§ — · Glossary
Crypto-fraud terms,
defined plainly.
25 terms victims, investigators, and curious readers run into across crypto-recovery work. One-sentence definition first, context underneath. Every term has a permanent anchor link, so /glossary/#pig-butchering (and the others) point at the same definition forever.
A
-
Address poisoning
# address-poisoning - Penipuan yang menargetkan wallet dengan menanamkan alamat palsu ke dalam riwayat transaksi korban, yaitu alamat yang meniru karakter awal dan akhir dari alamat yang baru saja digunakan korban, dengan harapan korban akan menyalin alamat yang keliru untuk pengiriman berikutnya.
- Penyerang mengirimkan transaksi dengan nilai sangat kecil (sering kali bernilai nol) dari wallet yang baru dibuat, yang alamatnya diawali dan diakhiri dengan karakter yang sama seperti pihak lawan sah yang rutin menjadi tujuan pengiriman korban. Alamat palsu tersebut kini muncul dalam riwayat wallet korban. Pada saat korban berikutnya menyalin alamat dari riwayat alih-alih dari pihak lawan yang sebenarnya, korban dapat menyalin alamat tiruan tersebut dan mengirimkan dana ke penyerang. Selalu verifikasi alamat secara lengkap, bukan hanya beberapa karakter awal dan akhir.
-
Approval phishing
# approval-phishing - Serangan terhadap wallet di mana korban menandatangani transaksi `setApprovalForAll` atau `approve` tanpa batas pada dApp palsu, sehingga memberikan kontrak milik penyerang izin untuk memindahkan token tertentu keluar dari wallet kapan saja di kemudian hari.
- Tanda tangan tersebut tampak rutin dan korban mengira mereka sedang menyetujui satu transaksi perdagangan atau mint. Pada kenyataannya, mereka memberikan kontrak yang dikendalikan penyerang kewenangan berkelanjutan untuk mentransfer token dari wallet. Penyedotan dana dapat terjadi beberapa detik kemudian atau beberapa minggu kemudian, sering kali setelah korban lupa akan persetujuan tersebut. Pertahanan: periksa setiap tanda tangan untuk panggilan `approve` / `setApprovalForAll`, utamakan tanda tangan sekali pakai bila memungkinkan, serta secara berkala audit dan cabut persetujuan yang masih aktif melalui Revoke.cash atau pengelola persetujuan bawaan wallet.
Also: malicious approval · token approval phishing
B
-
Bridge attribution
# bridge-attribution - Teknik forensik untuk melacak dana curian yang melintasi sebuah bridge lintas rantai dengan mencocokkan setoran on-chain pada rantai sumber dengan penarikan terkait pada rantai tujuan, meskipun identitas wallet-nya berbeda.
- Operator secara rutin memindahkan dana curian melintasi bridge (THORChain, LayerZero, Wormhole, Stargate) untuk mengaburkan jejak dan untuk mengonversi antar rantai yang disukai oleh infrastruktur pencucian uang. Bridge attribution memetakan transaksi setoran sumber ke cerminannya pada rantai tujuan dengan mencocokkan waktu blok, jumlah, dan log peristiwa kontrak bridge. Inilah cara sebuah penelusuran berlanjut dari Bitcoin ke Ethereum ke Solana tanpa kehilangan benang merahnya.
C
-
CEX vs DEX
# cex-vs-dex - Centralised exchange (CEX) menyimpan dana pengguna dan beroperasi di bawah otoritas regulasi; decentralised exchange (DEX) merupakan smart contract yang menukar token secara langsung antar-wallet, tanpa kustodian dan tanpa tim kepatuhan yang dapat dimintai eskalasi atas klaim penipuan.
- Perbedaan ini penting bagi pemulihan dana: dana curian yang mencapai CEX terkadang dapat dibekukan melalui eskalasi kepatuhan, karena exchange mengendalikan dana tersebut dan bertanggung jawab kepada regulator. Dana yang hanya bergerak melalui swap di DEX tidak dapat dibekukan, karena tidak ada operator yang dapat dimintai eskalasi, melainkan hanya smart contract yang tidak dapat diubah. Oleh karena itu, pekerjaan pemulihan memprioritaskan identifikasi titik setoran CEX dalam jejak pencucian dana; begitu dana kembali masuk ke ekosistem CEX, eskalasi menjadi mungkin kembali.
