Aset Kripto yang Berlebihan: Risiko Tersembunyi di Toko Aplikasi dan Kekhawatiran Keamanan Pengguna
Seiring dengan perkembangan pesat pasar Aset Kripto, banyak aplikasi terkait muncul di toko aplikasi ponsel, menawarkan kepada pengguna beragam alat untuk perdagangan, investasi, dan manajemen aset. Namun, gelombang ini juga menciptakan peluang bagi para penjahat, beberapa aplikasi penipuan yang disamarkan dengan baik bersembunyi di antara mereka, secara serius mengancam keamanan aset pengguna.
Artikel ini akan mengambil contoh toko aplikasi di platform iOS untuk membahas keadaan saat ini dari aplikasi Aset Kripto palsu, menganalisis alasan di balik penyebarannya yang mengkhawatirkan, dan melalui studi kasus nyata mengungkap potensi bahaya yang ditimbulkan oleh aplikasi tiruan ini, dengan tujuan untuk meningkatkan kesadaran pengguna.
Status Aplikasi Aset Kripto Palsu
Sebagai contoh, Magic Eden dan Jupiter yang terkenal, kedua platform ini yang memiliki pengaruh besar di bidang Aset Kripto, telah menjadi sasaran utama penipuan untuk ditiru.
Magic Eden sebagai pasar NFT multi-rantai yang sangat populer, menyediakan platform bagi pengguna untuk membeli, menjual, dan menjelajahi karya seni digital. Namun, pada 7 Maret, anggota tim Magic Eden menemukan aplikasi penipuan yang menyamar sebagai merek mereka di toko aplikasi. Aplikasi-aplikasi ini meniru situs web resmi dan desain antarmuka, memicu pengguna untuk mengunduh dan menggunakannya, serta meminta informasi sensitif seperti kunci pribadi dompet, sehingga melakukan penipuan. Karena Magic Eden saat ini belum meluncurkan aplikasi seluler resmi, ini membuat pengguna sulit untuk membedakan antara aplikasi jahat dan yang asli.
Demikian pula, pertukaran terdesentralisasi berbasis Solana, Jupiter, juga mengalami serangan aplikasi palsu. Kolom komentar pengguna dipenuhi dengan peringatan penipuan, di mana beberapa korban melaporkan bahwa setelah mengunduh dan menggunakan aplikasi tersebut, mereka kehilangan dana sebesar 1250 dolar akibat operasi otorisasi. Yang lebih parah, aplikasi semacam ini juga dapat mencuri frasa pemulihan pengguna untuk melakukan pencurian dalam skala yang lebih besar.
Analisis Alamat Penipuan
Berdasarkan alamat penipuan yang dipublikasikan oleh seorang pengguna yang menjadi korban, kami telah melakukan analisis mendalam. Alamat tersebut mencuri frase mnemonik dari 298 diduga korban antara 11 Januari 2024 hingga 30 Maret 2024 dan melakukan pencucian dana, dengan aliran dana yang mencapai 353,6 ETH dan 330.500 USDT.
Hacker akan menukarkan berbagai jenis koin yang dicuri melalui DEX tertentu menjadi USDT, lalu disimpan secara terpisah di beberapa alamat. Sebagian dana yang diperoleh telah ditransfer melalui jembatan lintas rantai atau langsung ke platform perdagangan tertentu. Perlu dicatat bahwa alamat tersebut telah ditandai sebagai alamat phishing dan telah menghentikan aktivitasnya pada 30 Maret.
Kasus ini dengan jelas menunjukkan bahwa ancaman aplikasi koin kripto palsu adalah nyata dan mendesak. Ini tidak hanya merugikan kepentingan ekonomi pengguna secara langsung, tetapi juga memberikan dampak negatif yang serius terhadap reputasi merek terkait.
Alasan Maraknya Aplikasi Palsu
Proses audit memiliki celah: Meskipun toko aplikasi memiliki mekanisme audit yang ketat, masih ada kemungkinan untuk menghindarinya. Beberapa pengembang mungkin memanfaatkan celah dalam proses audit, sehingga aplikasi palsu atau penipuan dapat lolos sementara. Bahkan jika aplikasi ditemukan digunakan untuk tujuan jahat setelah diluncurkan, diperlukan waktu tertentu dari penemuan hingga penarikan, yang memberikan ruang gerak yang cukup bagi pelaku kejahatan.
