Network
Okeflores.com - Jenis penipuan online terbaru muncul baru-baru ini.
Dikenal sebagai pig butchering scam (terjemahan literal dari sha zhu pan, yang berarti piring penyembelihan babi), ini adalah jenis penipuan asmara di mana penipu akan terhubung dengan korban, biasanya di situ kencan atau situs web media sosial, dan akan menunjukkan minat ketertarikan kepada korban.
Penipu akan mengincar uang milik korban setelah masa-masa pendekatan mereka berjalan. Namun, penipuan semacam ini semakin menakutkan ketika merambah dunia kripto.
Para scammers itu akan mencuri uang korban dengan mudah tanpa terlacak.
Biasanya, untuk mendapat kepercayaan dari para korban, pelaku akan membuat aplikasi kripto palsu yang disalurkan lewat Google Play dan Apple Store.
Para peneliti di perusahaan cybersecurity, Sophos, telah merilis laporan di mana mereka menemukan scammers menggunakan metode ad-hoc untuk merampas uang kripto di perangkat korban.
"Baru-baru ini, kami menemukan aplikasi Crypto Rom yang mengelabui proses tinjauan keamanan penyedia aplikasi Apple dan Google, lalu masuk ke situs resmi.
Korban penipuan memberi tahu kami tentang aplikasi tersebut dan memberikan detail modus operandi kriminalnya.
Dalam proses penyelidikan, kami menemukan aplikasi lain dan mengungkapkan informasi tentang organisasi di balik operasi penipuan ini," kata laporan itu dikutip dari Hindustan Times pada Senin, 6 Februari 2023.
Aplikasi Scam Crypto Menyelinap ke Google Play dan Apple App Store
Perlu dicatat bahwa scammer ini ahli dalam peretasan dan terlibat dalam manipulasi domain untuk memasukkan aplikasi mereka ke pasar.
Penipu pertama-tama akan mengirimkan aplikasi dengan sertifikat valid yang dikeluarkan Apple. Selama aplikasi dalam tahap peninjauan, itu akan berfungsi seperti yang dijelaskan dan sepenuhnya tidak berbahaya.
Akan tetapi, begitu proses peninjauan selesai dan aplikasi tersebut lolos, scammer akan mengubah domain dan menghubungkannya ke server mereka.
Kemudian, penipu mengubah antarmuka agar terlihat seperti aplikasi perdagangan kripto yang sah.
Sophos setidaknya menemukan tiga aplikasi berbahaya di antaranya, Ace Pro dan MBM_BitSca di AppStore dan BitScan di Google Play.
Setelah scammer menargetkan korban, akan lebih mudah bagi mereka untuk meyakinkan orang yang tidak menaruh curiga untuk mengunduh aplikasi tersebut.
Terkait hal itu, BleepingComputer telah menghubungi Apple untuk menghapus aplikasi tersebut.
"Aplikasi yang dipermasalahkan mewakili diri mereka sendiri sebagai pemindai kode QR dan pelacak mata uang kripto ketika mereka awalnya melalui peninjauan.
Setelah menemukan taktik umpan-dan-ganti mereka, yang jelas-jelas merupakan pelanggaran terhadap Pedoman Peninjauan App Store, kami segera menghapus aplikasi dari App Store, dan pengembang dari Program Pengembang Apple kami," kata Apple.
Sebagai imbauan, pengguna diminta untuk selalu memeriksa kebijakan privasi, ulasan orang lain, dan informasi tentang perusahaan penyedia aplikasi sebelum mengunduh aplikasi keuangan apapun atau aplikasi yang mencurigakan.***