-
CoinJoin
# coinjoin - Sebuah teknik privasi di mana beberapa pengguna Bitcoin menggabungkan transaksi mereka menjadi satu transaksi tunggal dengan banyak input dan banyak output, sehingga pengamat eksternal tidak dapat mengetahui input mana yang berkaitan dengan output mana.
- CoinJoin pada dasarnya bukanlah alat penipuan: pengguna yang peduli pada privasi memanfaatkannya secara sah, tetapi para pelaku secara rutin menggunakannya untuk memutus jejak on-chain antara dana curian dan wallet tempat dana tersebut akhirnya berakhir. Kumpulan output CoinJoin terkadang dapat diurai kembali (demixed) menggunakan heuristik statistik (analisis pola CoinJoin), tetapi tingkat keberhasilannya bergantung pada besarnya pencampuran dan kesabaran analis. Wasabi Wallet dan Whirlpool adalah dua implementasi yang paling umum digunakan.
-
Cold wallet vs hot wallet
# cold-wallet-hot-wallet - Cold wallet menyimpan private key secara offline (perangkat hardware atau kertas); hot wallet menyimpannya dalam perangkat lunak yang terhubung ke internet. Cold wallet secara substansial lebih aman terhadap sebagian besar serangan pengurasan wallet dan phishing.
- Perbedaan antara hot dan cold wallet berkaitan dengan luas permukaan serangan (attack surface). Hot wallet menandatangani transaksi secara otomatis ketika Anda mengklik dalam sebuah dApp. Hal ini praktis, tetapi membuat Anda rentan terhadap permintaan tanda tangan yang berbahaya serta malware penggantian clipboard. Cold wallet mensyaratkan konfirmasi fisik pada perangkat untuk setiap tanda tangan, sehingga menggagalkan sebagian besar upaya approval-phishing dan address-poisoning. Untuk kepemilikan aset yang signifikan, rekomendasi standar adalah penyimpanan dingin (cold storage), dengan hot wallet hanya digunakan untuk saldo operasional dalam jumlah kecil.
-
Compliance hold (vs withdrawal-block extortion)
# compliance-hold - Compliance hold yang sebenarnya adalah pembekuan dana yang didorong oleh regulator pada sebuah exchange selama proses peninjauan AML/KYC, dipotong dari saldo yang sudah ada tanpa memerlukan pembayaran apa pun dari pengguna; withdrawal-block extortion adalah penahanan palsu yang menuntut pengguna membayar biaya tambahan sebelum dana dapat dilepaskan.
- Compliance hold yang asli: didokumentasikan dalam ketentuan exchange, dikomunikasikan melalui pesan di dalam platform dari tim kepatuhan yang disebutkan namanya, tidak pernah mengharuskan pengguna mentransfer uang baru. Withdrawal-block extortion: dibuat secara spontan ("biaya pembebasan pajak", "deposit anti pencucian uang", "pembayaran peningkatan tingkat"), menuntut dana baru, dan menghasilkan permintaan biaya baru setelah setiap pembayaran. Setiap proses "kepatuhan" yang mengharuskan Anda menyetor lebih banyak adalah varian pemerasan, terlepas dari seberapa resmi bahasa yang digunakan.
D
-
Demixing
# demixing - Analisis forensik on-chain yang berupaya merekonstruksi input CoinJoin mana yang berkaitan dengan output mana, memulihkan kembali keterkaitan antara pengirim dan penerima yang dirancang untuk dikaburkan oleh proses pencampuran (mixing).
- Demixing menggunakan kombinasi analisis waktu, analisis jumlah, heuristik klaster alamat, serta tanda pola khusus Wasabi/Whirlpool. Proses ini bersifat probabilistik, bukan deterministik: demix yang berhasil menghasilkan sekumpulan keterkaitan probable yang diberi bobot tingkat keyakinan, bukan satu jawaban tunggal. Dana yang melewati Tornado Cash secara khusus jauh lebih sulit untuk di-demix dibandingkan dana yang dijalankan melalui protokol CoinJoin, dan inilah sebabnya dana yang dialirkan melalui Tornado sering kali menjadi batas realistis dari upaya pemulihan.
-
Drainer-as-a-service (DaaS)
# drainer-as-a-service - Model langganan ketika sebuah tim pengembang membangun dan memelihara smart contract penguras wallet beserta panel admin, lalu menyewakannya kepada afiliasi yang mengoperasikan situs phishing front-end dan membagi hasilnya dengan para pengembang.
- DaaS mengubah pengurasan wallet dari kejahatan khusus yang menuntut keahlian smart contract menjadi paket siap pakai yang dapat disewa oleh phisher mana pun. Paket-paket yang paling sering disebut (Pink, Inferno, Angel, MS) secara kolektif menyumbang porsi yang signifikan dari seluruh pengurasan wallet yang dilaporkan. Dari sisi pemulihan: kontrak penguras on-chain digunakan ulang di ratusan kampanye, sehingga pengelompokan wallet (clustering) atas penguras yang terkait DaaS sering kali menghasilkan bukti yang dapat dimanfaatkan dalam jumlah lebih besar daripada yang tampak dari satu insiden tunggal.
-
Dusting attack
# dusting-attack - Serangan privasi di mana penyerang mengirimkan sejumlah kecil mata uang kripto ke banyak alamat yang ingin mereka deanonimisasi, lalu mengamati apakah dust tersebut dibelanjakan bersama koin lain milik penerima, sehingga memastikan bahwa alamat-alamat itu memang milik wallet yang sama.
- Setelah dua alamat dipastikan berbagi satu wallet, penyerang dapat mengaitkan aktivitas wallet tersebut dengan sinyal identitas di luar rantai (setoran ke exchange yang dikenal, penyebutan dalam unggahan publik, dan sebagainya) untuk mengungkap identitas pemiliknya. Dusting jarang menjadi tujuan akhir; biasanya hal ini menjadi pijakan bagi kampanye phishing atau pemerasan lanjutan yang menyasar pemilik wallet yang telah teridentifikasi. Pertahanan: jangan membelanjakan UTXO yang telah terkena dust secara sembarangan; kini banyak wallet memungkinkan Anda menandai dan mengisolasi dust mencurigakan yang masuk.
Also: DaaS · wallet drainer kit
E
-
Evidence pack
# evidence-pack - Dosier terstruktur yang disusun oleh sebuah firma investigasi untuk menangani sebuah kasus pemulihan: penelusuran transaction-hash, analisis klaster wallet, atribusi pihak lawan, tangkapan layar dan komunikasi pendukung, serta rekomendasi jalur pemulihan, yang dikemas sesuai standar yang akan diterima oleh regulator atau pengadilan.
- Sebuah evidence pack yang dapat dipertahankan ditambatkan pada transaction hash dan block height yang spesifik: setiap klaim di dalamnya harus dapat direproduksi dari data publik di blockchain. Dosier ini mencakup data sumber (grafik transaksi mentah), interpretasi dari analis, dan tingkat keyakinan yang melekat pada setiap atribusi. Perbedaan baku antara firma pemulihan yang sesungguhnya dan penipuan berkedok pemulihan terletak pada apakah mereka menghasilkan sebuah evidence pack sama sekali: firma yang sesungguhnya melakukannya, sedangkan penipu hanya menawarkan jaminan yang samar.
L
-
Liquidity pool exit scam
# liquidity-pool-exit-scam - Sebuah penipuan di mana pengembang sebuah token meluncurkan liquidity pool pada DEX, menarik banyak setoran, lalu menarik seluruh likuiditas berpasangan sekaligus, sehingga menyisakan token tak bernilai yang tidak dapat dijual bagi para pemegangnya.
- Penyiapannya tampak seperti peluncuran token DeFi yang normal: sebuah token baru dipasangkan dengan ETH atau stablecoin dalam pool bergaya Uniswap. Para pengembang mempertahankan kendali atas token LP (atau tidak pernah menguncinya) dan menariknya pada puncak likuiditas. Tanda bahaya yang umum: tim anonim, tidak ada audit, periode penguncian likuiditas di bawah 30 hari atau sama sekali tidak ada, serta wallet pendiri yang memegang alokasi token dalam jumlah berlebihan. Pemulihan dana jarang realistis karena para pelaku bersifat anonim sejak awal dan dana biasanya mengalir langsung ke dalam mixer.
Also: rug pull
M
-
Mixer (cryptocurrency)
# mixer - Sebuah layanan atau smart contract yang menggabungkan cryptocurrency dari banyak penyetor dan membayarkan jumlah yang setara ke alamat-alamat baru, sehingga memutus keterkaitan on-chain antara wallet sumber dan wallet tujuan.
