Penipuan Giveaway Highkey: Bagaimana Saluran YouTube HiiiKey Digunakan untuk Menipu 56.000 Penonton dan Mencuri $70.000

Saluran YouTube dengan pengikut besar telah menjadi target utama untuk penipuan cryptocurrency. Korban terbaru adalah HiiiKey, seorang rapper Amerika dengan 249.000 pelanggan, yang akunnya dieksploitasi untuk menjalankan skema giveaway crypto yang rumit dan menipu korban sekitar $70.000.

Pelanggaran dan Pengambilalihan

Pada 7 Januari, pelaku tidak sah mendapatkan akses ke saluran YouTube (real name Keyshawn Butler) milik HiiiKey dan dengan cepat menguasai kendali. Alih-alih hanya mengunci pemilik asli, para penyerang melakukan transisi pengambilalihan yang canggih: mereka sepenuhnya merombak tata letak saluran, mengganti namanya menjadi “[Ethereum FUND],” dan menghapus seluruh perpustakaan video. Yang penting, mereka melewatkan pembaruan bagian ABOUT saluran, yang tetap memuat informasi asli HiiiKey dan profil media sosial yang terhubung—sebuah kelalaian kritis yang kemudian mengonfirmasi kompromi akun tersebut.

Mekanisme Penipuan

Pelaku mengunggah siaran langsung yang mempromosikan apa yang tampak seperti giveaway Ethereum dan Bitcoin dalam skala besar: 40.000 ETH dan 3.000 BTC. Untuk menambah kredibilitas pada skema giveaway ini, mereka menggunakan kembali video lama yang menampilkan pendiri Ethereum Vitalik Buterin membahas Beacon Chain dan transisi Ethereum 2.0, lalu menimpanya dengan teks promosi giveaway dan tautan situs web palsu.

Umpan umpan ini terbukti efektif. Dalam beberapa jam, siaran tersebut menarik lebih dari 56.000 penonton bersamaan—angka yang mencerminkan ukuran audiens saluran yang sah. Korban diarahkan untuk mengirim cryptocurrency ke alamat dompet tertentu dengan janji menerima dua kali lipat investasi mereka sebagai imbalan.

Kerusakan Finansial

Analisis blockchain dari dompet menunjukkan gambaran yang jelas tentang keberhasilan penipuan ini. Alamat Ethereum mengumpulkan 39,1 ETH, bernilai sekitar $47.260 saat ditemukan. Alamat Bitcoin menerima sedikit lebih dari 0,6 BTC, setara sekitar $22.000. Secara total, pelaku berhasil menyedot $70.000 dari pengguna yang tidak curiga sebelum skema ini terdeteksi.

HiiiKey mengonfirmasi pelanggaran melalui akun Instagram-nya tetapi mengakui ketidakpastian tentang aktivitas apa yang difasilitasi oleh saluran yang dikompromikan tersebut. Baik akun Twitter resmi Ethereum maupun akun pribadi Vitalik Buterin tidak menyebutkan giveaway yang diduga—sebuah tanda bahaya yang mungkin bisa ditangkap investor cerdas, meskipun jelas banyak yang tidak menyadarinya.

Pola Eksploitasi

Insiden ini mencerminkan tren yang mengkhawatirkan di ruang cryptocurrency. Pada Agustus 2020, saluran YouTube reviewer teknologi Jon Prosser mengalami nasib serupa, dengan pelaku mengubahnya menjadi “NASA news” dan memanfaatkan konten deepfake Elon Musk untuk mempromosikan scam giveaway Bitcoin. Saluran palsu yang meniru SpaceX ini meraup lebih dari $150.000 BTC pada tahun yang sama.

Yang penting, tim hukum YouTube sebelumnya menyatakan platform tidak bertanggung jawab atas penipuan cryptocurrency yang terjadi di saluran pengguna. Sikap ini diklarifikasi selama proses litigasi yang diajukan Ripple pada 2020, setelah banyak peniruan identitas perusahaan dan token XRP-nya.

Implikasi Lebih Luas

Meskipun HiiiKey telah diberitahu tentang kompromi ini, pertanyaan yang lebih besar tetap: apa tanggung jawab platform dalam mencegah pengambilalihan akun berbasis kredensial, terutama ketika hal tersebut menyebabkan kerugian finansial? Sampai kebijakan yang lebih jelas muncul, skema giveaway besar-besaran kemungkinan akan terus berlanjut, memanfaatkan tumpang tindih antara pengaruh selebriti dan daya tarik cryptocurrency bagi investor ritel yang mencari pengembalian mudah.