Deepfake
Menurut laporan blockchain forensik terbaru, kerugian akibat penipuan berbasis AI dan deepfake telah menembus $200 juta hanya dalam Q1 2025, menjadikannya salah satu ancaman paling merusak di ruang Web3 saat ini.
Pesan Keras dari Nailwal: Gunakan Laptop Terpisah untuk Transaksi Kripto
Sebagai langkah tanggap, Nailwal menyarankan seluruh pelaku industri untuk:
- Menggunakan satu laptop khusus hanya untuk penandatanganan transaksi kripto.
- Tidak menggunakan perangkat tersebut untuk hal lain, seperti browsing, email, Zoom, atau instalasi aplikasi.
- Menghindari menginstal software dari tautan yang tidak jelas, bahkan jika permintaan tampak datang dari orang yang dikenal.
- Selalu verifikasi melalui channel resmi sebelum mengikuti pertemuan online yang mengklaim bersifat internal, investasi, atau teknikal.
“Deepfake makin realistis dan tak bisa dibedakan dalam 5 detik pertama. Pencegahan teknis kini tak cukup—yang dibutuhkan adalah operasional yang disiplin,” ujarnya.
Dari Ripple Hingga Polygon: Semua Bisa Jadi Target
Serangan deepfake seperti ini sebelumnya telah terjadi pada tokoh-tokoh penting lain:
- Brad Garlinghouse, CEO Ripple, telah menjadi korban beberapa kali—videonya dimanipulasi untuk mempromosikan giveaway palsu di YouTube.
- Kasus lain menargetkan investor retail dengan video CEO palsu yang menjanjikan penggandaan ETH atau BTC.
Dengan kemajuan AI generatif, biaya pembuatan deepfake makin rendah dan kualitasnya makin tinggi, membuat serangan semacam ini jauh lebih masif dan sistematis daripada sebelumnya.
Tindakan Pencegahan yang Wajib Dilakukan
Untuk Pendiri dan Developer Web3:
- Gunakan channel komunikasi terenkripsi dan teregistrasi resmi (misalnya email perusahaan, bukan hanya Telegram).
- Waspadai tautan Zoom dari akun pribadi atau tidak terverifikasi.
- Gunakan verifikasi dua arah atau autentikasi suara langsung sebelum mengikuti rapat.
Untuk Komunitas dan Investor Retail:
- Jangan pernah menginstal software yang dikirim lewat DM Telegram, Discord, atau Zoom tanpa validasi.
- Verifikasi video/live stream dengan cek gestur, suara, atau desinkronisasi bibir.
- Jika ragu, tanya langsung ke akun resmi proyek sebelum melakukan interaksi atau transaksi.
