Aplikasi Skype Palsu Curi Jutaan Dollar Crypto, Apa yang Sebenarnya Terjadi?

Aplikasi Skype Palsu Curi Jutaan Dollar Crypto, Apa yang Sebenarnya Terjadi?

Dunia maya kembali digemparkan oleh aksi penipuan yang merugikan pengguna crypto. Kali ini, aksi penipuan dilakukan melalui aplikasi Skype palsu yang berhasil mencuri jutaan dollar crypto penggunanya.

Skype Palsu, Senjata Baru Hacker China

Perusahaan keamanan blockchain, SlowMist, mengungkapkan insiden yang merugikan pengguna crypto. Seorang pengguna kehilangan sejumlah besar uang setelah menggunakan versi palsu dari aplikasi populer, Skype. Menurut analisis SlowMist, pengguna tersebut mendownload aplikasi dari sumber yang tidak dapat dipercaya di internet.

Investigasi awal menunjukkan bahwa hacker di balik aplikasi palsu dan peretasan adalah kelompok hacker China yang sama yang bertanggung jawab atas aplikasi Binance palsu serupa.

Baca Juga: Binance Diduga Kehilangan $27 Juta Akibat Peretasan, Apa yang Terjadi?

Kelompok hacker ini memiliki reputasi buruk karena menargetkan transaksi Web3. Mereka menggunakan strategi phishing yang sudah teruji untuk mencuri dana pengguna, dengan aplikasi Skype palsu meminta izin pengguna untuk mengakses informasi pribadi mereka.

Bagaimana Aplikasi Palsu Ini Bekerja?

pembebasan token axs, op, apt
Sumber: News Week

Pengguna cenderung memperlakukan aplikasi Skype palsu ini seperti aplikasi sosial lainnya, itulah sebabnya mereka tidak mencurigai adanya kecurangan dan memberikan aplikasi izin yang diperlukan. Setelah mendapatkan akses, aplikasi mulai mengunggah data, termasuk gambar, informasi perangkat, dan nomor telepon, ke antarmuka backend hacker.

Selanjutnya, aplikasi mulai melacak riwayat pesan pengguna, mencari kata-kata seperti Ethereum (ETH), Crypto, dan Tron (TRX). Kata-kata tersebut akan diperiksa untuk mendeteksi adanya dompet crypto. Jika hacker menemukan dompet crypto, mereka akan mengganti alamat tujuan dengan alamat yang telah ditetapkan oleh hacker itu sendiri.

Langkah-langkah Pencegahan

SlowMist telah mem-blacklist alamat yang dipertanyakan tetapi juga mendesak pengguna untuk berhati-hati saat mendownload aplikasi dari internet. Perusahaan juga mendesak pengguna untuk mendownload aplikasi melalui saluran resmi, bukan mengambil risiko mendownload langsung dari internet.

Paragraf Penutup

Dalam dunia digital yang semakin maju, kejahatan cyber semakin meningkat. Oleh karena itu, penting bagi kamu untuk selalu waspada dan berhati-hati dalam setiap aktivitas online, terutama yang berkaitan dengan transaksi crypto.

Baca Juga: Genesis dan Three Arrows Capital Sepakat Atasi Klaim $1 Miliar, Apa Dampaknya pada Dunia Crypto?

Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.

*Disclaimer:
Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.

Referensi