Aplikasi Dompet Palsu Diunduh 10.000 Kali di Google Play, Curi $70K dalam Crypto

Rinaldy
| 3 min read
Pemberitahuan: Penting untuk diingat bahwa investasi di crypto memiliki risiko tinggi. Artikel ini disediakan sebagai informasi dan bukan sebagai saran investasi. Dengan menggunakan situs ini, Anda menyetujui syarat dan ketentuan kami. Kami mungkin saja menggunakan tautan afiliasi dalam konten kami dan menerima komisi.
Aplikasi Dompet Palsu Diunduh 10.000 Kali di Google Play, Curi $70K dalam Crypto

Sebuah aplikasi dompet cryptocurrency palsu di Google Play dilaporkan telah mencuri $70.000 dari pengguna melalui penipuan canggih yang disebut sebagai yang pertama di dunia dalam menargetkan pengguna ponsel secara eksklusif.

Aplikasi berbahaya tersebut, bernama WalletConnect, meniru protokol WalletConnect yang terkemuka, namun sebenarnya merupakan skema canggih untuk menguras dompet crypto.

Aplikasi ini berhasil menipu lebih dari 10.000 pengguna untuk mengunduhnya, menurut Check Point Research (CPR), perusahaan keamanan siber yang berhasil mengungkap penipuan ini.

Penipu Pasarkan Aplikasi Palsu Sebagai Solusi untuk Masalah Web3

Penipu di balik aplikasi ini sangat memahami tantangan yang sering dihadapi oleh pengguna web3, seperti masalah kompatibilitas dan kurangnya dukungan WalletConnect di berbagai dompet crypto.

Mereka secara cerdik memasarkan aplikasi palsu ini sebagai solusi untuk masalah tersebut, memanfaatkan fakta bahwa tidak ada aplikasi resmi WalletConnect di Play Store.

Dengan ditambahnya serangkaian ulasan positif palsu, aplikasi ini tampak sah di mata pengguna yang tidak curiga.

Meskipun aplikasi tersebut diunduh lebih dari 10.000 kali, penyelidikan CPR mengidentifikasi transaksi yang terkait dengan lebih dari 150 dompet crypto, menunjukkan jumlah korban yang benar-benar tertipu oleh skema ini.

Setelah diinstal, aplikasi ini meminta pengguna untuk menautkan dompet mereka, mengklaim memberikan akses yang aman dan mudah ke aplikasi web3.

Namun, saat pengguna mengotorisasi transaksi, mereka diarahkan ke situs web berbahaya yang mengambil detail dompet mereka, termasuk jaringan blockchain dan alamat yang diketahui.

Dengan memanfaatkan mekanisme kontrak pintar, para penyerang dapat memulai transfer tidak sah, menguras token cryptocurrency berharga dari dompet korban.

Total hasil dari operasi ini diperkirakan sekitar $70.000.

Meskipun aplikasi ini memiliki niat jahat, hanya 20 korban yang meninggalkan ulasan negatif di Play Store, yang dengan cepat tertutupi oleh banyaknya ulasan positif palsu.

Hal ini memungkinkan aplikasi tetap tidak terdeteksi selama lima bulan hingga sifat sebenarnya terungkap dan dihapus dari platform pada bulan Agustus.

“Insiden ini menjadi peringatan bagi seluruh komunitas aset digital,” kata Alexander Chailytko, manajer penelitian, keamanan siber, dan inovasi di CPR.

Ia menekankan pentingnya solusi keamanan yang lebih maju untuk mencegah serangan canggih semacam ini, serta mengimbau baik pengguna maupun pengembang untuk mengambil langkah proaktif dalam mengamankan aset digital mereka.

Google Hapus Versi Berbahaya Aplikasi CPR

Google, dalam menanggapi temuan ini, menyatakan bahwa semua versi aplikasi berbahaya yang diidentifikasi oleh CPR telah dihapus sebelum laporan dipublikasikan.

Raksasa teknologi ini menyoroti bahwa fitur Google Play Protect dirancang untuk secara otomatis melindungi pengguna Android dari ancaman yang diketahui, bahkan ketika ancaman tersebut berasal dari luar Play Store.

Insiden ini mengikuti kampanye baru-baru ini yang diungkapkan oleh Kaspersky, di mana 11 juta pengguna Android tanpa sadar mengunduh aplikasi yang terinfeksi malware Necro, yang mengakibatkan biaya berlangganan yang tidak sah.

Dalam upaya lain, penipu keamanan siber menggunakan balasan email otomatis untuk membahayakan sistem dan menyebarkan malware penambangan crypto yang sulit terdeteksi.

Hal ini terjadi setelah ancaman malware lain yang teridentifikasi pada bulan Agustus.

“Cthulhu Stealer,” yang menyerang sistem MacOS, juga menyamar sebagai perangkat lunak sah dan menargetkan informasi pribadi, termasuk kata sandi MetaMask, alamat IP, dan kunci pribadi dompet dingin.

Jika Anda tertarik untuk menemukan koin baru yang mungkin akan booming setelah peluncuran, jangan lewatkan daftar coin baru yang akan launching ini. Temukan informasi terbaru dan potensi keuntungan dari setiap peluncuran. Klik di sini untuk mengetahui lebih banyak tentang coin yang sedang dipersiapkan untuk listing!

Jangan sampai ketinggalan peluang besar di pasar crypto! Lihat presale crypto terbaru dan temukan cara terbaik untuk berinvestasi di tahap awal. Dapatkan keuntungan maksimal dengan mengikuti informasi presale terkini. Baca lebih lanjut sekarang!