- Tornado Cash (Ethereum) adalah contoh yang paling sering disebut; Sinbad, ChipMixer, dan Wasabi/Whirlpool merupakan padanan umum di jaringan Bitcoin. Mixer banyak digunakan oleh pelaku penipuan crypto untuk mencuci dana hasil curian, dan inilah sebabnya beberapa di antaranya telah dikenai sanksi oleh OFAC serta regulator lainnya. Pemulihan dana menjadi jauh lebih sulit setelah dana masuk ke mixer yang sesungguhnya dibandingkan setelah dana melewati exchange biasa. Khusus untuk Tornado Cash, pemulihan biasanya mustahil dilakukan tanpa kerja sama dari operatornya.
-
Multi-sig wallet
# multi-sig-wallet - Wallet yang membutuhkan tanda tangan dari beberapa private key (misalnya 2-dari-3 atau 3-dari-5) untuk mengotorisasi setiap transaksi keluar, artinya satu key yang disusupi tidak dapat menguras seluruh isi wallet.
- Multi-sig merupakan standar untuk kustodi cryptocurrency institusional dan bagi individu yang menyimpan saldo dalam jumlah besar. Implementasi yang umum: Gnosis Safe (chain EVM), Casa dan Unchained (Bitcoin). Konsekuensinya: multi-sig secara drastis mengurangi risiko titik kegagalan tunggal, tetapi menambah friksi pada setiap transaksi dan bergantung pada penyimpanan yang aman atas beberapa key, yang justru menjadi persoalan keamanan tersendiri.
Also: tumbler
P
-
Peel chain
# peel-chain - Pola pencucian uang di mana sejumlah besar mata uang kripto dipindahkan melalui serangkaian wallet, dengan sebagian kecil dikelupas ke exchange atau titik pencairan pada setiap lompatan sementara sebagian besarnya terus berlanjut.
- Peel chain dirancang untuk memecah satu transaksi besar yang mencurigakan menjadi banyak transaksi kecil yang berada di bawah ambang batas AML per setoran pada exchange penerima. Pola ini biasanya melibatkan ratusan alamat perantara dan dapat memakan waktu berminggu-minggu untuk diselesaikan. Pengurai peel chain adalah teknik forensik on-chain yang spesifik: setiap "kelupasan" mengikuti pola yang dapat dikenali (input besar, output kecil ke exchange, output kembalian besar yang menjadi input berikutnya) yang memungkinkan analis menelusuri apa yang pada pandangan pertama tampak seperti transaksi-transaksi yang tidak berkaitan.
-
Permit2 phishing
# permit2-phishing - Varian phishing yang mengeksploitasi standar tanda tangan `Permit2` milik Uniswap, di mana korban menandatangani sebuah pesan off-chain yang kemudian dikirimkan penyerang secara on-chain untuk menguras token yang telah disetujui, tanpa biaya gas atau jejak on-chain hingga pengurasan yang sebenarnya terjadi.
- Permit2 dirancang agar pengguna dapat menyetujui pembelanjaan token melalui satu tanda tangan tunggal alih-alih membayar gas untuk transaksi `approve` terpisah. Kelemahannya: tanda tangan off-chain tersebut tidak terlihat sampai penyerang memilih untuk mengeksekusinya, sehingga lebih sulit dideteksi atau dicabut sebelum pengurasan terjadi. Antarmuka wallet mulai menyesuaikan diri dengan mengurai tanda tangan Permit2 dan menampilkan apa yang diizinkannya, tetapi pada tahun 2026 banyak wallet masih menampilkan tanda tangan tersebut sebagai "EIP-712 typed data" yang tidak transparan: bacalah setiap dialog tanda tangan dengan saksama.
-
Pig butchering (sha zhu pan)
# pig-butchering - Penipuan berkedok asmara yang beralih menjadi investasi dan berlangsung berbulan-bulan, di mana pelaku membangun kepercayaan emosional dengan target selama berminggu-minggu, lalu memperkenalkan platform trading palsu yang menampilkan keuntungan fiktif hingga target menyetorkan uang dalam jumlah yang cukup besar sehingga layak untuk dikuras.
- Istilah ini merupakan terjemahan dari bahasa Tionghoa 殺豬盤 ("menyembelih babi"), yang merujuk pada pola "menggemukkan" korban melalui pembangunan hubungan sebelum tahap pengurasan dana. Kontak dimulai di luar konteks investasi apa pun (aplikasi kencan, LinkedIn, modus salah sambung nomor) dan investasi tersebut seolah "ditemukan" sendiri oleh korban, bukan ditawarkan secara langsung. Pig butchering merupakan kategori dengan kerugian terbesar dalam penipuan kripto secara global. Panduan khusus dari CryptoLeek: /scams/romance/.
