Pelaku kejahatan terus memodifikasi upayanya untuk bisa mendapatkan dana ilegal dari investor. Menurut kabar terbaru, pelaku kejahatan berhasil menciptakan aplikasi Ledger Live palsu dan menyusupinya ke dalam Microsoft Store. Lewat skema itu, setidaknya lebih dari US$768 ribu atau sekitar Rp11,92 miliar dana dalam bentuk kripto lenyap dicuri.
Analis on-chain ZachXBT membeberkan hal tersebut dalam utas X (Twitter). Ia menyebut bahwa terdapat aplikasi palsu yang menggunakan nama dan produk Ledger Live Web3 pada akun resmi Microsoft di 5 November kemarin.
Pelaku kejahatan bermaksud untuk mencuri kredensial pengguna dengan menciptakan aplikasi antarmuka pengguna yang mirip dengan Ledger.
Saat investigasi pertamanya, ZachXBT menyebut sekitar 16,8 bitcoin (BTC) atau sekitar US$588 ribu berhasil dicuri oleh pelaku. Namun, dalam pembaruannya, pelaku berhasil menambah harta jarahannya sebanyak US$180 ribu, sehingga menjadikan nilai akhir kerugian dari aplikasi palsu tersebut mencapai di atas US$768 ribu.
ZachXBT menjelaskan hal itu bisa terjadi lantaran Microsoft tidak memeriksa dengan ketat aplikasi yang ada di app store miliknya. Sejauh ini, belum bisa dipastikan juga berapa banyak orang yang telah mengunduh aplikasi palsu tersebut.
Ledger Live sendiri merupakan aplikasi yang biasa digunakan oleh penyedia cold wallet Ledger untuk bertransaksi aset kripto. Dengan menciptakan aplikasi palsu, pelaku kejahatan bisa dengan mudah terkoneksi dengan pemilik cold wallet untuk mencuri dana yang ada di dalamnya.
Microsoft Hapus Aplikasi Ledger Live Palsu
Tidak lama berselang, ZachXBT mengatakan bahwa Microsoft telah menghapus aplikasi palsu tersebut. Namun, beberapa menit sebelum kejadian, ZachXBT mengaku sempat menerima pesan dari 2 korban terbaru atas peristiwa tersebut yang kehilangan Bitcoin.
Dari penelusuran BeInCrypto, aplikasi bodong tersebut sudah tersedia di Microsoft sejak 19 Oktober kemarin. Artinya, sudah lebih dari 2 pekan pelaku kejahatan mendapatkan panggung untuk melancarkan aksinya.
Ini bukanlah kali pertama penipu menyisipkan aplikasi palsu Ledger ke dalam Microsoft. Sebelumnya, pada Desember tahun lalu, aksi tersebut juga pernah terjadi. Terkait peristiwa itu, pihak Ledger juga sudah memberikan peringatan kepada pengguna agar selalu menggunakan laman resmi miliknya, yaitu ledger.com, untuk mendapatkan aplikasi Ledger Live.
Meskipun digadang-gadang sebagai crypto wallet yang relatif aman terhadap ancaman kejahatan siber, seorang programmer mengaku berhasil menemukan kelemahan pada perangkat keras Ledger.
Pada 2018 lalu, Saleem Rashid menjelaskan bahwa dia menemukan celah yang memungkinkan peretas untuk mengambil PIN rahasia sebelum atau setelah perangkat dikirimkan. Hal tersebut bisa menciptakan peluang bagi pelaku kejahatan untuk meretas private key setelah perangkat dijalankan.
Namun, dalam sebuah pernyataan, tim Ledger mengatakan bahwa kerentanan tersebut memang berbahaya tetapi bisa dihindari.
“Jika pengguna membeli perangkat dari saluran lain, atau perangkat bekas, Anda bisa menjadi korban penipuan yang rumit. Namun karena tidak ada demonstrasi serangan yang nyata, sangat kecil kemungkinan hal itu terjadi,” jelas Ledger kala itu.
Nama Microsoft Sering Dipakai untuk Penipuan
Selain Ledger, para penipu juga kerap kali memanfaatkan nama besar Microsoft untuk mendulang keuntungan tidak sah. Bulan Mei lalu, seorang wanita di Oxford menjadi korban penipuan oleh pihak yang mengaku sebagai tim layanan pelanggan Microsoft untuk memperbaiki komputernya.
Namun, setelah mengutarakan keluhannya terkait operasional komputer, dirinya dihubungi oleh seseorang yang mengaku berasal dari Departemen Penipuan Pemerintah Federal dan menyebutkan bahwa dia memiliki dua setoran palsu sebesar US$15 ribu dan US$23 ribu.
Dari situ, pelaku kemudian mengarahkan korbannya untuk melakukan setoran tunai ke Depot ATM Bitcoin untuk mentransfer senilai total US$30 ribu ke alamat wallet anonim.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
