Aplikasi WalletConnect Palsu Menipu 150 Pengguna, Mencuri Dana Kripto Mereka!

• Aplikasi WalletConnect palsu di Google Play menipu pengguna untuk mengotorisasi transaksi yang tidak sah, dan mencuri dana kripto mereka.
• Aplikasi ini menggunakan ulasan palsu agar terlihat kredibel, menghasilkan 10.000 unduhan dan membahayakan 150 dompet kripto pengguna.

Insiden baru-baru ini telah menimbulkan kekhawatiran besar dalam industri mata uang kripto, dengan perangkat lunak WalletConnect palsu yang mencuri lebih dari US$70.000 dari pengguna yang tidak menaruh curiga sebelum akhirnya dihapus dari Google Play Store.

Aplikasi yang menyamar sebagai aplikasi WalletConnect yang legal, menggunakan nama “WallConnect” dan menipu pengguna untuk mengonfirmasi transaksi yang melanggar hukum, yang mengakibatkan kerugian finansial yang signifikan.

Ulasan Palsu Meningkatkan Kredibilitas Aplikasi, Mengarah pada Penipuan yang Meluas

Aplikasi palsu ini aktif selama kurang lebih lima bulan, menerima lebih dari 10.000 unduhan, dan menipu setidaknya 150 orang hingga kehilangan investasi kripto mereka.

Terlepas dari standar keamanan Google, perangkat lunak jahat ini mampu mengelak dari standar tersebut, mengingatkan kita bahwa toko aplikasi yang sah sekalipun dapat menyimpan ancaman yang menipu dan berbahaya.

Perangkat lunak WalletConnect yang curang mendapatkan kesadaran melalui ulasan palsu, yang secara artifisial meningkatkan posisinya di Google Play Store. Strategi kreatif ini membuat perangkat lunak tersebut tampak lebih bereputasi, sehingga menghasilkan jumlah unduhan yang lebih tinggi.

Setelah terinstal, pengguna diarahkan ke situs web palsu yang meminta mereka untuk menautkan dompet kripto mereka. Program ini kemudian menyesatkan pengguna untuk mengizinkan banyak transaksi, yang mengakibatkan pencurian uang mereka.

Strategi ini merupakan bagian dari tren serangan phishing yang lebih besar terhadap ekosistem kripto, yang telah menjadi lebih canggih dalam beberapa tahun terakhir.

Para peneliti keamanan mengungkapkan bahwa aplikasi palsu tersebut memprioritaskan untuk menguras token yang paling berharga terlebih dahulu, yang mengakibatkan kerugian yang lebih besar bagi para penggunanya.

Meskipun ada setidaknya 20 ulasan negatif di Google Play yang menunjukkan aktivitas yang meragukan, aplikasi ini tetap beroperasi selama berbulan-bulan dan menerima banyak unduhan.

Check Point Research, sebuah organisasi keamanan siber, menyelidiki situasi tersebut dan menentukan bahwa aplikasi palsu tersebut telah dipasang sejak Maret tetapi baru ditemukan lima bulan kemudian. Pada saat terdeteksi dan dihapus, kerusakan telah terjadi, menekankan perlunya keamanan platform distribusi aplikasi yang lebih baik.

Panggilan untuk Meningkatkan Keamanan di Dunia Aset Digital

Tragedi ini bertindak sebagai peringatan bagi seluruh komunitas aset digital. Hal ini menekankan lanskap ancaman siber yang berubah dengan cepat dalam keuangan terdesentralisasi (DeFi), serta meningkatnya kecanggihan penjahat siber yang mengeksploitasi kelemahan dalam ekosistem kripto.

Karena aset digital menjadi lebih berharga, para penipu menjadi lebih kreatif, menggunakan teknik-teknik seperti aplikasi palsu, situs web phishing, dan pendekatan rekayasa sosial untuk menipu konsumen agar menyerahkan aset mereka.

Para ahli menggarisbawahi pentingnya kesadaran pengguna ketika menggunakan dompet dan layanan kripto . Sangatlah penting untuk memastikan keabsahan perangkat lunak apa pun, terutama ketika berurusan dengan informasi keuangan yang sensitif.

Pengguna harus menghindari mengunduh perangkat lunak dompet dari situs atau platform yang tidak dapat dipercaya, dan mereka harus selalu memeriksa ulang keabsahan aplikasi atau layanan apa pun sebelum menautkan dompet mereka.

Selain itu, para profesional keamanan meminta solusi keamanan bertenaga AI untuk mendeteksi dan memblokir ancaman canggih seperti itu, dan menyatakan bahwa hanya mengandalkan perlindungan toko aplikasi saja tidak lagi memadai.

Kejadian ini menjadi pengingat yang tajam bahwa, meskipun sistem Google Play telah memblokir kode berbahaya, para penipu masih bisa menemukan cara untuk memasuki platform resmi, terutama ketika tindakan mereka mengandalkan pengalihan daripada infeksi langsung.

Komunitas crypto harus memperhatikan dan menekankan keamanan dengan mengonfirmasi integritas perangkat lunak dompet dan menghindari transaksi yang mencurigakan.

Perangkat lunak WalletConnect palsu akhirnya dilaporkan ke Google dan dihapus dari Play Store. Akan tetapi, fakta bahwa malware ini tidak diketahui begitu lama dan berdampak pada begitu banyak pengguna sangatlah meresahkan.

Di sisi lain, melihat kejahatan kripto lainnya, CNF telah melaporkan bahwa SEC mengambil tindakan terhadap penipuan kripto, menargetkan bursa palsu yang menipu jutaan investor. Penipuan Pig Butchering menggunakan media sosial untuk membangun kepercayaan, kemudian memikat korban ke dalam investasi kripto palsu.