Connect with us

PerisaiDigital

Aplikasi Palsu “WalletConnect” di Google Play Store Curi Kripto Senilai Miliaran Rupiah dari 10 Ribu Pengguna

Published

on

Rifinet.com, Jakarta– Dalam sebuah insiden yang mengguncang dunia kripto, Check Point Research (CPR), sebuah lembaga riset keamanan siber terkemuka, telah mengungkap keberadaan aplikasi berbahaya yang menyamar sebagai alat WalletConnect di Google Play Store. Aplikasi palsu ini berhasil mengelabui lebih dari 10.000 pengguna dan mencuri aset kripto senilai US$70.000 atau sekitar Rp1,05 miliar selama lima bulan beroperasi.

Modus operandi yang digunakan oleh aplikasi palsu ini sangatlah licik. Mereka memanfaatkan teknik rekayasa sosial dan manipulasi teknis yang canggih untuk meniru protokol sumber terbuka Web3 yang sah, WalletConnect. Dengan menyamar sebagai alat yang aman untuk mentransfer mata uang kripto, aplikasi ini berhasil mengelabui pengguna agar memberikan akses ke dompet digital mereka.

Alexander Chailytko, Manajer Penelitian & Inovasi di Check Point Software Technologies, menjelaskan bahwa penyerang mengeksploitasi kompleksitas WalletConnect dan menipu pengguna agar berpikir bahwa ada solusi yang mudah dengan mengunduh aplikasi WalletConnect palsu di Google Play.

Aplikasi berbahaya ini pertama kali diunggah ke Google Play pada Maret 2024 dan berhasil lolos dari deteksi selama lebih dari lima bulan. Keberhasilan ini dimungkinkan karena aplikasi tersebut menggunakan teknik penghindaran modern yang canggih. Salah satu teknik yang digunakan adalah penggunaan ulasan palsu untuk meningkatkan peringkat pencarian dan menarik lebih banyak unduhan.

Aplikasi palsu ini menggunakan malware jenis “crypto drainer” untuk mencuri aset digital pengguna. Crypto drainer adalah bentuk malware yang dirancang khusus untuk mencuri aset digital, dan telah menjadi alat yang semakin populer di kalangan penjahat siber. Malware ini seringkali menggunakan situs web dan aplikasi phishing yang meniru platform sah, serta menipu pengguna untuk mengotorisasi transaksi yang tidak sah, yang memungkinkan drainer untuk melakukan transfer aset digital kepada pelaku.

Advertisement

Chailytko menekankan bahwa penjahat siber terus menemukan cara yang semakin canggih untuk menipu pengguna dan melewati langkah-langkah keamanan. Oleh karena itu, penting bagi pengguna kripto untuk selalu waspada dan berhati-hati saat mengunduh aplikasi dari Google Play Store atau platform lainnya.

Kasus ini menjadi pengingat penting bagi semua pengguna kripto untuk selalu waspada dan berhati-hati. Pastikan untuk hanya mengunduh aplikasi dari sumber yang tepercaya dan melakukan riset terlebih dahulu sebelum memberikan izin akses apa pun kepada aplikasi tersebut. Beberapa tips untuk melindungi diri dari aplikasi berbahaya termasuk mengunduh aplikasi hanya dari sumber resmi, membaca ulasan dan peringkat, memeriksa izin aplikasi, menggunakan perangkat lunak keamanan, dan waspada terhadap tautan dan lampiran yang mencurigakan.

Google telah menghapus aplikasi palsu tersebut dari Play Store setelah terungkapnya kasus ini. Namun, kasus ini menunjukkan bahwa masih ada celah keamanan yang perlu diperbaiki oleh Google untuk mencegah aplikasi berbahaya masuk ke platform mereka. Meskipun Google terus berupaya meningkatkan keamanan Play Store dengan menggunakan berbagai teknologi dan proses verifikasi, pengguna juga harus berperan aktif dalam melindungi diri mereka sendiri dengan mengikuti praktik keamanan yang baik.

Seiring dengan semakin populernya mata uang kripto, kejahatan siber yang terkait dengan kripto juga diperkirakan akan terus meningkat. Oleh karena itu, penting bagi pengguna, pengembang aplikasi, dan platform seperti Google untuk bekerja sama dalam meningkatkan keamanan ekosistem kripto.

Pengembang aplikasi harus memastikan bahwa aplikasi mereka aman dan tidak mengandung kerentanan yang dapat dieksploitasi oleh penjahat siber. Platform seperti Google harus terus meningkatkan proses verifikasi mereka dan mengambil tindakan tegas terhadap aplikasi berbahaya. Dan yang paling penting, pengguna harus berperan aktif dalam melindungi diri mereka sendiri dengan mengikuti praktik keamanan yang baik dan selalu waspada terhadap potensi ancaman.

Advertisement

Dengan bekerja sama, kita dapat menciptakan ekosistem kripto yang lebih aman bagi semua orang. Kasus ini juga menyoroti pentingnya edukasi tentang keamanan siber, terutama dalam konteks mata uang kripto. Pengguna perlu memahami risiko yang terkait dengan penggunaan aplikasi dan platform kripto, serta langkah-langkah yang dapat mereka ambil untuk melindungi diri mereka sendiri.

Pemerintah dan lembaga terkait juga perlu berperan aktif dalam meningkatkan kesadaran masyarakat tentang keamanan siber dan memberikan perlindungan hukum yang memadai bagi korban kejahatan siber.

Dengan upaya bersama dari semua pihak, kita dapat menciptakan lingkungan digital yang lebih aman dan terpercaya bagi semua orang. Dengan tetap waspada dan mengikuti praktik keamanan yang baik, kita dapat membantu melindungi diri kita sendiri dan komunitas kripto dari ancaman kejahatan siber. (nova/fine)