Aset Kripto aplikasi toko menyimpan perangkap penipuan, pengguna perlu meningkatkan kewaspadaan

Dalam beberapa tahun terakhir, aplikasi terkait Aset Kripto telah bermunculan di berbagai toko aplikasi, memberikan pengguna alat yang kaya untuk perdagangan, investasi, dan manajemen aset. Namun, ini juga menciptakan peluang bagi pihak yang tidak bertanggung jawab, di mana beberapa aplikasi penipuan yang disamarkan dengan baik tercampur di antara mereka, yang menimbulkan ancaman serius terhadap keamanan aset pengguna.

Artikel ini akan menggunakan App Store Apple sebagai contoh untuk membahas keadaan perangkat lunak koin kripto palsu di toko aplikasi, menganalisis alasan di balik fenomena ini, dan memberikan contoh nyata untuk menjelaskan risiko potensial yang ditimbulkan oleh aplikasi tiruan ini, sehingga mengingatkan pengguna untuk tetap waspada.

Status Aplikasi Aset Kripto Palsu

Sebagai contoh yang terkenal, Magic Eden dan Jupiter, kedua aplikasi yang sangat berpengaruh di bidang Aset Kripto ini telah menjadi target populer untuk ditiru oleh para penipu.

Magic Eden sebagai platform perdagangan NFT multi-rantai yang sangat populer, menyediakan layanan untuk membeli, menjual, dan menemukan karya seni digital bagi penggunanya. Namun, pada 7 Maret, anggota tim Magic Eden menemukan aplikasi penipuan yang menyamar merek mereka di App Store. Aplikasi-aplikasi ini meniru desain situs web resmi dan antarmuka, menjebak pengguna untuk mengunduh dan menggunakannya, dan kemudian meminta kunci pribadi dompet pengguna serta informasi sensitif lainnya untuk melakukan tindakan penipuan. Karena Magic Eden resmi tidak merilis aplikasi di toko aplikasi seluler, banyak pengguna kesulitan untuk mengenali keaslian aplikasi jahat ini.

Demikian pula, bursa terdesentralisasi Jupiter yang berbasis Solana juga mengalami masalah aplikasi palsu yang serupa. Di kolom komentar aplikasi, dipenuhi dengan peringatan penipuan yang dikeluarkan oleh pengguna. Beberapa korban melaporkan bahwa setelah mengunduh dan menggunakan aplikasi palsu dari toko aplikasi, operasi yang diotorisasi menyebabkan kehilangan dana sebesar 1250 dolar. Yang lebih serius, aplikasi semacam ini juga dapat mencuri frase pemulihan pengguna, menyebabkan kerugian yang lebih besar.

Analisis Kasus Penipuan Jupiter

Seorang pengguna bernama KryptoSub mengungkapkan di media sosial bahwa ia telah mengunduh aplikasi Jupiter palsu dari App Store, dan setelah menghubungkan dompetnya, frasa pemulihannya dicuri, yang menyebabkan semua aset di jaringan hilang. Berdasarkan informasi alamat penipuan yang dipublikasikan, kami melakukan analisis mendalam.

Dari 11 Januari 2024 hingga 30 Maret, alamat penipuan ini telah mencuri frasa pemulihan dari 298 orang yang diduga korban dan melakukan pencucian uang, dengan arus dana mencapai 353,6 ETH dan 330.500 USDT. Jenis aset kripto yang masuk ke alamat ini sangat bervariasi, terutama berbagai koin kecil. Hacker kemudian menggunakan platform perdagangan terdesentralisasi untuk menukarkan dana ini menjadi USDT, dan menyimpannya secara tersebar di beberapa alamat. Sebagian dari dana yang diperoleh telah ditransfer melalui jembatan lintas rantai atau langsung ke suatu platform perdagangan terkenal. Saat ini, alamat tersebut telah ditandai sebagai alamat phishing dan telah berhenti beroperasi pada 30 Maret.

Kasus ini dengan jelas menunjukkan bahwa ancaman aplikasi Aset Kripto palsu adalah nyata dan mendesak. Ini tidak hanya merugikan kepentingan ekonomi pengguna, tetapi juga berdampak serius pada reputasi merek terkait. Perkembangan cepat Aset Kripto menuntut mekanisme peninjauan yang lebih tinggi di toko aplikasi.

Penyebab Maraknya Aplikasi Palsu

Proses audit memiliki celah

Meskipun toko aplikasi utama memiliki proses peninjauan yang ketat, masih sulit untuk menghindari beberapa celah. Pengembang mungkin memanfaatkan celah ini untuk membuat aplikasi tiruan atau penipuan yang dapat melewati peninjauan untuk sementara waktu. Toko aplikasi biasanya mengandalkan alat otomatisasi dan pemeriksaan manual untuk menilai keamanan aplikasi, tetapi setelah aplikasi disetujui untuk dirilis, jika kemudian digunakan untuk tujuan jahat, mungkin diperlukan waktu sebelum dapat terdeteksi dan dihapus. Para penjahat memanfaatkan perbedaan waktu ini untuk menyebarkan perangkat lunak berbahaya dengan cepat, menyebabkan kerugian bagi pengguna yang tidak menyadari.

penyalahgunaan cara teknis

Beberapa pengembang ilegal menggunakan metode teknologi canggih untuk menghindari deteksi keamanan. Misalnya, dengan menggunakan teknik seperti pengacakan kode dan pemuatan konten dinamis, mereka dapat menyembunyikan niat asli aplikasi, sehingga alat deteksi keamanan otomatis sulit untuk mengidentifikasi sifat penipuan mereka. Metode teknologi ini memberikan lapisan perlindungan bagi aplikasi palsu, membuatnya terlihat seperti perangkat lunak yang sah saat diperiksa.

Memanfaatkan Kepercayaan Pengguna

Pengembang aplikasi palsu meniru tampilan dan nama aplikasi terkenal, memanfaatkan pengenalan dan kepercayaan pengguna terhadap merek, untuk menipu pengguna agar mengunduh dan menggunakan. Karena pengguna umumnya percaya bahwa aplikasi di toko aplikasi mainstream telah disaring dengan ketat, mereka mungkin tidak melakukan pemeriksaan yang diperlukan, sehingga lebih mudah menjadi korban penipuan.

Saran Pencegahan

Untuk mengatasi masalah ini, semua pihak perlu mengambil langkah-langkah proaktif:

1. Toko aplikasi harus terus meningkatkan proses peninjauan dan meningkatkan kemampuan untuk mengidentifikasi aplikasi palsu.

2. Pihak proyek resmi harus segera menemukan dan melaporkan aplikasi palsu, melindungi merek dan kepentingan pengguna mereka.

3. Pengguna harus sangat berhati-hati saat mengunduh aplikasi, memeriksa dengan cermat informasi pengembang, penilaian aplikasi, dan umpan balik pengguna, serta melaporkan aplikasi yang mencurigakan tepat waktu.

4. Memperkuat pendidikan penyebaran pengetahuan keamanan Aset Kripto, meningkatkan kesadaran keamanan dan kemampuan identifikasi pengguna.

Di tengah perkembangan pesat industri Aset Kripto, risiko terkait juga terus meningkat. Hanya dengan upaya bersama dari semua pihak, kita dapat membangun ekosistem Aset Kripto yang lebih aman dan lebih terpercaya.