Selama 5 bulan, ia mencapai lebih dari 10.000 unduhan dan mencuri sekitar USD70.000 atau sekitar Rp1,1 miliar dari korban yang tidak curiga. Ini menandai pertama kalinya penguras secara eksklusif menargetkan pengguna perangkat seluler, memanfaatkan taktik rekayasa sosial dan teknik penghindaran yang canggih untuk menghindari deteksi.
Ini adalah contoh pertama yang dilaporkan dari penguras kripto yang secara eksklusif menargetkan pengguna perangkat seluler, menandakan semakin canggihnya penjahat dunia maya, dalam ekosistem keuangan terdesentralisasi. Penguras kripto, suatu bentuk malware yang dirancang untuk mencuri aset digital, telah menjadi alat yang disukai di kalangan penyerang, sering menggunakan situs web dan aplikasi phishing yang meniru platform yang sah dan ketika aset digital menjadi lebih mainstream, ancaman ini berkembang pesat, dengan penyerang menemukan cara baru untuk melewati langkah-langkah keamanan tradisional.
Aplikasi WalletConnect berbahaya, yang diidentifikasi oleh CPR, memanfaatkan rekayasa sosial canggih dan manipulasi teknis untuk menipu pengguna agar berpikir bahwa itu adalah alat yang aman dan diperlukan untuk menghubungkan dompet cryptocurrency mereka ke aplikasi Web3.
Aplikasi ini diunduh lebih dari 10.000 kali dan berhasil mencuri sekitar USD70.000 dari setidaknya 150 korban. Sebagian besar dana yang dicuri tetap berada di dompet penyerang, menunjukkan aktivitas kriminal yang sedang berlangsung.
Aplikasi ini menggunakan rekayasa sosial canggih, ulasan positif palsu, dan taktik penghindaran modern agar tetap tidak terdeteksi di Google Play selama hampir lima bulan. Metode ini memungkinkan penyerang untuk memanipulasi peringkat pencarian agar tetap menjadi aplikasi peringkat teratas, untuk menyembunyikan sifat jahat aplikasi.
Penyerang dengan cerdik mengeksploitasi kompleksitas protokol WalletConnect yang sah, menggunakan nama tepercayanya untuk menipu pengguna. Taktik ini memanfaatkan kebingungan pengguna tentang menghubungkan aplikasi dan dompet terdesentralisasi, membuat aplikasi berbahaya tampak seperti solusi yang aman.
Setelah diinstal, aplikasi meminta pengguna untuk menghubungkan dompet mereka, mengarahkan mereka ke situs web berbahaya dan mengeksekusi transaksi yang tidak sah, menguras token berharga sambil menghindari deteksi langsung. Proses ini diulang di berbagai jaringan blockchain, memungkinkan penyerang untuk secara sistematis melucuti aset dari korban.
"Insiden ini adalah peringatan bagi seluruh komunitas aset digital karena munculnya aplikasi pengurasan kripto seluler pertama di Google Play menandai eskalasi yang signifikan dalam taktik yang digunakan oleh penjahat dunia maya dan lanskap ancaman dunia maya yang berkembang pesat dalam keuangan terdesentralisasi," kata ?Alexander Chailytko, Manajer Keamanan Siber, Riset & Inovasi di Check Point Software Technologies.
"Penelitian ini menyoroti kebutuhan kritis akan solusi keamanan canggih berbasis AI yang dapat mendeteksi dan mencegah ancaman canggih tersebut. Sangat penting bagi pengguna dan pengembang untuk tetap mendapat informasi dan mengambil tindakan proaktif untuk mengamankan aset digital mereka."
Aset digital menjadi semakin populer, begitu pula risiko yang menyertainya. Terlepas dari peningkatan dalam keamanan dompet cryptocurrency dan meningkatnya kesadaran pengguna tentang bahayanya, penjahat dunia maya terus menemukan cara yang semakin canggih untuk menipu pengguna dan melewati langkah-langkah keamanan.
Penguras kripto, yang merupakan malware yang dirancang untuk mencuri aset kripto, telah menjadi metode populer bagi penyerang. Menggunakan situs web dan aplikasi phishing yang meniru platform mata uang kripto yang sah, penyerang membodohi pengguna untuk mengotorisasi transaksi yang tidak sah, yang memungkinkan penguras untuk melakukan transfer aset digital ke pelaku.
WalletConnect adalah protokol sumber terbuka yang menghubungkan aplikasi terdesentralisasi (dApps) dan dompet mata uang kripto dengan aman. Ini dibuat untuk meningkatkan pengalaman pengguna saat menghubungkan dApps dengan dompet kripto. Namun, terhubung dengan WalletConnect seringkali sulit karena beberapa alasan.
Tidak semua dompet mendukung WalletConnect, dan pengguna seringkali tidak memiliki versi terbaru. Dengan cerdik, penyerang mengeksploitasi komplikasi WalletConnect dan menipu pengguna agar berpikir bahwa ada solusi yang mudah—aplikasi WalletConnect yang dipalsukan di Google Play.
Cek Berita dan Artikel yang lain di
Google News
