Waspada WalletConnect Palsu di Google Store, Bisa Kuras Kripto Pengguna

Sebuah penelitian terbaru dari perusahaan keamanan IT, Check Point, mengungkapkan adanya ancaman penipuan kripto melalui aplikasi palsu yang mengatasnamakan WalletConnect, sebuah protokol yang memungkinkan berbagai jenis wallet kripto untuk terhubung dengan aplikasi desentralisasi keuangan (DeFi).

Dalam laporan yang dirilis oleh Check Point pada 26 September, aplikasi WalletConnect palsu tersebut memanfaatkan teknik penghindaran canggih agar tidak terdeteksi oleh Google. Aplikasi ini pertama kali diluncurkan pada 21 Maret 2024 di Google Play Store, dan berhasil menghindari deteksi selama lebih dari lima bulan, bahkan telah diunduh lebih dari 10.000 kali.

Aplikasi ini menggunakan ulasan palsu serta penampilan yang konsisten untuk meningkatkan peringkatnya dalam hasil pencarian Google. Hal ini memungkinkan aplikasi tersebut menjebak lebih dari 150 korban, dengan total kerugian yang melebihi US$70.000, atau sekitar Rp1,05 miliar.

“Tidak semua pengguna yang mengunduh aplikasi perusak tersebut menjadi korban. Beberapa tidak menyelesaikan proses koneksi wallet, ada yang menyadari adanya aktivitas mencurigakan dan segera mengamankan aset mereka, sementara yang lain mungkin tidak memenuhi kriteria khusus yang ditargetkan oleh malware,” jelasnya.

Baca juga: FBI Ungkap Penipuan Kripto yang Mengancam Investor!

Berkamuflase Jadi Aplikasi Kalkulator untuk Mengecoh Google

Awalnya, aplikasi ini diterbitkan dengan nama Mestox Calculator dan beberapa kali mengalami perubahan nama, sementara URL aplikasinya tetap mengarah ke situs web yang tampak tidak berbahaya dengan tampilan kalkulator. Menurut Check Point, teknik ini memungkinkan penipu melewati proses tinjauan aplikasi di Google Play, karena baik pemeriksaan otomatis maupun manual hanya memuat aplikasi kalkulator yang tampaknya tidak mencurigakan.

Pengguna yang terkecoh akan diarahkan ke aplikasi berbahaya yang berisi perangkat lunak perusak MS Drainer, yang dirancang untuk menguras wallet kripto. Aplikasi ini kemudian meminta pengguna untuk menghubungkan wallet mereka, sama halnya dengan WalletConnect asli bekerja,.

Pengguna kemudian diminta untuk memberikan berbagai izin guna “memverifikasi wallet” mereka dan diminta untuk menandatangani beberapa transaksi, yang sebenarnya memberikan izin kepada aktor jahat untuk mentransfer jumlah maksimum aset yang ditentukan.

Di sisi lain, pihak WalletConnect Foundation menegaskan bahwa mereka tidak memiliki aplikasi resmi untuk produknya, dan hanya terintegrasi langsung dalam wallet seperti MetaMask dan wallet Web3 lainnya.

Adapun, aplikasi asli ini juga memungkinkan komunikasi yang aman antar wallet kripto dan dApp melalui kode QR sehingga pengguna dapat berinteraksi dengan dApps tanpa mengungkapkan private key mereka.

Saat ini, aplikasi WalletConnect palsu tersebut telah dihapus dari Google Play.

Baca juga: Tokocrypto & Binance Bantu Bareskrim Bongkar Penipuan Kripto