Perusahaan keamanan siber Kaspersky menandai 26 aplikasi iOS palsu yang menyamar sebagai crypto wallets populer dan dirancang untuk menguras dana pengguna.
Aplikasi Dompet Palsu Terungkap
Aplikasi-aplikasi ini menyalin branding MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken, dan Bitpie, menurut temuan yang dipublikasikan oleh tim Threat Research Kaspersky.
Setelah dibuka, aplikasi-aplikasi tersebut mengarahkan pengguna ke halaman phishing yang meniru App Store dan mendorong pemasangan dompet kedua yang sudah ditrojan. Antarmuka luarnya membawa fitur palsu seperti kalkulator, gim, atau pengelola tugas untuk lolos dari proses peninjauan Apple.
Kaspersky mengaitkan kampanye yang dijuluki FakeWallet ini dengan operator SparkKitty dengan tingkat keyakinan sedang dan menelusuri aktivitasnya hingga musim gugur 2025. Apple telah menghapus aplikasi-aplikasi tersebut setelah pengungkapan dari Kaspersky.
Juga Baca: $292M KelpDAO Hack Highlights Ethereum Weakness, Hoskinson Says
Ancaman SparkKitty Meluas
Sergey Puzan, pakar malware seluler di Kaspersky, memperingatkan bahwa lebih banyak aplikasi kripto trojan bisa bermunculan dengan taktik serupa, dan mendesak pemilik iPhone untuk tidak menganggap perangkat tersebut sepenuhnya aman.
Peneliti keamanan di SecurityWeek mencatat bahwa sebagian besar deteksi menimpa pengguna di Tiongkok, namun malware itu sendiri tidak memiliki batasan wilayah.
Ekosistem aplikasi Apple menghadapi sorotan yang meningkat terkait penipuan kripto. Pekan lalu, sebuah aplikasi Ledger palsu terpisah di toko dilaporkan telah menguras $9,5 juta dari 50 pengguna macOS, menegaskan pola peniruan dompet yang lolos dari proses peninjauan resmi dalam beberapa bulan terakhir.
Selanjutnya: CHIP Volume Now Outpaces Market Cap As Traders Pile In