.png?2.0.9 "Infopedia")
1 hari yang lalu
– Perusahaan keamanan siber Kaspersky mengungkap keberadaan puluhan aplikasi wallet mata uang digital tiruan di App Store milik Apple nan dirancang untuk mencuri aset digital pengguna.
Dalam laporan terbarunya, tim Threat Research Kaspersky menemukan sedikitnya 26 aplikasi rawan nan menyamar sebagai wallet terkenal seperti MetaMask, Ledger, Trust Wallet, hingga Coinbase.
Aplikasi-aplikasi tersebut meniru nama, logo, dan tampilan resmi agar terlihat meyakinkan bagi pengguna iPhone.
Tidak Langsung Mencuri
Salah satu nan membikin serangan ini rawan adalah caranya nan cukup rapi.
Menurut Kapersky, aplikasi tiruan tersebut awalnya tampak seperti aplikasi biasa. Beberapa apalagi mempunyai fitur sederhana seperti kalkulator, game alias task manager agar lolos pemeriksaan awal App Store dan terlihat legit.
Namun setelah dibuka, pengguna diarahkan ke laman phising nan menyerupai tampila App Store resmi. Di sana, korban diminta mengunduh aplikasi kedua nan sebenarnya merupakan wallet trojan berbahaya.
Aplikasi inilah nan kemudian bisa mencuri seed phrase dan menguras aset mata uang digital korban.
Target Utama Pengguna Kripto
Serangan ini disebut aktif sejak akhir 2025 dan diduga mengenai dengan malware iOS berjulukan SparkKitty.
Mayoritas pengedaran ditemukan di App Store wilayah China, terutama lantaran beberapa wallet resmi memang tidak tersedia di sana. Namun, Kapersky menegaskan bahwa malware tersebut sebenarnya tidak mempunyai pembatasan wilayah, sehingga penggunaan di luar China tetap berpotensi menjadi korban.
Baca Juga: Bukan Hacker, Ini Ancaman Baru bagi Pemilik Kripto
Para penyerang juga memanfaatkan sistem enterprise developer Apple, nan biasanya dipakai perusahaan untuk mendistribusikan aplikasi internal.
Korban diminta memasang profil developer di perangkat mereka, langkah nan sering diabaikan pengguna lantaran dianggap bagian normal dari proses instalasi.
iPhone Tidak Sepenuhnya Aman
Kasus ini kembali memicu perdebatan soal keamanan perangkat Apple, nan selama ini dianggap lebih kondusif dibanding platform lain.
Menurut peneliti malware mobile Kaspersky, Sergey Puzan, aplikasi tiruan tersebut mungkin tidak mengandung kode rawan secara langsung. Namun mereka berfaedah sebagai pintu masuk untuk serangan lanjutan nan jauh lebih berbahaya.
Ia mengingatkan bahwa pengguna mata uang digital kudu tetap berhati-hati apalagi saat menggunakan perangkat nan dianggap kondusif seperti iPhone.
Kasus Ledger Palsu Tambah Kekhawatiran
Laporan ini muncul hanya beberapa hari setelah peneliti keamanan asal Brasil mengungkap perangkat Ledger Nano 5 Plus tiruan nan dijual secara online.
Perangkat tersebut tampak seperti produk resmi, namun rupanya telah dimodifikasi untuk mencuri PIN dan seed phrase pengguna. Peneliti menemukan adanya komponen tambahan serta firmware mencurigakan nan dapat mengirimkan info sensitif ke server eksternal.
Baik aplikasi tiruan maupun hardware wallet tiruan mempunyai tujuan nan sama: mendapatkan seed phrase korban. Begitu seed phrase sukses dicuri, pelaku dapat mengakses wallet dan memindahkan seluruh aset tanpa bisa dibatalkan.
Disclaimer: Semua konten nan diterbitkan di website Cryptoharian.com ditujukan sarana informatif. Seluruh tulisan nan telah tayang di bukan nasihat investasi alias saran trading.
Sebelum memutuskan untuk berinvestasi pada mata duit kripto, senantiasa lakukan riset lantaran mata uang digital adalah aset volatil dan berisiko tinggi. tidak bertanggung jawab atas kerugian maupun untung anda.
English (US) · 
Indonesian (ID) ·