Also: sha zhu pan · romance-into-investment scam
R
-
Recovery scam
# recovery-scam - Penipuan yang menyasar korban penipuan mata uang kripto sebelumnya dengan menghubungi mereka secara tidak diminta melalui tawaran "pemulihan" dan menuntut pembayaran tanpa cakupan kerja tertulis, tidak pernah memberikan pemulihan dana yang nyata dan kerap menguras uang tambahan dalam beberapa tahap.
- Pelaku penipuan pemulihan mengumpulkan detail kontak dari basis data laporan penipuan publik, unggahan media sosial, dan forum bertema pemulihan. Mereka menghubungi korban secara tidak diminta, menyebut-nyebut kredensial yang tidak dapat mereka buktikan ("bermitra dengan FBI", "berlisensi FCA"), mengaku telah menemukan dana tersebut, dan menuntut "biaya pembekuan aset" atau "biaya pengajuan" tanpa hasil kerja tertulis yang spesifik. Firma pemulihan yang sah tidak menghubungi secara tidak diminta, menilai kasus sebelum memberikan penawaran, serta menerbitkan cakupan kerja tertulis dengan retainer tetap yang merinci secara persis apa yang dicakup oleh biaya tersebut. IC3 milik FBI secara tegas memperingatkan tentang pola kontak tidak diminta dan biaya tanpa cakupan ini.
-
Rug pull
# rug-pull - Penipuan exit scam pada liquidity pool di DeFi, di mana pendiri token menarik seluruh likuiditas berpasangan dari sebuah pool DEX sekaligus, sehingga menyisakan pemegang token dengan token tak bernilai yang tidak dapat dijual sama sekali.
- Lihat `liquidity-pool-exit-scam` untuk memahami mekanismenya. Istilah ini bersifat informal dan kerap digunakan secara longgar untuk menggambarkan proyek DeFi mana pun yang pendirinya menghilang membawa dana pengguna, termasuk varian yang lebih rumit seperti serangan tata kelola (governance attack), kontrak upgradeable yang berbahaya, dan penarikan vault berkunci waktu (time-locked) yang menguras isi vault. Baik berupa penarikan likuiditas klasik maupun serangan tata kelola, profil forensik on-chain-nya tetap sama: lacak wallet pendiri, identifikasi jalur keluar dana melalui CEX, dan eskalasikan jika memungkinkan.
Also: second-stage scam
S
-
Self-custody vs custodial
# self-custody-vs-custody - Dalam self-custody Anda mengendalikan private key dan platform tidak dapat memindahkan dana Anda; dalam skema custodial (sebagian besar exchange, aplikasi broker, manajer dana) platform yang memegang key dan Anda memegang klaim terhadap platform tersebut, yang berarti "saldo" Anda terpapar pada solvabilitas dan perilaku platform.
- Perbedaan ini menjadi asal usul pepatah "not your keys, not your coins". Skema custodial praktis dan menyediakan dukungan pelanggan; self-custody mengharuskan Anda mengelola cadangan, keamanan, dan kepatuhan Anda sendiri. Sebagian besar kerugian cryptocurrency melibatkan platform custodial yang mengalami kebangkrutan, diretas, atau menolak penarikan dana. Untuk kepemilikan jangka panjang, saran yang lazim adalah self-custody dalam cold wallet, dengan penggunaan custodial dibatasi hanya untuk perdagangan aktif.
-
SIM swap (konteks kripto)
# sim-swap - Serangan ketika pelaku merekayasa sosial operator seluler korban agar memindahkan nomor telepon korban ke kartu SIM yang dikendalikan pelaku, lalu menggunakan kode 2FA berbasis SMS untuk mengambil alih akun exchange dan email korban.
- SIM swap adalah jalur non-phishing yang paling sering disebut untuk membobol akun exchange mata uang kripto. Pelaku mungkin telah memperoleh data korban dari pelanggaran data sebelumnya, rekayasa sosial, atau orang dalam berbayar di operator seluler. Pertahanan: jangan gunakan SMS sebagai faktor kedua pada akun mana pun yang menyimpan mata uang kripto atau mengendalikan akun semacam itu, gunakan TOTP (Google Authenticator, Authy) atau token perangkat keras (YubiKey). Operator seluler kian banyak yang mengizinkan Anda menetapkan PIN port-out; gunakanlah.
