Aset Kripto aplikasi keamanan risiko: bahaya dan langkah pencegahan di toko aplikasi

Dalam beberapa tahun terakhir, seiring dengan pesatnya perkembangan industri Aset Kripto, berbagai aplikasi terkait bermunculan di toko aplikasi seluler. Aplikasi-aplikasi ini menyediakan pengguna dengan beragam alat untuk perdagangan, investasi, dan manajemen aset digital. Namun, di antara aplikasi-aplikasi ini juga tersembunyi beberapa perangkat lunak penipuan yang dirancang dengan cermat, yang menimbulkan ancaman serius terhadap keamanan aset pengguna.

Artikel ini akan menggunakan App Store iOS sebagai contoh untuk membahas masalah perangkat lunak Aset Kripto palsu yang ada di pasar aplikasi saat ini, menganalisis penyebab di baliknya, dan menjelaskan melalui kasus nyata bahaya yang mungkin ditimbulkan oleh aplikasi tiruan ini, guna mengingatkan pengguna untuk lebih waspada.

Status Aplikasi Aset Kripto Palsu

Sebagai contoh, dua platform Aset Kripto yang terkenal, platform-platform ini menjadi target utama peniru karena reputasinya yang tinggi di industri.

Sebuah platform pasar NFT multi-rantai menyediakan layanan bagi pengguna untuk membeli, menjual, dan menemukan karya seni digital. Namun, seorang anggota tim di platform tersebut menemukan pada tanggal 7 Maret bahwa ada aplikasi palsu yang muncul di toko aplikasi, memanfaatkan reputasi platform untuk melakukan penipuan. Aplikasi penipuan ini meniru situs resmi dan antarmuka pengguna, menggoda pengguna untuk mengunduh dan menggunakannya, kemudian meminta pengguna untuk memberikan informasi sensitif seperti kunci privat dompet, sehingga melakukan penipuan. Karena platform tersebut tidak memiliki aplikasi resmi di toko aplikasi mobile, pengguna sangat sulit untuk mengenali keaslian aplikasi jahat ini.

Demikian pula, sebuah bursa terdesentralisasi yang berbasis pada suatu blockchain publik juga muncul aplikasi palsu. Di kolom komentar aplikasi tersebut, dipenuhi dengan peringatan tentang penipuan. Beberapa pengguna melaporkan bahwa setelah mengunduh aplikasi dari toko aplikasi dan menghubungkan dompet, tindakan otorisasi menyebabkan dana mereka sebesar 1250 dolar dicuri. Selain itu, aplikasi tersebut juga akan mencuri frase pemulihan pengguna untuk melakukan tindakan pencurian lebih lanjut.

Analisis Alamat Penipuan

Seorang pengguna yang menjadi korban menyatakan di media sosial bahwa ia telah mengunduh aplikasi palsu dari suatu DEX di toko aplikasi, setelah menghubungkan dompet, frasa pemulihan dicuri, yang mengakibatkan semua aset on-chain-nya dikosongkan. Berdasarkan alamat penipuan yang dipublikasikan oleh pengguna tersebut, kami melakukan analisis mendalam.

Hasil analisis menunjukkan bahwa dari 11 Januari 2024 hingga 30 Maret, alamat tersebut telah mencuri frase pemulihan dari 298 korban yang diduga dan melakukan pencucian, dengan aliran dana mencapai 353,6 ETH dan 33,05 ribu USDT. Jenis aset kripto yang mengalir ke alamat tersebut sangat beragam, terutama berbagai token niche. Hacker menggunakan suatu DEX untuk menukar token-token ini menjadi USDT, kemudian menyimpannya secara terpisah di 4 alamat berbeda. Sebagian dana yang didapat telah dipindahkan melalui jembatan lintas rantai atau langsung ke suatu bursa terpusat. Saat ini, alamat penipuan tersebut telah ditandai sebagai alamat phishing dan telah berhenti beroperasi pada 30 Maret.

Kasus-kasus ini dengan jelas menunjukkan bahwa ancaman aplikasi koin yang dipalsukan adalah nyata dan mendesak. Ini tidak hanya merugikan kepentingan pengguna, tetapi juga berdampak negatif pada reputasi merek terkait. Kegilaan Aset Kripto menuntut standar yang lebih tinggi dalam proses peninjauan toko aplikasi seluler.

Penyebab Maraknya Aplikasi Palsu

Proses audit memiliki celah

Meskipun toko aplikasi memiliki proses peninjauan yang ketat, masih ada beberapa celah. Pengembang mungkin memanfaatkan celah ini, sehingga aplikasi palsu atau penipuan dapat sementara lolos dari peninjauan. Toko aplikasi biasanya bergantung pada alat otomatis dan pemeriksaan manual untuk menilai keamanan aplikasi, tetapi setelah aplikasi disetujui untuk dipublikasikan, jika kemudian digunakan untuk tujuan jahat, mungkin diperlukan waktu tertentu untuk ditemukan dan dihapus. Para penjahat memanfaatkan selisih waktu ini untuk dengan cepat menyebarkan perangkat lunak jahat, yang merugikan pengguna yang tidak curiga.

penyalahgunaan cara teknis

Pengembang ilegal mungkin menggunakan teknik canggih untuk menghindari deteksi keamanan. Misalnya, teknik seperti pengaburan kode dan pemuatan konten dinamis dapat menyamarkan niat sebenarnya dari aplikasi, sehingga alat deteksi keamanan otomatis sulit mengenali sifat penipuan mereka. Teknik-teknik ini memberikan lapisan perlindungan bagi aplikasi palsu, membuat mereka terlihat seperti perangkat lunak yang sah saat diperiksa.

Penggunaan yang dipercaya oleh pengguna

Pengembang aplikasi palsu meniru tampilan dan nama aplikasi terkenal, memanfaatkan pengenalan dan kepercayaan pengguna terhadap merek, untuk menyesatkan pengguna agar mengunduh dan menggunakan. Karena pengguna umumnya percaya bahwa aplikasi di toko aplikasi telah melalui penyaringan yang ketat, mereka mungkin tidak melakukan pemeriksaan yang diperlukan, sehingga lebih mudah menjadi korban penipuan.

Saran Pencegahan

Untuk mencegah situasi ini, toko aplikasi harus terus meningkatkan proses peninjauan aplikasi mereka; proyek resmi harus segera menindak tindakan pemalsuan; pengguna Aset Kripto harus mengambil langkah pencegahan, seperti memeriksa informasi pengembang dengan cermat, membaca dengan teliti penilaian dan umpan balik aplikasi sebelum mengunduh, serta melaporkan aplikasi yang mencurigakan dengan tepat waktu.

Hanya melalui upaya bersama dari berbagai pihak, kita dapat menciptakan lingkungan penggunaan aplikasi Aset Kripto yang lebih aman bagi pengguna, melindungi keamanan aset pengguna.