Maraknya aplikasi cryptocurrency palsu dan cara menghindarinya

Penipu telah memanfaatkan sifat blockchain yang terdesentralisasi dan tidak dapat diubah untuk menipu investor crypto sejak munculnya teknologi.

Dan, menurut laporan penipuan FBI terbaru, penipu menggunakan aplikasi kripto palsu untukmencuri uang dari investor crypto yang tidak menaruh curiga. Ini menyoroti bahwa investor Amerika telah kehilangan sekitar $42,7 juta untuk penipu melalui aplikasi palsu.

Skema tersebut dilaporkan memanfaatkan minat yang tinggi pada cryptocurrency, terutama selama bull market berjalan, untuk memperdaya pengguna crypto.

Bagaimana penipu aplikasi crypto palsu memikat pengguna

Penipu aplikasi crypto palsu menggunakan berbagai teknik untuk memikat investor. Berikut ini adalah rincian dari beberapa dari mereka.

Skema rekayasa sosial

Beberapa jaringan scammer aplikasi crypto palsu menggunakan strategi rekayasa sosial untuk memikat korban.

Dalam banyak kasus, penipu berteman dengan korban melalui platform sosial seperti situs kencan dan kemudian menipu mereka untuk mengunduh aplikasi yang tampaknya berfungsi sebagai aplikasi perdagangan mata uang kripto.

Penipu kemudian meyakinkan pengguna untuk mentransfer dana ke aplikasi. Namun, dana tersebut "dikunci" setelah transfer dilakukan, dan korban tidak pernah diizinkan untuk menarik uang.

Dalam beberapa kasus, scammer memikat korban menggunakan klaim hasil tinggi yang aneh. Tipuan berakhir ketika para korban menyadari bahwa mereka tidak dapat menebus dana mereka.

Berbicara kepada Cointelegraph awal pekan ini, Rick Holland, kepala petugas keamanan informasi dari Digital Shadows – sebuah perusahaan perlindungan risiko digital – menggarisbawahi bahwa rekayasa sosial tetap menjadi strategi teratas di antara para penjahat karena membutuhkan usaha yang minimal.

“Mengandalkan metode rekayasa sosial yang telah dicoba dan benar jauh lebih praktis dan menguntungkan,” katanya.

Manajer keamanan siber menambahkan bahwa rekayasa sosial memudahkan para penipu untuk menargetkan individu-individu berpenghasilan tinggi.

Nama merek yang dapat dikenali

Beberapa scammer aplikasi crypto palsu terpaksa menggunakan nama merek yang dapat dikenali untuk mendorong aplikasi palsu karena kepercayaan dan otoritas yang mereka miliki.

Dalam satu kasus yang disorot dalam laporan kejahatan kripto FBI terbaru, penjahat dunia maya yang menyamar sebagai karyawan YiBit baru-baru ini menipu investor sekitar $5,5 juta setelah meyakinkan mereka untuk mengunduh aplikasi perdagangan kripto YiBit palsu.

Tanpa sepengetahuan investor, perusahaan pertukaran crypto YiBit yang sebenarnya berhenti beroperasi pada tahun 2018. Transfer dana yang dilakukan ke aplikasi palsu telah dicuri.

Dalam kasus lain yang diuraikan dalam laporan FBI, phisher menggunakan nama merek Supay, yang terkait dengan perusahaan crypto Australia, menipu 28 investor dari jutaan dolar. Taktik tersebut, yang berlangsung antara 1 November dan 26 November, menyebabkan kerugian $3,7 juta.

Skema semacam itu telah berlangsung selama bertahun-tahun, tetapi banyak kejadian tidak dilaporkan karena kurangnya saluran bantuan yang tepat, terutama di yurisdiksi yang menghindari cryptocurrency.

Terbaru: Bagaimana NFT dapat meningkatkan keterlibatan penggemar di industri olahraga

Selain AS, investigasi di yurisdiksi besar lainnya seperti India di masa lalu telah mengungkap skema aplikasi crypto palsu yang rumit.

Menurut sebuah laporan yang diterbitkan oleh perusahaan keamanan siber CloudSEK pada bulan Juni, baru-baru initelah menemukan skema aplikasi crypto palsu yang melibatkan banyak aplikasi dan domain kloning menyebabkan investor India kehilangan setidaknya $128 juta.

Mendistribusikan aplikasi palsu melalui toko aplikasi resmi

Penipu aplikasi crypto palsu terkadang menggunakan toko aplikasi resmi untuk mendistribusikan aplikasi cerdik.

Beberapa aplikasi dirancang untuk mengumpulkan kredensial pengguna yang kemudian digunakan untuk membuka kunci akun crypto di platform resmi terkait. Yang lain mengklaim menawarkan solusi dompet aman yang dapat digunakan untuk menyimpan beragam cryptocurrency tetapi mencuri dana setelah setoran dilakukan.

Sementara platform seperti Google Play Store terus-menerus meninjau aplikasi untuk masalah integritas, beberapa aplikasi palsu masih mungkin lolos dari celah.

Salah satu metode terbaru yang digunakan oleh penipu untuk melakukannya adalah mendaftar sebagai pengembang aplikasi di toko aplikasi seluler populer seperti Apple App Store dan Google Play Store, lalu mengunggah aplikasi yang terlihat sah.

