Aplikasi penipuan telah muncul di Google Play Store yang menargetkan pengguna web3 dengan meniru protokol blockchain yang sah. Peneliti keamanan dari Check Point Research (CPR) telah mengidentifikasi penipuan yang melibatkan aplikasi bernama “WalletConnect” – yang sengaja dirancang untuk membingungkan pengguna dengan protokol WalletConnect asli yang digunakan untuk menghubungkan aplikasi dan dompet terdesentralisasi.
Aplikasi ini menggunakan logo WalletConnect asli untuk lebih menipu pengguna, memposisikan dirinya sebagai solusi terhadap masalah dengan protokol sebenarnya, seperti dukungan terbatasnya pada dompet mata uang kripto populer. Karena WalletConnect tidak memiliki aplikasi resmi di Play Store, versi palsunya luput dari perhatian, sehingga menghasilkan lebih dari 10.000 pemasangan.
Meskipun jumlah korban lebih sedikit dibandingkan jumlah instalasi, CPR mengidentifikasi lebih dari 150 alamat mata uang kripto yang terkait dengan transaksi penipuan. Setelah instalasi, pengguna diminta untuk menautkan dompet kripto mereka ke aplikasi, dengan keyakinan bahwa mereka mengakses layanan tepercaya.
Aplikasi kemudian menginstruksikan pengguna untuk memilih dompet baru yang tampaknya kompatibel dengan protokol WalletConnect. Pada tahap ini, pengguna tertipu untuk mengizinkan transaksi yang mengarahkan mereka ke situs web berbahaya. Penipu memperoleh semua detail dompet korban dan menggunakan kontrak pintar untuk mencuri token berharga dari dompet pengguna.
Menurut CPR, ini adalah pertama kalinya “crypto drainer” menargetkan pengguna ponsel dalam skala sebesar itu. Aplikasi ini hanya menerima sekitar 20 ulasan negatif di Play Store dari para korban, yang berarti ulasan palsu yang memuji aplikasi tersebut telah sepenuhnya menghilangkan peringatan tersebut.
Aplikasi tersebut tetap ada di Play Store selama lima bulan setelah diluncurkan pada bulan Maret dan akhirnya dihapus oleh Google.
CPR menyarankan siapa pun yang telah menginstal aplikasi ini untuk segera menghapusnya dari semua perangkat dan mengambil tindakan keamanan yang sesuai di masa mendatang.
Penipuan Google Play Store berhasil menguras kripto pengguna sebelum dihapus muncul pertama kali di ReadWrite.