-
Sweeper bot
# sweeper-bot - Program otomatis yang memantau wallet yang telah disusupi (wallet yang kunci privatnya kini diketahui oleh pelaku) dan langsung mengirim dana masuk apa pun ke alamat yang dikendalikan penyerang, sehingga wallet tersebut menjadi tidak dapat digunakan secara permanen oleh korban.
- Ketika korban mengetahui wallet mereka telah disusupi, mereka terkadang mencoba "menyelamatkan" dana dengan mengirimkan ETH untuk menutup gas bagi transaksi penyelamatan. Sweeper bot mendahului mereka (front-running) dan mengambil dana gas tersebut begitu tiba, sehingga mencegah penyelamatan. Pertahanan: jangan mengirim apa pun ke wallet yang telah disusupi; alihkan dana masuk apa pun langsung dari sumbernya, atau gunakan transaksi privat Flashbots untuk mengoordinasikan penyelamatan dengan prioritas yang lebih tinggi daripada yang dapat ditandingi oleh bot tersebut.
See also: wallet drain
See also: wallet drain
W
-
Wallet clustering
# wallet-clustering - Teknik forensik on-chain yang mengelompokkan beberapa alamat mata uang kripto ke dalam "klaster" yang diyakini dikendalikan oleh operator yang sama, dengan menggunakan heuristik input bersama, pola pembelanjaan bersama, dan sidik jari perilaku.
- Satu operasi penipuan biasanya mengendalikan puluhan hingga ribuan alamat, masing-masing digunakan sebentar sebelum dibuang. Algoritma clustering mengidentifikasi alamat mana yang berperilaku seperti satu wallet, misalnya dengan dibelanjakan bersama dalam satu transaksi (yang membuktikan bahwa alamat-alamat tersebut berbagi satu pengendali). Clustering yang efektif adalah yang membuat pemulihan menjadi layak: hal ini memungkinkan analis mengikuti sebagian besar dana bahkan ketika operator terus-menerus membuat alamat "baru" untuk menerimanya.
-
Wallet drain
# wallet-drain - Serangan yang memungkinkan pelaku memperoleh hak untuk memindahkan token dari wallet korban, biasanya melalui persetujuan token (token approval) berbahaya atau private key yang dicuri, lalu mentransfer seluruh saldo wallet tersebut ke alamat yang mereka kendalikan.
- Wallet drain berbeda dari penipuan platform investasi karena tidak ada platform yang dapat dijadikan tempat eskalasi; kerugian terjadi langsung dari wallet swakelola (self-custody) milik korban. Dua vektor yang paling umum adalah (1) phishing persetujuan (korban menandatangani transaksi persetujuan token berbahaya pada dApp palsu), dan (2) kompromi seed phrase (korban memasukkan frasa pemulihannya ke situs phishing yang menyamar sebagai dukungan layanan wallet). Pemulihan dana dimungkinkan ketika dana yang dikuras mendarat di CEX teregulasi sebelum dicuci; lebih sulit ketika dana tersebut langsung dialihkan ke mixer. Panduan khusus dari CryptoLeek: /scams/wallet-drain/.
-
Withdrawal-block extortion
# withdrawal-block - Pola ekstraksi tahap kedua yang membuat platform perdagangan curang menolak melepaskan dana "hasil keuntungan" korban hingga korban membayar biaya yang terus meningkat: pelunasan pajak, verifikasi AML, peningkatan tingkatan akun, yang tidak satu pun benar-benar melepaskan apa pun.
- Hampir setiap penipuan platform investasi palsu mengarah pada pemblokiran penarikan setelah korban menyetor dana dalam jumlah yang cukup besar untuk layak dikuras. Biaya-biaya tersebut terdengar masuk akal (meminjam istilah dari prosedur kepatuhan yang sebenarnya) dan antarmuka platform terus menampilkan saldo korban seolah-olah saldo itu nyata. Setiap biaya yang dibayarkan memunculkan permintaan biaya baru. Pokok dana telah dikuras jauh sebelum semua ini terjadi: pemblokiran penarikan ada semata-mata untuk mengeruk uang tambahan. Panduan khusus dari CryptoLeek: /scams/withdrawal-block/.
Also: drainer attack
Also: frozen-withdrawal scam · release-fee scam