Aplikasi dompet kripto palsu di Google Play Store dilaporkan telah mencuri aset kripto senilai puluhan ribu dolar dari pelanggan yang tidak curiga setelah melihat 10,000 unduhan.
Menurut yang baru laporan dari perusahaan keamanan siber Checkpoint Research (CPR), filter dompet berbahaya di Google Play mencuri aset digital senilai $70.000 dari pengguna setelah tersedia di toko selama lebih dari lima bulan.
CPR mengatakan malware tersebut menyamar sebagai aplikasi yang terkait dengan WalletConnect – yang tidak memiliki aplikasi – untuk memanfaatkan pengguna yang kebingungan. WalletConnect adalah protokol untuk browser web dan ponsel yang membuat koneksi antara dompet kripto dan aplikasi terdesentralisasi (DApps).
CPR berkata,
“Mengingat semua kerumitan yang ada pada WalletConnect, pengguna yang tidak berpengalaman mungkin menyimpulkan bahwa ini adalah aplikasi dompet terpisah yang perlu diunduh dan dipasang. Penyerang memangsa kebingungan ini, berharap pengguna akan menemukan aplikasi WalletConnect di toko aplikasi.
Namun, saat menelusuri WalletConnect di Google Play, pengguna menemukan aplikasi berbahaya ‘WalletConnect – Crypto Wallet’ di bagian atas daftar.”
Menurut CPR, pembuat eksploitasi menggunakan rekayasa sosial dan taktik cerdas lainnya untuk menjalankan dan mengaburkan skema kripto mereka yang rumit, sehingga menipu ratusan korban.
“Penyerang memanfaatkan kombinasi rekayasa sosial, manipulasi teknis, dan eksploitasi cerdas atas kebingungan pengguna untuk melakukan operasi pengurasan kripto yang canggih.
Dengan memanfaatkan nama terkenal dan tepercaya seperti WalletConnect dan mengeksploitasi kerentanan aplikasi yang sederhana dan tidak menuntut, mereka mampu menipu lebih dari 150 korban dan mengumpulkan cryptocurrency dalam jumlah besar tanpa langsung menimbulkan kecurigaan.”
Perusahaan keamanan siber tersebut melanjutkan dengan mengatakan bahwa eksploitasi tersebut unik karena mengandalkan kontrak pintar dibandingkan menyerang target konvensional, seperti keylogger.
Jangan Lewatkan Sedikit pun – Berlanggananlah untuk mendapatkan pemberitahuan email yang dikirim langsung ke kotak masuk Anda
Periksa Aksi Harga
Ikuti kami X, Facebook Dan Telegram
Jelajahi Campuran Hodl Harian
 
Penafian: Pendapat yang diungkapkan di The Daily Hodl bukanlah nasihat investasi. Investor harus melakukan uji tuntas sebelum melakukan investasi berisiko tinggi pada Bitcoin, mata uang kripto, atau aset digital. Harap dicatat bahwa transfer dan perdagangan Anda adalah risiko Anda sendiri, dan segala kerugian yang mungkin Anda alami adalah tanggung jawab Anda. The Daily Hodl tidak merekomendasikan pembelian atau penjualan mata uang kripto atau aset digital apa pun, begitu pula The Daily Hodl sebagai penasihat investasi. Harap dicatat bahwa The Daily Hodl berpartisipasi dalam pemasaran afiliasi.
Gambar yang Dihasilkan: DALLE3
