Dompet Phantom palsu di toko aplikasi Apple dilaporkan menghabiskan dana pengguna saat pengguna memulihkan akunnya menggunakan kunci pribadinya.
Aplikasi ini sangat mirip dengan dompet Phantom asli yang diterbitkan oleh Phantom Technologies Incorporated. Saat mencari dompet Phantom, aplikasi tersebut muncul sebagai iklan bahkan sebelum aplikasi aslinya.
Dompet Phantom Palsu muncul sebelum aslinya sebagai iklan | Sumber: Toko aplikasi Apple
Jika aplikasi asli dikategorikan sebagai utilitas, aplikasi palsu dikategorikan sebagai aplikasi pendidikan yang diterbitkan oleh Meta Voxify. Penerbit hanya memiliki aplikasi palsu ini dalam daftarnya.
Menariknya, deskripsi aplikasi palsu tersebut ditujukan untuk aplikasi yang dijuluki Voxify AI, yang tampaknya merupakan alat konversi text-to-speech. Pencarian Voxify Ai di toko aplikasi saat ini mengarahkan pengguna ke aplikasi dompet Phantom palsu.
Aplikasi ini memiliki beberapa ulasan bintang satu. Di bagian ulasan aplikasi, beberapa pengguna mengeluhkan kehilangan dana saat memasukkan dompet mereka ke dalam aplikasi palsu.
Pengguna melaporkan kehilangan dana karena aplikasi palsu | Sumber: Toko aplikasi Apple
Pada saat dipublikasikan, aplikasi tersebut telah dihapus dari App Store. Tapi itu masih aktif di platform saat mencari “Meta Voxify” atau “Voxify ai.”
Ini bukan pertama kalinya aplikasi berbahaya menyusup ke toko Apple.
Tahun lalu, pelaku kejahatan menyebarkan tiruan dari dompet mata uang kripto Rabby Wallet. Mirip dengan kejadian saat ini, dompet tersebut ditampilkan sebagai hasil pertama saat menelusuri “Dompet Rabby”.
Dompet asli hanya tersedia sebagai aplikasi desktop mandiri dan ekstensi Google Chrome pada saat itu.
Anda mungkin juga menyukai: Popularitas Phantom Wallet melonjak, melampaui Facebook di Google Play
Penipu semakin menargetkan pengguna ponsel pintar selama beberapa tahun terakhir. Sebuah penelitian pada tahun 2023 dari perusahaan keamanan siber Sophos mengungkapkan bahwa penipu yang menyembelih babi menghindari langkah-langkah keamanan toko aplikasi Google dan Apple untuk menyebarkan aplikasi berbahaya.
Para penipu menggunakan aplikasi yang ditandatangani dengan sertifikat valid yang dikeluarkan oleh Apple untuk mendapatkan persetujuan. Selanjutnya, mereka akan menghubungkan aplikasi tersebut ke server jahat yang mereka kendalikan untuk menipu korbannya.
Masih belum jelas apakah pelaku kejahatan menggunakan taktik serupa dalam kasus ini.
Di tengah latar belakang ini, Mende Matthias, salah satu pendiri pusat blockchain Dubai, dilaporkan kehilangan dana senilai lebih dari $100,000 dari dompet Phantom miliknya. Dia menekankan bahwa dananya ditransfer ke alamat dompet yang berbeda meskipun ada berbagai langkah keamanan yang diterapkan.
Lebih lanjut, dia juga membantah berinteraksi dengan tautan atau situs web jahat apa pun. Dia menyimpulkan bahwa dia mungkin menjadi sasaran karena dia “secara terbuka membagikan” berapa banyak yang dia investasikan.
Matthias juga telah memastikan bahwa dananya tidak hilang melalui aplikasi dompet Phantom palsu. Namun, dia belum mengungkapkan bagaimana penyerang mengeksploitasi dompetnya.
Tim di Phantom belum menanggapi masalah ini.
Baca selengkapnya: Phantom menambahkan fitur pengamat dompet baru