Pengembang dompet cryptocurrency Leather memperingatkan adanya aplikasi palsu di Apple App Store, dengan pengguna melaporkan bahwa itu adalah aplikasi palsu penguras dompet yang mencuri aset digital mereka.
Wallet Drainer atau penguras dompet adalah aplikasi atau skrip berbahaya yang menipu pengguna agar memasukkan frasa sandi rahasia mereka atau melakukan transaksi jahat yang memungkinkan pelaku mencuri semua aset digital, termasuk NFT dan mata uang kripto, dari dompet pengguna.
Penguras dompet (alias penguras kripto) menjadi semakin umum selama setahun terakhir, dengan pelaku ancaman meretas akun media sosial dengan banyak pengikut untuk mempromosikan situs phising yang berisi situs jahat.
Atau mengeluarkan iklan untuk mengarahkan pengunjung ke situs yang mengelabui pengguna agar memasuki situs mereka.
“Bisnis” penguras dompet telah menjadi sangat menguntungkan sehingga pelaku telah menciptakan layanan phising kripto, yang memungkinkan setiap pelaku ancaman untuk berpartisipasi dalam aktivitas ilegal.
Baca juga: Enkripsi Jarak Jauh |
Aplikasi Leather Palsu di App Store
Pekan lalu, dompet leather memperingatkan komunitasnya tentang versi palsu di Apple App Store, memperjelas bahwa perusahaan tersebut belum menawarkan aplikasi iOS.
Platform tersebut menyarankan mereka yang memasukkan frasa sandi rahasia pada aplikasi palsu untuk mentransfer uang kripto mereka ke dompet baru.
Hal ini karena setelah frasa sandi dimasukkan ke dalam dompet palsu, kemungkinan besar frasa tersebut dikirim ke pelaku ancaman, yang dapat menggunakannya untuk menguras seluruh aset dompet.
Aplikasi ini tetap tersedia di App Store meskipun ada laporan Leather ke Apple lebih dari seminggu yang lalu.
Sayangnya, orang-orang telah melaporkan bahwa mereka kehilangan dana dengan memasukkan frasa sandi mereka ke dalam dompet leather palsu, dengan pengguna melaporkan kehilangan dana dalam beberapa hari terakhir dan bahkan hari ini.
Pada saat penulisan, aplikasi berbahaya tersebut masih ada di App Store, diterbitkan oleh ‘LetalComRu’, dan menggunakan logo leather asli.
Khususnya, aplikasi ini memiliki peringkat 4,9 dari 5,0, dengan sebagian besar ulasan yang dikirimkan pengguna tampak palsu karena menggunakan nama yang acak namun mirip, dan teksnya hampir sama.
Karena App Store tidak melaporkan jumlah unduhan, jumlah orang yang mengunduh aplikasi penguras kripto ini tidak diketahui.
Pihak Apple walaupun sudah diinformasikan tentang aplikasi penguras dompet di App Store, tetapi respons atau tanggapan resmi belum ada.
Meskipun Apple dikenal menjaga standar kualitas dan keamanan yang tinggi di App Store, penipu telah menemukan cara untuk melewati pemeriksaan penting.
Baca juga: Benang Merah LockBit |
Leather dan Apple
Pada awal Februari 2024, aplikasi palsu bernama ‘LassPass’, yang meniru aplikasi manajemen kata sandi populer LastPass, dipublikasikan di App Store.
LastPass melaporkan aplikasi palsu tersebut ke Apple melalui prosedur yang disarankan, dan aplikasi tersebut dihapus dari App Store beberapa jam setelah publikasi kami karena melanggar pedoman tentang aplikasi peniru.
Dalam kasus Leather, aplikasi palsu tidak mencoba menipu aplikasi lain melainkan memanfaatkan tidak tersedianya aplikasi iOS oleh platform manajemen dompet asli.
Hal ini tetap berlaku untuk sengketa konten, karena kekayaan intelektual Leather digunakan untuk mempromosikan drainer tersebut, namun hingga aplikasi tersebut dihapus, pengguna disarankan untuk berhati-hati.
Terakhir, ini adalah pengingat yang baik tentang mengapa lebih aman untuk bernavigasi ke aplikasi di App Store menggunakan tautan dari situs web resmi proyek ini.
Selama keaslian situs tersebut dikonfirmasi terlebih dahulu. Dalam hal ini, situs web leather asli ada di leather.io.
Juru bicara Apple akhirnya memberi konfirmasi bahwa penghapusan aplikasi penguras kripto berbahaya dari App Store, yang aktif selama lebih dari dua minggu. Selain itu, pengembang aplikasi akan dihapus dari Program Pengembang Apple.
Sumber berita: