• Aplikasi WalletConnect palsu di Google Play Store mencuri $70.000 dalam mata uang kripto dari lebih dari 150 pengguna.

  • Aplikasi palsu tersebut meniru nama dan logo WalletConnect, menyesatkan pengguna dan mengarahkan mereka ke situs web phishing.

  • Meskipun diunduh 10.000 kali, hanya 20 pengguna yang melaporkan penipuan tersebut sebelum Google menghapus aplikasi tersebut setelah lima bulan.

Pakar keamanan Check Point Research telah menemukan aplikasi palsu di Google Play Store. Aplikasi tersebut, yang diidentifikasi sebagai WalletConnect, menipu lebih dari 150 pelanggan dan mencuri mata uang kripto senilai $70.000. Penipuan tersebut memanfaatkan kepercayaan pengguna dengan mereplikasi protokol WalletConnect resmi.

Cara Kerja Penipuan WalletConnect

Aplikasi WalletConnect palsu, dengan nama dan logo yang mirip dengan versi asli, menyesatkan pengguna dengan menganggapnya aman. Setelah diinstal, pengguna menghubungkan dompet mata uang kripto mereka, dengan asumsi aplikasi tersebut aman. Serangan itu terjadi setelah peluncuran token WCT baru-baru ini oleh WalletConnect.

https://twitter.com/WuBlockchain/status/1839868155906404833

Namun, aplikasi tersebut mengarahkan mereka ke situs web berbahaya, tempat penyerang mengakses dompet mereka. Begitu masuk, mereka dengan cepat mentransfer dana ke akun mereka sendiri.

Meskipun telah diunduh lebih dari 10.000 kali, penipuan ini sebagian besar tidak diketahui. Hanya 20 korban yang meninggalkan ulasan negatif di Google Play Store. Hal ini memungkinkan para penyerang untuk menutupi aktivitas ilegal mereka di balik ulasan positif palsu.

Karena ulasan palsu tersebut, aplikasi tersebut tetap online selama lima bulan sebelum ditutup oleh Google. Dalam berita terkait, SEC baru-baru ini mendakwa dua platform kripto dengan tuduhan penipuan, yang menyoroti semakin maraknya penipuan di dunia mata uang kripto. Hal ini semakin menegaskan perlunya kewaspadaan di kalangan pengguna.

Langkah-Langkah Bagi Pengguna untuk Melindungi Diri Mereka Sendiri

Menurut pakar keamanan, pengguna yang memasang aplikasi WalletConnect palsu harus segera menghapusnya. Pengguna juga harus memantau akun mereka untuk mengetahui adanya aktivitas yang tidak terduga. Jika terjadi aktivitas ilegal, pengguna harus mengubah kata sandi dan mengaktifkan autentikasi multi-faktor.

Menurut Michael, yang merupakan spesialis keamanan siber, MFA merupakan salah satu teknik terpenting untuk melindungi aset digital. Lapisan keamanan tambahan ini akan mencegah akses ilegal ke akun mata uang kripto, bahkan dalam kasus ketika kredensial login yang disusupi dipertaruhkan.

Lebih jauh, McLaughlin menyarankan agar orang-orang menyelidiki aplikasi secara menyeluruh sebelum mengunduhnya. Selain membaca ulasan pengguna, mereka juga harus melihat riwayat unduhan dan peringkat aplikasi. Penipu sering kali membuat ulasan palsu agar tampak asli.

Penipuan WalletConnect menunjukkan meningkatnya ancaman di pasar mata uang kripto. Pengguna harus mengambil langkah ekstra, seperti menyaring aplikasi dan mengaktifkan struktur keamanan yang lebih baik, untuk melindungi aset digital mereka dari serangan serupa.

Postingan Aplikasi Penipuan WalletConnect Memanfaatkan Google Play, Mencuri $70.000 dari Pengguna Kripto muncul pertama kali di Crypto News Land.