Aplikasi dompet penipuan di Google Play mencuri lebih dari $70.000 dalam mata uang kripto melalui phishing. Meskipun penipuan terkait kripto meningkat, kerugian akibat peretasan dan penipuan menurun hingga 40% pada Q3 2024, menurut Immunefi.
Aplikasi dompet penipuan yang menyamar sebagai WalletConnect di Google Play Store berhasil melakukan skema phishing yang menghasilkan lebih dari $70.000 dalam bentuk mata uang kripto hingga akhirnya dihapus. Selama empat bulan, aplikasi dompet penipuan tersebut menyamar sebagai WalletConnect, salah satu protokol Web3 paling populer untuk komunikasi aman antara dompet mata uang kripto dan dApps.
Aplikasi tersebut memancing korban untuk menyetujui transaksi palsu, sehingga memberikan akses tidak sah kepada penjahat dunia maya ke keuangan mereka. Secara keseluruhan, aplikasi tersebut diunduh sebanyak 10.000 kali, dan 150 di antaranya menjadi korban penipuan, menurut laporan Checkpoint Research.
Protokol WalletConnect yang sah adalah fondasi interaksi pengguna yang aman antara dompet dan dApps, biasanya menggunakan kode QR atau tautan dalam tanpa harus mengungkap kunci pribadi untuk menyetujui transaksi.
Meskipun semakin banyak pengguna yang menyadari keamanan dompet kripto, penjahat dunia maya masih menemukan cara yang lebih licik untuk menipu pengguna. Serangan phishing seperti ini menunjukkan ancaman terus menghantui ruang Web3.
Insiden phishing ini merupakan puncak gunung es dalam hal maraknya penipuan mata uang kripto. Penipuan terkait mata uang kripto telah melonjak pada tahun 2023. Warga Amerika kehilangan lebih dari $5,6 miliar, lonjakan 45% dari tahun sebelumnya, kata FBI. Dari semua jenis, penipuan investasi berada di urutan teratas, dengan kerugian tercatat senilai $3,9 miliar.
Baru-baru ini, angka-angka menunjukkan bahwa tren kerugian terkait kripto mulai surut. Menurut laporan Immunefi, peretasan dan penipuan turun 40% pada Q3 2024, menjadi US$413 juta, dari US$685 juta pada Q3 2023.