Aplikasi dompet cryptocurrency berbahaya di Google Play Store telah menyedot $70,000 dari pengguna. Aplikasi ini diunduh 10,000 kali selama lima bulan.
Perusahaan keamanan siber Checkpoint Research (CPR) mengungkap skema ini. Malware tersebut menyamar sebagai aplikasi untuk WalletConnect, sebuah protokol yang menghubungkan dompet crypto ke aplikasi terdesentralisasi.
WalletConnect tidak memiliki aplikasi resmi, dan scammers mengeksploitasi fakta ini untuk menargetkan pengguna yang bingung.
"Pengguna yang tidak berpengalaman mungkin mengira WalletConnect adalah aplikasi dompet terpisah," jelas CPR. Kesalahpahaman ini menyebabkan korban mencari dan mengunduh aplikasi palsu. "WalletConnect – Crypto Wallet" berbahaya muncul di bagian atas hasil pencarian Google Play. Itu memanfaatkan nama WalletConnect yang terpercaya untuk menarik korban.
Lebih dari 150 pengguna menjadi korban penipuan ini. Penyerang menggunakan rekayasa sosial dan manipulasi teknis untuk menjalankan rencana mereka.
CPR mencatat sifat operasi yang canggih. "Mereka memanfaatkan nama terkenal dan mengeksploitasi kebingungan pengguna," kata perusahaan tersebut.
Penipu mengumpulkan cryptocurrency dalam jumlah signifikan tanpa membunyikan alarm langsung. Mereka mencapai ini melalui taktik cerdas dan eksploitasi kepercayaan pengguna. Tidak seperti penipuan crypto biasa, eksploitasi ini menggunakan smart contracts dan menghindari metode serangan konvensional seperti keyloggers.
Insiden ini menyoroti tantangan keamanan yang sedang berlangsung di toko aplikasi seluler. Ini menggarisbawahi perlunya kewaspadaan saat mengunduh aplikasi yang berhubungan dengan cryptocurrency.