FALIHMEDIA.COM – Pemilik aset kripto yang menggunakan perangkat Android diminta lebih waspada saat mengunduh aplikasi. Tim dari Cyble Research and Intelligence Lab (CRIL) menemukan 20 aplikasi berbahaya yang menyamar sebagai dompet kripto ternama dan dapat mencuri aset digital pengguna.
Aplikasi-aplikasi tersebut sempat beredar di Google Play Store dan bahkan telah diunduh oleh ratusan ribu pengguna. Meski kini telah dihapus dari platform resmi, pengguna yang terlanjur menginstalnya disarankan segera menghapusnya secara manual.
Menurut Google, seluruh aplikasi yang dilaporkan CRIL telah diblokir melalui sistem Google Play Protect, yang secara otomatis mendeteksi dan memperingatkan aplikasi dengan aktivitas mencurigakan atau berbahaya.
Aplikasi-aplikasi tersebut meniru nama dompet kripto populer seperti:
Pancake Swap
SushiSwap
Suiet Wallet
Raydium
Hyperliquid
BullX Crypto
OpenOcean Exchange
Meteora Exchange
Harvest Finance Blog
Beberapa di antaranya memiliki nama yang sama namun dengan paket aplikasi berbeda, sehingga sulit dibedakan dari aplikasi resmi.
Aplikasi ini mengelabui pengguna dengan meminta seed phrase atau frase pemulihan 12 kata yang terhubung ke dompet kripto. Jika diberikan, hacker dapat langsung mengambil alih dan menguras aset pengguna.
Lebih mengejutkan lagi, pelaku distribusi menggunakan akun pengembang yang sebelumnya telah merilis game Android, membuat penyamaran semakin sulit dikenali.
Langkah Pencegahan:
Periksa kembali aplikasi kripto yang terinstal.
Hapus aplikasi yang mencurigakan.
Jangan pernah membagikan seed phrase Anda.
Pindahkan aset kripto ke dompet aman atau hardware wallet.
Laporkan aktivitas mencurigakan ke penyedia dompet atau platform resmi.
Untuk info lengkap dan daftar penuh aplikasi, kunjungi laporan CRIL di:
cyble.com/blog/crypto-phishing-applications-on-the-play-store