Penyalahgunaan alat teknologi: Pengembang yang tidak sah mungkin menggunakan alat teknologi canggih untuk menghindari deteksi keamanan. Misalnya, menggunakan teknik obfuscation kode dan pemuatan konten dinamis untuk menyembunyikan niat sebenarnya dari aplikasi, sehingga alat deteksi keamanan otomatis kesulitan mengenali sifat penipuan tersebut.
Memanfaatkan Kepercayaan Pengguna: Pengembang aplikasi palsu meniru tampilan dan nama aplikasi terkenal, memanfaatkan kepercayaan pengguna terhadap merek, dan menyesatkan mereka untuk mengunduh dan menggunakan. Karena pengguna umumnya menganggap aplikasi di toko aplikasi telah melalui pemeriksaan ketat, mereka mungkin mengabaikan kebutuhan untuk memverifikasi lebih lanjut.
Saran Pencegahan
Untuk mengatasi masalah ini, toko aplikasi perlu terus menyempurnakan proses peninjauan mereka; pihak proyek resmi harus segera menemukan dan melaporkan aplikasi palsu; sedangkan pengguna Aset Kripto harus mengambil langkah pencegahan berikut:
Periksa informasi pengembang dengan cermat
Lihat dengan seksama penilaian aplikasi dan umpan balik pengguna sebelum mengunduh
Segera laporkan aplikasi yang mencurigakan
Hanya unduh aplikasi dari saluran resmi
Waspadai aplikasi yang meminta kunci pribadi atau frase pemulihan
Melalui upaya bersama dari berbagai pihak, kita dapat membangun ekosistem aplikasi Aset Kripto yang lebih aman untuk melindungi keamanan aset pengguna.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
3
Posting ulang
Bagikan
Komentar
0/400
ClassicDumpster
· 16jam yang lalu
Suckers ini benar-benar tidak ada habisnya ya
Lihat AsliBalas0
PhantomMiner
· 16jam yang lalu
Sekali lagi, para suckers dipermainkan dan langsung pergi.
Lihat AsliBalas0
BearMarketGardener
· 16jam yang lalu
Mengapa ulasan Apple begitu mudah? Membiarkan altcoin berkeliaran.
Aset Kripto palsu aplikasi mengancam keamanan aset pengguna. Kerentanan dalam proses peninjauan aplikasi di toko aplikasi perlu segera diatasi.
Aset Kripto yang Berlebihan: Risiko Tersembunyi di Toko Aplikasi dan Kekhawatiran Keamanan Pengguna
Seiring dengan perkembangan pesat pasar Aset Kripto, banyak aplikasi terkait muncul di toko aplikasi ponsel, menawarkan kepada pengguna beragam alat untuk perdagangan, investasi, dan manajemen aset. Namun, gelombang ini juga menciptakan peluang bagi para penjahat, beberapa aplikasi penipuan yang disamarkan dengan baik bersembunyi di antara mereka, secara serius mengancam keamanan aset pengguna.
Artikel ini akan mengambil contoh toko aplikasi di platform iOS untuk membahas keadaan saat ini dari aplikasi Aset Kripto palsu, menganalisis alasan di balik penyebarannya yang mengkhawatirkan, dan melalui studi kasus nyata mengungkap potensi bahaya yang ditimbulkan oleh aplikasi tiruan ini, dengan tujuan untuk meningkatkan kesadaran pengguna.
Status Aplikasi Aset Kripto Palsu
Sebagai contoh, Magic Eden dan Jupiter yang terkenal, kedua platform ini yang memiliki pengaruh besar di bidang Aset Kripto, telah menjadi sasaran utama penipuan untuk ditiru.
