KUALA LUMPUR, – Syarikat keselamatan siber Kaspersky mengesan sebanyak 26 aplikasi dompet kripto palsu di platform Apple App Store yang berpotensi mencuri aset digital pengguna melalui teknik penipuan dan perisian hasad.
Dalam satu laporan, pasukan penyelidikan ancaman Kaspersky memaklumkan bahawa aplikasi tersebut menyamar sebagai dompet kripto popular seperti MetaMask, Ledger, Trust Wallet dan Coinbase bagi memperdaya pengguna. Aplikasi ini direka dengan meniru rupa serta nama asal bagi meningkatkan kepercayaan pengguna.
Menurut laporan itu, aplikasi berkenaan dilengkapi fungsi asas seperti kalkulator, permainan atau pengurus senarai tugasan bagi mengelirukan pengguna sebelum mengalihkan mereka ke laman web palsu yang menyerupai App Store katanya dalam satu nota penyelidikan disini hari ini.
Tambah Kaspersky Setelah pengguna memasuki laman tersebut, mereka akan digesa memuat turun aplikasi dompet kripto yang sebenarnya telah diubah suai dengan perisian trojan. Proses ini melibatkan pemasangan profil pembangun yang membolehkan aplikasi luar dipasang tanpa melalui sistem keselamatan biasa Apple.
Bagi dompet kripto jenis “hot wallet”, perisian hasad akan mencuri frasa pemulihan (seed phrase) pengguna, sekali gus memberi akses penuh kepada penjenayah siber untuk memindahkan aset digital mangsa.
Sementara itu, bagi “cold wallet”, aplikasi palsu menggunakan teknik pancingan data untuk mendapatkan maklumat keselamatan yang sepatutnya tidak pernah diminta oleh aplikasi rasmi.
Walaupun kebanyakan aplikasi palsu tersebut dikesan dalam versi App Store di China, Kaspersky menegaskan bahawa ancaman ini berpotensi menjejaskan pengguna di seluruh dunia kerana tiada sekatan geografi pada perisian berbahaya tersebut.
Kempen ini juga dipercayai mempunyai kaitan dengan kumpulan ancaman siber yang sama di sebalik malware iOS dikenali sebagai “SparkKitty”.
Sehubungan itu, pengguna dinasihatkan agar lebih berwaspada ketika memuat turun aplikasi, termasuk:
• Memastikan aplikasi dimuat turun daripada penerbit rasmi
• Tidak memasang profil pembangun daripada sumber tidak diketahui
• Mengelakkan klik pautan mencurigakan dalam aplikasi
• Tidak berkongsi frasa pemulihan dompet kripto
Pakar Kaspersky, Sergey Puzan, menegaskan bahawa walaupun aplikasi awal kelihatan tidak berbahaya, ia boleh menjadi pintu masuk kepada serangan yang lebih serius.
Penemuan ini membuktikan bahawa ancaman siber kini semakin kompleks dan mampu menembusi platform rasmi. Justeru, kesedaran serta langkah berjaga-jaga pengguna menjadi faktor utama dalam melindungi keselamatan aset digital daripada kecurian.
