Kisah Lelaki Tak Tamat SD di Pekanbaru Bisa Bobol Akun Coinbase Miliaran Rupiah Milik WNA

Ia belajar untuk meretas aplikasi coinbase secara otodidak. Hal itu, bermula pada Juni 2021 saat dirinya mendaftar secara online melalui aplikasi Indodex yang diunduh di Appstore.

Selang sebulan kemudian, Anggi menonton video di kanal Youtube cara menyebarkan phising atau serangan yang dilakukan untuk memancing korban agar mau mengklik tautan serta menginput informasi kredential seperti username dan password.

Kemudian dia mempraktekkan apa yang dipelajarinya dari Youtube. Sebelum melakukan itu, Anggi mencari penjual List Email, Simple Email Tranfer Protocol (SMTP), dan Validator untuk memvalidasi email yang terdaftar coinbase. Lalu, sender atau tool untuk mengirim email secara otomatis.

Pada pertengahan Juli, pria 21 tahun ini menemukan group Facebook dengan nama Sixteen Market. Yang menjual List Email. Kemudian dia berkomunikasi dengan salah seorang pemilik akun facebook yang menjual satu juta List Email seharga Rp300 ribu dan List Email dikirim melalui massengers.

Setelah itu, ia membeli SMTP seharga Rp150 dengan bonus diberikan aplikasi sender. Dan terakhir membeli validator.

Setelah mendapatkan semua aplikasi dan tool, ia melakukan phising dengan cara memvalidasi satu juta email yang telah didapatkan. Ini untuk memastikan apakah email itu terdaftar atau tidak di coinbase.

Hingga akhirnya, Anggi mendapatkan tiga akun email yang terdaftar di coinbase. Yang mana, email tersebut milik warga negara asing.

Kemudian, dia melakukan phising kepada korban dengan menggunakan sender SMTP, seolah-olah akun korban bermasalah dan perlu dilakukan verifikasi ulang yang masuk ke akun email korban.

Adapun isi pesan tersebut yakni “Silahkan masuk ke coinbase anda, dibawah ini ada broswer web untuk memverifikasi identitas anda. Anda tidak dapat memverifikasi data anda melalui aplikasi coinbase”.

Khawatir akun coinbase dinonaktiifkan secara permanen, korban mengklik link tersebut dan terhubung di web paslu yang seolah-olah mirip website coinbase aslinya.

Kemudian, Anggi memerintahkan korban untuk mengisi username dan password seakan-akan login ke aplisikan coinbase.

Setelah mengisi, maka username dan password korban masuk ke dalam database milik Anggi.

Setelah mengantongi itu, Anggi masuk ke aplikasi coinbase menggukan akun korban. Setelah berhasil Login, Anggi memilih asset mata New Device uang digital Ethereum milik korban yang tercantum di website coinbase Indodax (https://coinbase.com), dan menulis alamat tujuan transfer dan nilai uang ke akun wallet Ethereum miliknya.

Tak berselang lama asset mata uang digital Ethereum milik korban telah berpindah ke akun Indodax milik Anggi. Selanjutnya, Anggi melakukan penarikan dana menggunakan rekening Bank BTPN dan Bank BCA miliknya sebanyak 31 kali. Nilai dana yang ditariknya bervariasi mulai dari puluhan juta hingga hingga Rp999.000.000. Hingga total keseluruhan mencapai Rp16,5 miliar. (Tribunpekanbaru.com/Rizky Armanda).