Disebarkan Melalui 13 Aplikasi Ini, Perusahaan Keamaan Siber Ungkap Skema Dompet Kripto Trojan

Skema berbahaya ini menargetkan perangkat seluler yang menjalankan sistem operasi Android dan iOS, yang dapat disusupi jika pengguna mengunduh aplikasi palsu.

Trojan adalah malware yang dapat memasuki komputer atau perangkat pengguna dengan menyerang situs web server.

Menurut penelitian ESET, aplikasi jahat ini akan menyebar melalui situs web palsu dan meniru dompet kripto legal termasuk MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken, dan OneKey.

Diluncurkan oleh cointelegraph.com, ESET mendeteksi 13 aplikasi Trojan berbahaya yang meniru dompet Jaxx Liberty.

Aplikasi Trojan ini tersedia di Google Play Store sebelum dihapus oleh Google karena dianggap sebagai pelanggaran.

Namun, ada banyak aplikasi Trojan berbahaya lainnya yang beredar di situs web dan platform media sosial lainnya.

Pada Mei 2021, ESET yang berbasis di Slovakia mengklaim telah menemukan puluhan aplikasi Trojan yang menyamar sebagai dompet cryptocurrency.

Perusahaan juga mengatakan skema itu diyakini sebagai pekerjaan kelompok yang menargetkan pengguna di China.

Salah satu peneliti ESET, Lukáš Tefanko, mengungkapkan bahwa dana di dompet crypto korban tidak hanya dapat dicuri oleh operator skema ini, tetapi juga oleh penyerang lainnya.

“Ini berarti dana korban dapat dicuri tidak hanya oleh operator skema ini, tetapi juga oleh penyerang lain yang memata-matai jaringan yang sama,” kata Tefanko.

ESET menyarankan investor dan pedagang cryptocurrency untuk memasang dompet dari sumber tepercaya, yang ditautkan ke situs web resmi bursa atau perusahaan