Peneliti keamanan siber di perusahaan keamanan siber Slovakia, ESET, telah mengupas tuntas modus penipuan kripto yang menyasar pengguna Cina.
Oknum penipu ini membuat tiruan dari aplikasi dompet digital pada platform Android dan iOS. Aplikasi tiruan tersebut mereka gunakan untuk mengalihkan dana kripto.
“Aplikasi berbahaya ini bisa mencuri seed phrase rahasia milik korban dengan meniru Coinbase, imToken, MetaMask, Trust Wallet, Bitpie, TokenPocket, ataupun OneKey,” papar seorang peneliti senior dari ESET, Lukáš Štefanko.
Aplikasi trojan horse ini menyasar pengguna Android yang tidak memasang aplikasi asli. Sementara itu, pengguna iOS mungkin sudah memasang aplikasi versi asli dan palsunya.
Layanan dompet tiruan ini dipromosikan melalui situs dompet palsu yang menargetkan pengguna dari Cina dan merekrut perantara melalui grup Telegram dan Facebook untuk membohongi pengunjung agar mau mengunduh aplikasi tersebut.
Sejak Kapan Modus Penipuan Ini Berlangsung?
Hasil investigasi yang telah dilakukan sejak bulan Mei 2021 mengungkapkan bahwa sebuah grup kriminal adalah pihak yang bertanggung jawab atas pembuatan layanan dompet “trojan horse” ini. Mereka menyalin fungsionalitas dari aplikasi asli, kemudian memasukkan kode berbahaya untuk mengalihkan aset kripto. Kode tersebut dimasukkan ke dalam aplikasi pada lokasi yang akan luput dari pemeriksaan sekilas.
“Aplikasi-aplikasi berbahaya ini juga menunjukkan ancaman lain kepada para korban, karena beberapa dari antaranya mengirimkan seed phrase rahasia milik korban ke server penyerang menggunakan koneksi HTTP yang tidak aman,” ujar Štefanko. Artinya, ada ancaman sekunder dari aksi penipuan ini. Bila ada pelaku kejahatan lain yang mengetahui tautan tidak aman ini, maka mereka bisa ikut mencuri seed phrase milik korban.
Pakar Mengingatkan bahwa Peretasan Bisa Menyebar
ESET menemukan beberapa grup mempromosikan aplikasi trojan horse ini di Telegram dan membagikannya ke 56 grup Facebook. Seluruh komunikasi dalam grup Telegram dilakukan dalam bahasa Mandarin. Orang-orang yang mempromosikan aplikasi tersebut dijanjikan akan menerima 50% dari kripto yang dicuri.
Aplikasi palsu di iOS tidak tersedia pada Apple App Store, melainkan ada di situs berbahaya dan menggunakan profil konfigurasi yang tidak diotorisasi oleh Apple. Sebanyak 13 aplikasi Android palsu yang menyamar sebagai Jaxx Liberty Wallet di Google Play Store telah dihapus dari marketplace sejak bulan Januari 2022, sebelum dipasang lebih dari 1.000 kali.
Štefanko juga menambahkan bahwa aplikasi-aplikasi ini berusaha mencuri recovery seed phrase pengguna, kemudian meneruskannya ke server atau grup Telegram.
ESET mengingatkan pengguna bahwa peretasan ini bisa berdampak pada bagian masyarakat lainnya pula.
“Terlebih lagi, kelihatannya kode sumber dari ancaman ini sudah bocor dan dibagikan pada beberapa situs Cina, yang mungkin menarik pelaku kejahatan lainnya dan menyebarkan ancaman ini lebih jauh lagi,” imbuh Štefanko.
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
