- Bitrace mengungkapkan bahwa aplikasi dompet palsu yang diunduh melalui mesin pencari adalah penyebab utama dari kerugian mata uang kripto.
- Tautan phishing di mesin pencari dan aplikasi dompet palsu meniru yang asli, sehingga menempatkan pengguna dalam risiko.
- Pintu belakang berbahaya di platform perpesanan seperti Telegram mengalihkan dana kripto.
Perusahaan keamanan blockchain terkemuka Bitrace telah mengungkapkan bahwa proliferasi aplikasi dompet palsu yang diunduh melalui mesin pencari adalah penyebab utama kerugian mata uang kripto. Perusahaan mengungkapkan temuan ini dalam laporan baru-baru ini yang menggarisbawahi fenomena “koin yang hilang,” yang sering disesali oleh investor kripto.
Bitrace berpendapat bahwa mesin pencari menyediakan lingkungan yang berkembang untuk menyebarkan situs web yang menipu, dengan pelaku penipuan yang menggunakan teknik optimasi mesin pencari (SEO) dan pemasaran mesin pencari (SEM) untuk menyebarkan tautan phishing. Perlu dicatat bahwa ketika pengguna melakukan pencarian menggunakan kata kunci tertentu, mereka mungkin tanpa sadar mengklik tautan yang mengarahkan mereka untuk mengunduh aplikasi dompet kripto palsu dengan kerentanan tersembunyi.
Aplikasi palsu ini sangat mirip dengan tampilan dan fungsi aplikasi sah. Namun, begitu pengguna menyinkronkan frasa mnemonik mereka melalui aplikasi atau menyetor aset mereka, mereka berisiko kehilangan token mereka, ungkap Bitrace.
Lebih lanjut, Bitrace mengutip contoh dompet kripto Bitpie. Terungkap bahwa hampir semua situs web yang ditampilkan pada halaman pertama pencarian tentang dompet tersebut adalah penipuan. Selain itu, Coin Edition baru-baru ini melaporkan kasus situs web pengelola kata sandi KeePass palsu yang menempati peringkat pertama melalui iklan Google.
Sementara itu, pencarian Google bukan satu-satunya kerentanan yang menyebabkan hilangnya koin, seperti yang disoroti Bitrace. Perusahaan juga mencatat prevalensi pintu belakang berbahaya yang ditanamkan ke dalam platform perpesanan seperti Telegram.
Menurut perusahaan keamanan itu, malware pintu belakang dapat mengidentifikasi alamat pengganti dan mengalihkan dana ke tujuan jahat. Secara khusus, skenario ini dapat terjadi ketika seseorang menyalin alamat dompet kripto untuk memulai transfer dana. Perangkat lunak berbahaya di perangkat korban kemudian secara diam-diam mengubah alamat yang disalin, menggantinya dengan alamat palsu. Akibatnya, dana kripto dialihkan ke tujuan yang tidak diinginkan.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.