Check Point Research (CPR), firma riset keamanan siber menemukan adanya aplikasi drainer yang bersembunyi di Google Play. Aplikasi jahat tersebut, sengaja dirancang untuk mencuri mata uang kripto penggunanya.
Malangnya, aplikasi kripto palsu itu sudah diunduh lebih dari 10 ribu kali dan bertahan di Google Play selama hampir 5 bulan sebelum akhirnya dihapus. Kondisi tersebut memperlihatkan lebarnya celah keamanan yang terdapat dalam ruang maya.
“Para penyerang menyamar sebagai WalletConnect untuk menarik minat investor dan menghubungkan crypto wallet-nya ke aplikasi terdesentralisasi yang menyebabkan pencurian sekitar US$70.000 (Rp1,06 miliar),” jelas laporan.
Aplikasi kripto palsu tersebut pertama kali diunggah ke Google Play pada Maret 2024, dan berhasil menjalankan taktik rekayasa sosial untuk memperdaya korban. Menariknya, dalam menargetkan korban, aplikasi ini mampu menarik token yang memiliki valuasi lebih tinggi dan menyisakan token bernilai lebih rendah dalam proses berikutnya.
Aplikasi Kripto Palsu Manfaatkan Kerumitan WalletConnect
Mengacu pada laporan CPR, pelaku sepertinya memanfaatkan kerumitan proses integrasi wallet investor dengan WalletConnect. Setidaknya, terdapat lebih dari 150 alamat yang diidentifikasi melakukan transaksi kripto menggunakan platform bodong tersebut.
Saat pengguna mengklik tombol wallet, layanan palsu itu langsung mengaktifkan wallet yang dipilih dan mengarahkannya ke laman web yang memang sudah di desain untuk melakukan aktivitas kriminal.
Mereka yang menyadari telah ditipu, langsung membuat ulasan negatif di Google Play. Tetapi tidak kalah cerdik, aktor itu langsung membanjiri kolom komentar dengan ulasan positif palsu, yang seakan-akan memperlihatkan bahwa aplikasi tersebut bukan bentuk penipuan.
“Insiden ini menggarisbawahi canggihnya taktik kejahatan dunia maya, utamanya dalam ruang keuangan terdesentralisasi (DeFi). Dalam mekanisme itu, pengguna sering bergantung pada alat dan protokol pihak ketiga untuk mengelola aset digitalnya,” tambah CPR.
Selain itu, efektifvitas aplikasi jahat itu juga semakin meningkat karena tidak terpantau dalam radar pemeriksaan alat konvensional.
Modus kejahatan yang membuat aplikasi kripto palsu sebenarnya bukan baru kali ini saja terjadi. Sebelumnya pada akhir tahun lalu, lebih dari US$700 ribu lenyap lewat aplikasi Ledger Live palsu yang menyusup ke dalam Microsoft Store.
Bagaimana pendapat Anda tentang lolosnya aplikasi kripto palsu ke Google Play ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