Magic Eden sebagai pasar NFT multi-rantai yang sangat populer, menyediakan platform bagi pengguna untuk membeli, menjual, dan menjelajahi karya seni digital. Namun, pada 7 Maret, anggota tim Magic Eden menemukan aplikasi penipuan yang menyamar sebagai merek mereka di toko aplikasi. Aplikasi-aplikasi ini meniru situs web resmi dan desain antarmuka, memicu pengguna untuk mengunduh dan menggunakannya, serta meminta informasi sensitif seperti kunci pribadi dompet, sehingga melakukan penipuan. Karena Magic Eden saat ini belum meluncurkan aplikasi seluler resmi, ini membuat pengguna sulit untuk membedakan antara aplikasi jahat dan yang asli.
Demikian pula, pertukaran terdesentralisasi berbasis Solana, Jupiter, juga mengalami serangan aplikasi palsu. Kolom komentar pengguna dipenuhi dengan peringatan penipuan, di mana beberapa korban melaporkan bahwa setelah mengunduh dan menggunakan aplikasi tersebut, mereka kehilangan dana sebesar 1250 dolar akibat operasi otorisasi. Yang lebih parah, aplikasi semacam ini juga dapat mencuri frasa pemulihan pengguna untuk melakukan pencurian dalam skala yang lebih besar.
Analisis Alamat Penipuan
Berdasarkan alamat penipuan yang dipublikasikan oleh seorang pengguna yang menjadi korban, kami telah melakukan analisis mendalam. Alamat tersebut mencuri frase mnemonik dari 298 diduga korban antara 11 Januari 2024 hingga 30 Maret 2024 dan melakukan pencucian dana, dengan aliran dana yang mencapai 353,6 ETH dan 330.500 USDT.
Hacker akan menukarkan berbagai jenis koin yang dicuri melalui DEX tertentu menjadi USDT, lalu disimpan secara terpisah di beberapa alamat. Sebagian dana yang diperoleh telah ditransfer melalui jembatan lintas rantai atau langsung ke platform perdagangan tertentu. Perlu dicatat bahwa alamat tersebut telah ditandai sebagai alamat phishing dan telah menghentikan aktivitasnya pada 30 Maret.
Kasus ini dengan jelas menunjukkan bahwa ancaman aplikasi koin kripto palsu adalah nyata dan mendesak. Ini tidak hanya merugikan kepentingan ekonomi pengguna secara langsung, tetapi juga memberikan dampak negatif yang serius terhadap reputasi merek terkait.
Alasan Maraknya Aplikasi Palsu
Proses audit memiliki celah: Meskipun toko aplikasi memiliki mekanisme audit yang ketat, masih ada kemungkinan untuk menghindarinya. Beberapa pengembang mungkin memanfaatkan celah dalam proses audit, sehingga aplikasi palsu atau penipuan dapat lolos sementara. Bahkan jika aplikasi ditemukan digunakan untuk tujuan jahat setelah diluncurkan, diperlukan waktu tertentu dari penemuan hingga penarikan, yang memberikan ruang gerak yang cukup bagi pelaku kejahatan.
Penyalahgunaan alat teknologi: Pengembang yang tidak sah mungkin menggunakan alat teknologi canggih untuk menghindari deteksi keamanan. Misalnya, menggunakan teknik obfuscation kode dan pemuatan konten dinamis untuk menyembunyikan niat sebenarnya dari aplikasi, sehingga alat deteksi keamanan otomatis kesulitan mengenali sifat penipuan tersebut.
Memanfaatkan Kepercayaan Pengguna: Pengembang aplikasi palsu meniru tampilan dan nama aplikasi terkenal, memanfaatkan kepercayaan pengguna terhadap merek, dan menyesatkan mereka untuk mengunduh dan menggunakan. Karena pengguna umumnya menganggap aplikasi di toko aplikasi telah melalui pemeriksaan ketat, mereka mungkin mengabaikan kebutuhan untuk memverifikasi lebih lanjut.
Saran Pencegahan
Untuk mengatasi masalah ini, toko aplikasi perlu terus menyempurnakan proses peninjauan mereka; pihak proyek resmi harus segera menemukan dan melaporkan aplikasi palsu; sedangkan pengguna Aset Kripto harus mengambil langkah pencegahan berikut:
Melalui upaya bersama dari berbagai pihak, kita dapat membangun ekosistem aplikasi Aset Kripto yang lebih aman untuk melindungi keamanan aset pengguna.