Penipu Memasarkan Aplikasi Palsu sebagai Solusi Masalah Web3

Aplikasi Dompet Palsu Diunduh 10.000 Kali di Google Play, Mencuri Kripto Senilai $70.000

dompet kriptoTipuanDompet

Aplikasi berbahaya tersebut, bernama WalletConnect, meniru protokol WalletConnect yang memiliki reputasi baik.

Aplikasi dompet mata uang kripto palsu di Google Play dilaporkan telah mencuri $70.000 dari pengguna dalam penipuan canggih yang digambarkan sebagai yang pertama di dunia yang menargetkan pengguna ponsel secara eksklusif.

Aplikasi jahat tersebut, yang diberi nama WalletConnect, meniru protokol WalletConnect yang terkemuka tetapi sebenarnya merupakan skema canggih untuk menguras dompet kripto.

Aplikasi penipuan tersebut berhasil menipu lebih dari 10.000 pengguna agar mengunduhnya, menurut Check Point Research (CPR) , firma keamanan siber yang mengungkap penipuan tersebut.

Penipu Memasarkan Aplikasi Palsu sebagai Solusi Masalah Web3$

Para penipu di balik aplikasi tersebut sangat menyadari tantangan umum yang dihadapi oleh pengguna web3, seperti masalah kompatibilitas dan kurangnya dukungan luas untuk WalletConnect di berbagai dompet.

Mereka dengan cerdik memasarkan aplikasi palsu tersebut sebagai solusi atas masalah ini, memanfaatkan tidak adanya aplikasi WalletConnect resmi di Play Store.

Ditambah dengan banyaknya ulasan positif palsu, aplikasi tersebut tampak asli bagi pengguna yang tidak menaruh curiga.

Sementara aplikasi tersebut diunduh lebih dari 10.000 kali, penyelidikan CPR mengidentifikasi transaksi yang terkait dengan lebih dari 150 dompet kripto, yang menunjukkan jumlah individu yang benar-benar menjadi korban penipuan tersebut.

Setelah terinstal, aplikasi tersebut meminta pengguna untuk menghubungkan dompet mereka, dengan klaim menawarkan akses aman dan lancar ke aplikasi web3.

Namun, saat pengguna mengotorisasi transaksi, mereka diarahkan ke situs web berbahaya yang mengumpulkan rincian dompet mereka, termasuk jaringan blockchain dan alamat yang diketahui.

Dengan memanfaatkan mekanisme kontrak pintar, para penyerang dapat memulai transfer tanpa izin dan mencuri token mata uang kripto yang berharga dari dompet korban.

Total hasil dari operasi ini diperkirakan sekitar $70.000.

Meskipun aplikasi tersebut memiliki niat jahat, hanya 20 korban yang meninggalkan ulasan negatif di Play Store, yang dengan cepat ditutupi oleh sejumlah ulasan positif palsu.

Hal ini memungkinkan aplikasi tersebut tidak terdeteksi selama lima bulan hingga sifat aslinya terungkap dan dihapus dari platform pada bulan Agustus.

“Insiden ini menjadi peringatan bagi seluruh komunitas aset digital,” kata Alexander Chailytko, manajer keamanan siber, penelitian, dan inovasi di CPR.

Ia menekankan perlunya solusi keamanan canggih untuk mencegah serangan canggih tersebut, dan mendesak pengguna dan pengembang untuk mengambil langkah proaktif guna mengamankan aset digital mereka.

Google Hapus Versi Berbahaya dari Aplikasi CPR

Google, dalam menanggapi temuan ini, menyatakan bahwa semua versi aplikasi berbahaya yang diidentifikasi oleh CPR telah dihapus sebelum laporan diterbitkan.

Raksasa teknologi itu menyoroti bahwa fitur Google Play Protect dirancang untuk secara otomatis melindungi pengguna Android dari ancaman yang diketahui, bahkan ketika ancaman tersebut berasal dari luar Play Store.

Insiden ini menyusul kampanye terbaru yang diungkap oleh Kaspersky, di mana 11 juta pengguna Android tanpa sadar mengunduh aplikasi yang terinfeksi malware Necro, yang mengakibatkan biaya berlangganan tidak sah.

Dalam upaya lain, penipu Keamanan Siber menggunakan balasan email otomatis untuk membahayakan sistem dan mengirimkan malware penambangan kripto secara diam-diam.

Hal ini menyusul ancaman malware lain yang teridentifikasi pada bulan Agustus.

“Cthulhu Stealer,” yang memengaruhi sistem MacOS , juga menyamar sebagai perangkat lunak sah dan menargetkan informasi pribadi, termasuk kata sandi MetaMask, alamat IP, dan kunci pribadi dompet dingin.#BecomeCreator #crypto.