Aplikasi Dompet Palsu Diunduh 10.000 Kali di Google Play, Mencuri $70.000 dalam Kripto

dompet kripto Penipuan Dompet

Aplikasi jahat yang bernama WalletConnect meniru protokol WalletConnect yang terpercaya. Terakhir diperbarui:

28 September 2024 03:05 EDT

Penulis

Ruholamin Haqshanas

Penulis

Ruholamin Haqshanas

Tentang Penulis

Ruholamin Haqshanas adalah penulis kripto kontributor untuk CryptoNews. Dia adalah jurnalis kripto dan keuangan dengan pengalaman lebih dari empat tahun. Ruholamin telah muncul dalam beberapa kripto yang terkenal…

Profil Penulis

Bagikan

Disalin

Terakhir diperbarui:

28 September 2024 03:05 EDT

Mengapa Mempercayai Cryptonews Dengan pengalaman lebih dari satu dekade dalam liputan crypto, Cryptonews memberikan wawasan yang dapat Anda andalkan. Tim jurnalis dan analis kami yang berpengalaman menggabungkan pengetahuan pasar mendalam dengan pengujian teknologi blockchain secara langsung. Kami menjaga standar editorial yang ketat, memastikan akurasi fakta dan laporan yang tidak berpihak pada mata uang kripto yang sudah mapan maupun proyek-proyek yang sedang berkembang. Hadir dengan kuat di industri ini dan komitmen kami terhadap jurnalisme berkualitas menjadikan Cryptonews sumber yang terpercaya di dunia aset digital yang dinamis. Baca lebih lanjut tentang Cryptonews Sebuah aplikasi dompet mata uang kripto yang menipu di Google Play dilaporkan telah mencuri $70,000 dari pengguna dalam skema penipuan canggih yang dijelaskan sebagai yang pertama di dunia yang menargetkan hanya pengguna ponsel.

Aplikasi jahat, bernama WalletConnect, meniru protokol WalletConnect yang terpercaya tetapi sebenarnya adalah skema canggih untuk menguras dompet kripto.

Aplikasi yang menipu berhasil menipu lebih dari 10.000 pengguna untuk mengunduhnya, menurut Check Point Research (CPR), perusahaan keamanan cyber yang mengungkap penipuan tersebut.

Penipu Pasarkan Aplikasi Palsu Sebagai Solusi untuk Masalah Web3

Para penipu di balik aplikasi tersebut sangat sadar akan tantangan-tantangan khas yang dihadapi oleh pengguna web3, seperti masalah kompatibilitas dan kurangnya dukungan yang luas untuk WalletConnect di berbagai dompet.

Mereka dengan cerdik memasarkan aplikasi penipuan tersebut sebagai solusi atas masalah-masalah ini, memanfaatkan ketiadaan aplikasi WalletConnect resmi di Play Store.

Ditambah dengan sejumlah ulasan positif palsu, aplikasi tersebut tampak sah bagi pengguna yang tidak curiga.

Meskipun aplikasi tersebut telah diunduh lebih dari 10.000 kali, investigasi CPR mengidentifikasi transaksi yang terkait dengan lebih dari 150 dompet kripto, menunjukkan jumlah individu yang sebenarnya menjadi korban penipuan.

Setelah diinstal, aplikasi memungkinkan pengguna untuk menghubungkan dompet mereka, mengklaim menawarkan akses yang aman dan lancar ke aplikasi web3.

Namun, ketika pengguna mengotorisasi transaksi, mereka diarahkan ke situs web jahat yang mengumpulkan detail dompet mereka, termasuk jaringan blockchain dan alamat yang diketahui.

Dengan memanfaatkan mekanisme smart contract, para penyerang dapat menginisiasi transfer yang tidak sah, memindahkan token cryptocurrency berharga dari dompet korban.

Total hasil rampasan dari operasi ini diperkirakan sekitar $70,000.

Meskipun niat jahat aplikasi tersebut, hanya 20 korban yang meninggalkan ulasan negatif di Play Store, yang segera terlupakan oleh banyak ulasan positif palsu.

Ini memungkinkan aplikasi tetap tidak terdeteksi selama lima bulan sampai sifat aslinya terungkap dan dihapus dari platform pada bulan Agustus.

“Insiden ini menjadi panggilan bagi seluruh komunitas aset digital,” kata Alexander Chailytko, manajer keamanan siber, penelitian, dan inovasi di CPR.

Dia menekankan perlunya solusi keamanan yang canggih untuk mencegah serangan yang begitu rumit, mendorong pengguna dan pengembang untuk mengambil langkah proaktif untuk mengamankan aset digital mereka.

Google Menghapus Versi Berbahaya Aplikasi CPR

Google, sebagai tanggapan terhadap temuan ini, menyatakan bahwa semua versi jahat aplikasi yang diidentifikasi oleh CPR telah dihapus sebelum laporan ini diterbitkan.

Perusahaan teknologi tersebut menyoroti bahwa fitur Google Play Protect-nya dirancang untuk secara otomatis melindungi pengguna Android dari ancaman yang diketahui, bahkan ketika ancaman tersebut berasal dari luar Play Store.

Kejadian ini mengikuti kampanye terbaru yang terungkap oleh Kaspersky, di mana 11 juta pengguna Android secara tidak sadar mengunduh aplikasi yang terinfeksi malware Necro, yang mengakibatkan biaya langganan yang tidak sah.

Dalam upaya lainnya, penipu Keamanan Siber menggunakan balasan email otomatis untuk mengompromikan s dan menyebarkan perangkat lunak jahat penambangan kripto secara diam-diam.

Ini datang setelah ancaman malware lain diidentifikasi pada bulan Agustus.

“Cthulhu Stealer,” yang mempengaruhi MacOS, juga menyamar sebagai perangkat lunak yang sah dan menargetkan informasi pribadi, termasuk kata sandi MetaMask, alamat IP, dan kunci pribadi cold wallet.

Ikuti kami di Google News