Penelitian oleh perusahaan keamanan siber ESET telah mengungkap "skema canggih" yang menyebarkan aplikasi Trojan yang menyamar sebagai dompet mata uang kripto yang populer.
Skema jahat menargetkan perangkat seluler yang menggunakan sistem operasi Android atau Apple (iOS), menempatkan mereka dalam risiko jika pengguna mengunduh aplikasi palsu.
Menurut penelitian ESET, aplikasi jahat ini menyebar melalui situs web palsu dan meniru dompet kripto yang sah, termasuk MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken, dan OneKey.
Perusahaan juga menemukan 13 aplikasi berbahaya yang menyamar sebagai dompet Jaxx Liberty, yang tersedia di Google Play Store. Google sejak itu menghapus aplikasi yang melanggar, yang dipasang lebih dari 1.100 kali, tetapi masih banyak lagi di situs web dan platform media sosial lainnya.
Pelaku ancaman menyebarkan barang dagangannya melalui grup media sosial di Facebook dan Telegram dengan maksud mencuri aset kripto dari korban. ESET mengklaim telah menemukan "lusinan aplikasi dompet cryptocurrency trojan" sejak Mei 2021. Dikatakan juga bahwa skema tersebut diyakini sebagai karya kelompok yang terutama menargetkan pengguna China melalui situs web China.
Lukáš Štefanko, peneliti yang mengungkap skema tersebut, mengatakan ada vektor ancaman lain, seperti menggunakan koneksi tidak aman untuk mengirim seed phrase ke server penyerang, menambahkan:
"Ini berarti dana korban bisa saja dicuri tidak hanya oleh operator skema, tapi juga oleh penyerang berbeda yang menguping di jaringan yang sama."
Tergantung pada perangkat yang diinstal, aplikasi dompet palsu berperilaku sedikit berbeda. Di Android, ini menargetkan cryptocurrency baru yang mungkin belum pernah diperdagangkan oleh pengguna sebelumnya, mendorong pengguna untuk memasang dompet yang sesuai. Pada sistem iOS, aplikasi harus menggunakan sertifikat penandatanganan kode tepercaya apa pun untuk mengunduh di App Store Apple. Ini berarti bahwa pengguna dapat menginstal dua dompet pada saat yang sama, satu dompet asli dan yang lainnya adalah Trojan, tetapi ancamannya kurang dari ancaman karena sebagian besar pengguna mengandalkan verifikasi toko aplikasi.
ESET merekomendasikan agar investor dan pedagang cryptocurrency hanya memasang dompet dari sumber tepercaya yang ditautkan ke situs web resmi bursa atau perusahaan.
Pada bulan Februari, Google Cloud meluncurkan sistem Deteksi Ancaman Mesin Virtual (VMTD), yang memindai dan mendeteksi malware "cryptojacking", sejenis malware yang dirancang untuk membajak sumber daya dan menambang aset digital.
Menurut laporan Chainalysis Januari, antara 2017 dan 2021, cryptojacking menyumbang 73% dari total nilai yang diterima oleh dompet dan alamat terkait malware.