Pengguna Android yang menyimpan aset kripto perlu meningkatkan kewaspadaan. Puluhan aplikasi berbahaya yang menyamar sebagai dompet kripto populer ditemukan beredar dan mampu mencuri aset digital Anda.
Peneliti keamanan menemukan sekitar 20 aplikasi Android jahat yang menyusup ke Google Play Store. Celakanya, beberapa di antaranya telah diunduh ratusan ribu kali sebelum akhirnya terdeteksi.
Meskipun aplikasi-aplikasi ini telah dihapus dari Play Store, pengguna yang telah menginstalnya diimbau untuk segera menghapusnya secara manual.
Aplikasi-aplikasi palsu ini meniru nama dompet kripto terkenal seperti Pancake Swap, SushiSwap, Suiet Wallet, Raydium, Hyperliquid, BullX Crypto, OpenOcean Exchange, Meteora Exchange, dan Harvest Finance Blog. Bahkan, beberapa aplikasi memiliki banyak tiruan dengan nama yang identik namun identitas berbeda.
Pengguna yang menjadi korban akan diarahkan ke situs web palsu yang meminta mereka memasukkan 12 kata kunci rahasia (seed phrase) yang terhubung dengan dompet kripto mereka. Informasi ini kemudian digunakan oleh pelaku untuk menguras seluruh aset kripto yang tersimpan di dompet korban.
Penting untuk dicatat bahwa operator aplikasi berbahaya ini memanfaatkan akun pengembang yang sudah mapan dan memiliki banyak aplikasi, bahkan beberapa di antaranya sebelumnya merilis game Android.
Jika Anda merasa telah mengunduh salah satu aplikasi berbahaya ini dan khawatir menjadi korban, segera ubah informasi akses Anda dan laporkan aktivitas mencurigakan ke platform penyedia layanan. Sebagai tindakan pencegahan, pertimbangkan untuk memindahkan aset kripto Anda ke layanan alternatif yang lebih aman.
Untuk memastikan keamanan, selalu periksa keaslian aplikasi dompet kripto yang Anda unduh. Jangan tergiur dengan penawaran atau iming-iming yang tidak masuk akal. Keamanan aset digital Anda adalah tanggung jawab Anda.
