Peretas mencuri lebih dari $4,3 juta melalui aplikasi mata uang kripto palsu

Pertama, peretas menyamar sebagai perusahaan tepercaya untuk mengirimkan email yang memberi tahu pengguna bahwa versi aplikasi dompet mata uang kripto saat ini sudah usang atau dompet tersebut bermasalah dan perlu diperbarui. Email tersebut disertai tautan berbahaya yang mengarahkan pengguna ke situs web aplikasi palsu tersebut. Dengan cara ini, peretas dapat menghindari sistem sensor App Store dan Google Play.

Untuk mengelabui pengguna, situs web palsu akan menyalin seluruh logo dan antarmuka situs web asli dan hanya mengubah nama domain sebanyak 1-2 karakter. Aplikasi penipuan meliputi imToken, Bitpie, MetaMask, Trust Wallet, TokenPocket...

Selain itu, orang jahat kerap menyebarkan tautan berbahaya di platform media sosial, dengan janji memberikan mata uang kripto kepada yang mengunduh aplikasi tersebut untuk menjebak banyak orang.

Tujuan utama peretas adalah mencuri frasa mnemonik dompet digital. Frasa mnemonik ini berupa rangkaian kata-kata yang tidak berhubungan, sepanjang 12-14 karakter, yang digunakan untuk memulihkan dompet jika hilang atau terjadi malfungsi.

Setelah frasa mnemonik diperoleh, peretas akan menarik uang korban dan mentransfernya ke berbagai dompet. Tim peneliti Trend Micro menekankan bahwa jumlah uang yang telah dihamburkan peretas kemungkinan lebih dari 4,3 juta dolar AS karena masih banyak kasus yang belum terungkap.

Selain itu, para penipu juga menjual sistem manajemen aplikasi mata uang kripto dan situs web berbahaya di Telegram. Mereka bahkan mengklaim dapat menyediakan versi palsu dari semua aplikasi dompet mata uang kripto sesuai kebutuhan pembeli.

Untuk menghindari penipuan ini, pengguna sebaiknya hanya mengunduh aplikasi dari Google Play dan App Store. Jika menemukan perilaku mencurigakan pada aplikasi, segera hentikan pembaruan dan hapus instalasinya.