Sebuah aplikasi palsu yang menyamar sebagai WalletConnect di Google Play Store telah mencuri kripto senilai lebih dari US$70.000 dalam aksi phishing yang berlangsung selama lima bulan.
Berdasarkan laporan Check Point Research, aplikasi tersebut telah diunduh lebih dari 10.000 kali sebelum akhirnya ditarik oleh Google. Penipuan ini mengincar para pengguna yang tidak waspada dalam bertransaksi, sehingga memberikan dampak yang cukup besar bagi ekosistem kripto.
Modus Penipuan yang Cerdik
Aplikasi palsu ini menggunakan nama WallConnect dan tampak seperti versi ringan dari aplikasi WalletConnect asli, yang merupakan protokol open-source yang berfungsi menghubungkan dompet kripto dengan aplikasi terdesentralisasi (dApps).
Dengan menyamar sebagai alat Web3, aplikasi ini berhasil mengelabui pengguna untuk mengotorisasi transaksi, sehingga data dompet kripto mereka pun berhasil dicuri.
Aplikasi palsu ini tidak langsung terdeteksi karena berhasil meningkatkan peringkatnya di Google Play Store dengan memanfaatkan ulasan palsu. Para pengguna yang kurang waspada mengira aplikasi ini adalah versi asli dan menghubungkan dompet kripto mereka tanpa menyadari adanya risiko.
Dalam lima bulan keberadaannya di Google Play Store, aplikasi palsu ini berhasil menipu sekitar 150 pengguna dan menguras total aset kripto senilai lebih dari US$70.000.
Para korban diarahkan ke situs web jahat di mana mereka diminta untuk mengotorisasi transaksi, sehingga pihak penipu dapat dengan mudah mencuri informasi dompet kripto dan aset digital mereka.
Peneliti dari Check Point Research menemukan bahwa aplikasi ini memprioritaskan pengambilan token yang paling berharga sebelum mencuri aset dengan nilai lebih rendah.
Deteksi dan Tindakan Penghapusan
Setelah menerima laporan dari para peneliti keamanan, aplikasi palsu WalletConnect ini akhirnya dihapus dari Google Play Store.
Namun, tindakan ini terjadi setelah aplikasi tersebut telah beredar selama lebih dari lima bulan, sejak Maret 2024, menandakan bahwa Google Play Store masih memiliki celah dalam memantau aplikasi penipuan berbasis kripto.
Walaupun memiliki mekanisme pertahanan untuk mencegah aplikasi berbahaya, Google Play Store tidak dapat sepenuhnya mencegah penipuan yang tidak langsung mengandung kode berbahaya, melainkan mengandalkan pengalihan ke situs jahat.
Perlunya Keamanan yang Lebih Canggih
Insiden ini mengingatkan komunitas kripto tentang pentingnya kewaspadaan saat menghubungkan dompet kripto ke layanan apa pun.
Manajer Penelitian dan Inovasi Keamanan Siber di Check Point Research, Alexander Chailytko, menyatakan bahwa insiden ini merupakan peringatan bagi seluruh komunitas kripto.
“Insiden ini menjadi peringatan bagi seluruh komunitas aset digital karena kemunculan aplikasi penguras kripto selular pertama di Google Play menandai peningkatan signifikan dalam taktik yang digunakan oleh penjahat dunia maya dan lanskap ancaman dunia maya yang berkembang pesat dalam keuangan terdesentralisasi,” ujar Chailytko, dilansir dari TweakTown.
Ia pun menambahkan bahwa, penelitian Check Point telah menyoroti kebutuhan kritis akan solusi keamanan canggih yang digerakkan oleh AI yang dapat mendeteksi dan mencegah ancaman canggih tersebut.
Peringatan bagi Pengguna Kripto
Pengguna diimbau untuk selalu berhati-hati dan memeriksa kembali setiap transaksi atau kontrak pintar sebelum menyetujui otorisasi apa pun.
Kejadian ini menjadi bukti nyata bahwa bahkan aplikasi yang berada di toko resmi seperti Google Play Store dapat menjadi sarana penipuan yang merugikan.
Selain itu, sangat penting untuk tidak terburu-buru dalam menghubungkan dompet kripto ke aplikasi atau platform apa pun tanpa melakukan riset terlebih dahulu. Pastikan aplikasi tersebut memang berasal dari pengembang resmi dan memiliki rekam jejak yang terpercaya. [st]