Pada tahun 2021, aplikasi Trezor palsumenyamar sebagai dompet dibuat oleh SatoshiLabs menggunakan strategi ini untuk dipublikasikan di Apple App Store dan Google Play Store. Aplikasi tersebut mengklaim memberi pengguna akses online langsung ke dompet perangkat keras Trezor mereka tanpa perlu menghubungkan dongle Trezor mereka ke komputer.

Korban yang mengunduh aplikasi Trezor palsu diwajibkan untuk mengirimkan frase benih dompet mereka untuk mulai menggunakan layanan tersebut. Frasa benih adalah rangkaian kata yang dapat digunakan untuk mengakses dompet mata uang kripto di blockchain.

Detail yang dikirimkan memungkinkan pencuri di balik aplikasi palsu untuk menjarah dana pengguna.

Menurut pernyataan yang diberikan oleh Apple, aplikasi Trezor palsu ituditerbitkan di tokonya melalui manuver umpan-dan-ganti yang menipu. Pengembang aplikasi diduga telah mengirimkan aplikasi tersebut sebagai aplikasi kriptografi yang dirancang untuk mengenkripsi file tetapi kemudian mengubahnya menjadi aplikasi dompet cryptocurrency. Apple mengatakan tidak mengetahui perubahan tersebut sampai pengguna melaporkannya.

Berbicara kepada Cointelegraph awal pekan ini, Chris Kline, salah satu pendiri Bitcoin IRA — layanan investasi crypto pensiunan — mengatakan bahwa terlepas dari insiden seperti itu, perusahaan teknologi besar di luar angkasa bertekad untuk memerangi aplikasi crypto palsu karena potensi kerusakan pada integritas mereka. . Dia berkata:

“Perusahaan teknologi selalu mencari pendidikan dan keamanan yang lebih baik bagi penggunanya. Pemain paling terkemuka saat ini menempatkan keamanan di garis depan peta jalan mereka. Pengguna perlu diyakinkan bahwa aset digital mereka aman dan penyedia mengutamakan keamanan.”

Konon, masalah aplikasi palsu lebih banyak terjadi di toko aplikasi non-resmi.

Cara menemukan aplikasi crypto palsu

Aplikasi cryptocurrency palsu dirancang semirip mungkin menyerupai aplikasi yang sah. Sebagai investor crypto, seseorang harus dapat membedakan antara aplikasi yang sah dan palsu untuk menghindari kerugian yang tidak perlu.

Berikut ini adalah rincian beberapa hal yang harus diperhatikan saat mencoba memastikan keaslian aplikasi kripto seluler.

Ejaan, ikon, dan deskripsi

Langkah pertama untuk memastikan apakah suatu aplikasi itu sah adalah memeriksa ejaan dan ikonnya. Aplikasi palsu biasanya memiliki nama dan ikon yang terlihat mirip dengan yang asli, tetapi biasanya ada yang salah.

Jika nama aplikasi atau pengembang salah eja, misalnya, perangkat lunak tersebut kemungkinan besar palsu. Pencarian cepat tentang aplikasi di internet akan membantu mengonfirmasi keabsahannya.

Penting juga untuk mempertimbangkan apakah aplikasi memiliki lencana pilihan Editor Google. Lencana adalah penghargaan yang diberikan oleh tim editorial Google Play untuk mengenali pengembang dan aplikasi dengan kualitas luar biasa. Aplikasi dengan lencana ini tidak mungkin palsu.

Izin aplikasi

Aplikasi palsu biasanya meminta lebih banyak izin daripada yang diperlukan. Ini memastikan bahwa mereka mengumpulkan data sebanyak mungkin dari perangkat korban.

Karena itu, pengguna harus berhati-hati terhadap aplikasi yang memerlukan izin di luar pusat, seperti hak istimewa administrator perangkat. Otorisasi semacam itu dapat memberi penjahat dunia maya akses tak terbatas ke perangkat dan memungkinkan mereka mencegat data sensitif yang dapat digunakan untuk membuka kunci akun keuangan, termasuk dompet kripto.

Izin aplikasi yang mengganggu dapat diblokir melalui pengaturan privasi sistem telepon.

Jumlah unduhan

Berapa kali suatu aplikasi diunduh biasanya merupakan indikator seberapa populer aplikasi itu. Aplikasi dari pengembang terkemuka biasanya memiliki jutaan unduhan dan ribuan ulasan positif.

Sebaliknya, aplikasi dengan hanya beberapa ribu unduhan memerlukan pengawasan yang lebih ketat.

Mengonfirmasi keaslian dengan menghubungi dukungan

Jika tidak yakin tentang suatu aplikasi, menghubungi dukungan melalui situs web resmi perusahaan dapat membantu menghindari kerugian finansial akibat penipuan.

Selain itu, aplikasi asli dapat diunduh dari situs web resmi perusahaan.

Terkait: Penularan Crypto menghalangi investor dalam waktu dekat, tetapi fundamental tetap kuat

Cryptocurrency didukung oleh teknologi yang relatif baru, jadi wajar saja jika ada masalah saat digunakan dan diadopsi. Sayangnya, dalam beberapa tahun terakhir, topi hitam telah menargetkan penggemar crypto yang naif menggunakan aplikasi crypto palsu.

Meskipun masalah ini kemungkinan besar akan bertahan selama beberapa tahun, peningkatan pengawasan oleh perusahaan teknologi kemungkinan akan meredam masalah ini dalam jangka panjang.