Perusahaan Keamaan Siber Ungkap Skema Dompet Kripto Trojan, Disebarkan Melalui 13 Aplikasi Ini
Perusahaan keamanan dunia maya, ESET menemukan adanya skema jahat yang menyebarkan aplikasi Trojan yang menyamar sebagai dompet cryptocurrency populer
Penulis: Nur Febriana Trinugraheni
Editor: Muhammad Zulfikar
Laporan Wartawan Tribunnews, Nur Febriana Trinugraheni
TRIBUNNEWS.COM, BRATISLAVA – Perusahaan keamanan dunia maya, ESET menemukan adanya skema jahat yang menyebarkan aplikasi Trojan yang menyamar sebagai dompet cryptocurrency populer.
Skema jahat ini menargetkan perangkat seluler yang menggunakan sistem operasi Android dan iOS, yang dapat disusupi jika pengguna mengunduh aplikasi palsu.
Trojan merupakan malware yang dapat memasuki komputer atau perangkat penggunan dengan menyerang situs web server.
Baca juga: Joe Biden Usulkan Kenaikan Pajak Bagi Miliarder di Negaranya, Investor Kripto Ketar-ketir
Menurut hasil penelitian ESET, aplikasi berbahaya ini akan disebarkan melalui situs web palsu dan akan meniru dompet kripto legal, termasuk MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken, dan OneKey.
Melansir dari cointelegraph.com, ESET menemukan 13 aplikasi Trojan berbahaya yang meniru dompet Jaxx Liberty.
Aplikasi Trojan ini sempat tersedia di Google Play Store, sebelum Google menghapus aplikasi ini karena dianggap melanggar.
Namun masih banyak lagi aplikasi Trojan berbahaya yang dikabarkan masih beredar di situs web dan platform media sosial lainnya.
Pada Mei 2021, ESET yang berbasis di Slovakia mengklaim telah menemukan puluhan aplikasi Trojan yang menyamar sebagai dompet cryptocurrency.
Perusahaan ini juga menyatakan skema tersebut diyakini merupakan ulah yang dilakukan satu kelompok yang menargetkan pengguna asal China.
Salah satu peneliti di ESET, Lukáš Tefanko mengungkapkan dana di dompet kripto korban tidak hanya dapat dicuri oleh operator skema ini tapi juga oleh penyerang lain.
“Ini berarti dana korban dapat dicuri tidak hanya oleh operator skema ini tetapi juga oleh penyerang lain yang menguping di jaringan yang sama,” ungkap Tefanko.
Baca juga: 11 Platform Pertukaran Kripto Terindikasi Hindari Pajak
ESET menyarankan investor dan pedagang aset kripto untuk memasang dompet dari sumber terpercaya, yang terhubung ke situs web resmi bursa atau perusahaan.
Bulan lalu, Google Cloud meluncurkan sistem sistem Virtual Machine Threat Detection (VMTD), yang berfungsi untuk memindai dan mendeteksi malware “cryptojacking”, yang dapat membajak sumber daya untuk menambang aset digital. Menurut laporan perusahaan perangkat lunak, Chainalysis pada Januari lalu mengungkapkan, cryptojacking menyumbang 73 persen dari total nilai yang diterima oleh dompet dan alamat terkait malware antara tahun 2017 dan 2021.