🔥 Aplikasi Dompet Palsu Mencuri $70.000 dalam Kripto

WalletConnect

Aplikasi yang dikenal sebagai WalletConnect ini telah meniru protokol WalletConnect yang terkenal dan dilaporkan telah mencuri $70.000 dari pengguna. Ini adalah penipuan canggih dari aplikasi dompet mata uang kripto palsu, yang tersedia di Google Play, dan telah digambarkan sebagai yang pertama di dunia karena menargetkan pengguna seluler secara eksklusif. Lebih dari 10.000 pengguna mengunduh aplikasi tersebut hanya untuk mendapati dompet kripto mereka terkuras.

Pembuat aplikasi penipuan ini jelas canggih dan memahami tantangan umum yang dihadapi oleh pengguna web3. Ini termasuk hal-hal seperti masalah kompatibilitas dan kurangnya dukungan yang luas untuk WalletConnect di berbagai dompet. Aplikasi penipuan ini memasarkan dirinya sebagai solusi untuk masalah umum ini dan memanfaatkan tidak adanya aplikasi WalletConnect resmi di Play Store. Dengan memanfaatkan ulasan positif palsu, aplikasi tersebut tampak asli dan sah bagi pengguna sehari-hari dan berhasil diunduh lebih dari 10.000 kali.

Perusahaan keamanan siber Check Point Research menemukan aplikasi palsu tersebut dan sebagai bagian dari investigasi mereka, mereka menemukan transaksi yang terkait dengan lebih dari 150 dompet kripto. Para korban penipuan ini telah diinstruksikan untuk menautkan dompet mereka setelah memasang aplikasi tersebut, dengan alasan palsu bahwa mereka memiliki akses yang aman dan lancar ke aplikasi web3.

Setelah pengguna mengotorisasi transaksi, mereka diarahkan ke situs web jahat yang mengumpulkan detail dompet mereka. Melalui eksploitasi kontrak pintar, para peretas kemudian dapat memulai transfer yang tidak sah untuk menguras dompet korban yang tidak menaruh curiga.

Google menghapus aplikasi jahat tersebut dan menyorot fitur Google Protect setelah laporan CPR, tetapi insiden ini mengikuti serangan serupa yang menargetkan pengguna seluler, termasuk kasus sebelumnya di mana lebih dari 11 juta pengguna Android tanpa sadar mengunduh aplikasi yang terinfeksi malware Necro. Hal ini mengakibatkan biaya langganan yang tidak sah dan merupakan salah satu dari banyak upaya peretas untuk menargetkan pengguna seluler.