Aplikasi Crypto Wallet Drainer diidentifikasi di Google Play Store, laporan menunjukkan $70,000 dicuri

Sebuah laporan oleh Check Point Research (CPR) telah menemukan aplikasi yang menguras dompet mata uang kripto di Google Play Store, yang menyamar sebagai aplikasi WalletConnect yang populer. CPR menemukan bahwa aplikasi tersebut menggunakan “teknik penghindaran tingkat lanjut” untuk mencuri $70.000 (sekitar Rs 58,6 lakh) selama jangka waktu lima bulan dari pengguna yang tidak menaruh curiga. Aplikasi jahat tersebut, yang diberi nama “MS Drainer” berdasarkan analisis kode JavaScript-nya, adalah bagian dari tren penipuan mata uang kripto yang semakin canggih. Laporan FBI baru-baru ini juga memperingatkan bahwa penjahat dunia maya menjadi lebih efisien dalam melakukan serangan global.

“Check Point Research (CPR) telah menemukan aplikasi berbahaya di Google Play Store yang dirancang untuk mencuri mata uang kripto, menandai pertama kalinya alat pemerasan menargetkan pengguna seluler secara eksklusif agar terlihat sebagai alat yang sah untuk aplikasi Web3, penyerang mengeksploitasinya nama tepercaya dari protokol WalletConnect, yang menghubungkan dompet mata uang kripto ke aplikasi terdesentralisasi. Laporan itu mengatakan.

Aplikasi dompet cryptocurrency, yang kini telah dihapus, berhasil mengumpulkan lebih dari 10,000 unduhan. Platform palsu tersebut muncul di bagian atas pencarian di Google Play Store ketika mencari “WalletConnect” karena beberapa ulasan yang oleh laporan CPR digambarkan sebagai “palsu.”

Apa itu WalletConnect

WalletConnect adalah protokol sumber terbuka yang menghubungkan aplikasi terdesentralisasi (dApps) ke dompet mata uang kripto melalui kode QR, memungkinkan pengguna berinteraksi dengan aplikasi berbasis blockchain tanpa mengungkapkan kunci pribadi mereka.

Menurut Check Point Research (CPR), aplikasi palsu yang meniru tampilan dan fungsi WalletConnect dibuat menggunakan layanan web Median.co. Aplikasi ini, awalnya bernama “Mestox Kalkulator”, diterbitkan di Google Play Store pada tanggal 21 Maret 2024, dan namanya berubah beberapa kali sejak saat itu.

“Pengguna yang tidak berpengalaman mungkin menyimpulkan bahwa itu adalah aplikasi dompet terpisah yang perlu mereka unduh dan instal. Penyerang mengeksploitasi kebingungan ini, dengan harapan pengguna akan mencari aplikasi WalletConnect di App Store,” kata laporan itu.

Pegangan X WalletConnect mengakui perkembangan tersebut dalam sebuah catatan kepada para pengikutnya.

Bagaimana cara kerja penipuan WalletConnet yang berbahaya?

Setelah diunduh, aplikasi palsu tersebut dengan cepat meminta pengguna untuk menautkan dompet mata uang kripto mereka. Saat pengguna mengklik tombol dompet, mereka diarahkan ke situs web jahat melalui tautan dalam. Untuk memverifikasi dompet mereka, situs web tersebut meminta pengguna untuk menyetujui beberapa transaksi berturut-turut, yang secara tidak sengaja memungkinkan aktivitas penipuan.

“Kami berasumsi bahwa pengguna memasang aplikasi jahat ini untuk menghubungkan dompet mereka ke aplikasi Web3 yang tidak mendukung koneksi langsung ke dompet seperti MetaMask, Binance Wallet, atau Trust Wallet, tetapi hanya menggunakan protokol WalletConnect untuk bertindak sebagai semacam proxy. Laporan tersebut menjelaskan bahwa permintaan panggilan tersebut tidak tampak mencurigakan.

CPR, dalam laporannya, mengatakan bahwa insiden semacam itu menyoroti sifat canggih dari teknologi yang digunakan untuk menargetkan sektor mata uang kripto, yang saat ini diperkirakan bernilai $2,27 triliun (sekitar Rs 1,90,20,364 crore). Situs ini sangat menyarankan pengguna untuk tetap waspada dan waspada terhadap aplikasi yang mereka unduh, meskipun aplikasi tersebut tampak sah.

Pada tahun 2023, laporan Sophos mengatakan bahwa penipu mata uang kripto memangsa korban di Android menggunakan alat AI. Penipu mata uang kripto juga telah diidentifikasi yang mengeksploitasi iklan di penelusuran Google untuk mempromosikan situs web palsu.