Sebuah aplikasi dompet kripto palsu di Google Play Store mencuri aset kripto senilai puluhan ribu dolar Amerika Serikat (AS) dari pelanggan yang tidak menaruh curiga setelah aplikasi itu mendapatkan 10.000 unduhan. Perusahaan keamanan siber Checkpoint Research (CPR) menyebut piranti lunak jahat (malware) ini menyamar sebagai aplikasi yang terkait dengan WalletConnect.
CPR mengatakan aplikasi penguras dompet kripto itu mencuri aset digital senilai US$70.000 (Rp 1,06 miliar) dari pengguna setelah tersedia di Google Play Store selama lebih dari lima bulan.
Dompet kripto palsu itu mengambil keuntungan dari para pengguna yang kebingungan. WalletConnect adalah sebuah protokol untuk browser situs dan ponsel yang membuat koneksi antara dompet kripto dan aplikasi terdesentralisasi (DApps). Namun, WalletConnect tidak memiliki aplikasi.
“Mengingat semua kerumitan yang ada pada WalletConnect, pengguna yang tidak berpengalaman mungkin akan menyimpulkan ini adalah aplikasi dompet terpisah yang perlu diunduh dan dipasang di ponsel. Para peretas memanfaatkan kebingungan tersebut, dengan harapan pengguna akan mencari aplikasi WalletConnect di toko aplikasi," kata CPR seperti dikutip oleh Dailyhodl, pada Minggu (29/9).
Namun, ketika mencari WalletConnect di Google Play, pengguna menemukan aplikasi berbahaya WalletConnect - Crypto Wallet di bagian atas daftar.
Menurut CPR, peretas menggunakan rekayasa sosial dan taktik cerdas lainnya untuk menjalankan dan mengaburkan skema kripto mereka yang rumit, sehingga berhasil menipu ratusan korban.
“Para penyerang memanfaatkan kombinasi rekayasa sosial, manipulasi teknis, dan eksploitasi kebingungan pengguna yang cerdik untuk melakukan operasi pengurasan kripto yang canggih," kata CPR.
Menurut CPS, dompet kripto palsu itu memanfaatkan nama yang terkenal dan tepercaya seperti WalletConnect dan mengeksploitasi kekurangan aplikasi yang sederhana dan tidak banyak menuntut. Mereka menipu lebih dari 150 korban dan mengumpulkan sejumlah besar mata uang kripto tanpa memicu kecurigaan langsung.
Perusahaan keamanan siber tersebut mengatakan bahwa eksploitasi itu unik karena mengandalkan kontrak pintar daripada menyerang target konvensional, seperti keylogger.