Pengguna iPhone Waspada: Kaspersky Tandai 26 Aplikasi Dompet Kripto Palsu yang Bisa Menguras Dana Anda

Perusahaan keamanan siber Kaspersky telah mengidentifikasi 26 aplikasi dompet cryptocurrency palsu di App Store Apple yang dirancang untuk mencuri aset digital pengguna.

Tim Riset Ancaman perusahaan menemukan bahwa aplikasi-aplikasi tersebut meniru dompet kripto populer, seperti MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken, dan Bitpie, dengan menyalin nama dan identitas visual mereka agar tampak sah. Setelah dibuka, aplikasi-aplikasi ini mengarahkan pengguna ke halaman phishing yang menyerupai antarmuka App Store dan mendorong mereka untuk mengunduh aplikasi kedua, yang sebenarnya adalah dompet yang telah disusupi trojan dan dapat menguras dana cryptocurrency.

Cara Kerja Penipuan Ini

Kaspersky menyatakan bahwa kampanye ini telah aktif setidaknya sejak musim gugur 2025 dan, dengan "keyakinan sedang," mengaitkannya dengan pelaku ancaman di balik SparkKitty, sebuah varian malware iOS yang sebelumnya telah diidentifikasi. Versi resmi dari banyak aplikasi dompet ini tidak tersedia di App Store iOS China; sebagian besar aplikasi phishing yang terdeteksi didistribusikan khusus kepada pengguna di China, meskipun muatan berbahaya itu sendiri tidak mencakup pembatasan regional. Ini pada dasarnya berarti pengguna di luar China juga bisa terdampak. Kaspersky mengonfirmasi telah melaporkan semua aplikasi yang teridentifikasi kepada Apple.

Berdasarkan temuan tersebut, aplikasi palsu ini mencakup fitur-fitur dasar yang tidak terkait seperti permainan, kalkulator, atau pengelola tugas untuk menciptakan kesan legitimasi dan lolos dari pemeriksaan awal. Setelah instalasi, aplikasi-aplikasi ini memandu pengguna melalui proses yang membuka halaman web App Store palsu dan mendorong mereka untuk mengunduh apa yang tampak seperti aplikasi dompet yang dimaksud.

Proses instalasi ini bekerja mirip dengan SparkKitty, menggunakan alat pengembang enterprise Apple untuk distribusi aplikasi korporat. Pengguna diminta untuk menginstal profil pengembang pada perangkat mereka, yang memungkinkan mereka menginstal aplikasi dari luar App Store. Penyerang mengandalkan pengguna yang mengabaikan langkah ini, sehingga memungkinkan instalasi perangkat lunak berbahaya.

Setelah terinstal, aplikasi dompet yang telah disusupi trojan ini dirancang untuk meniru perilaku dompet spesifik yang mereka tiru. Mereka menargetkan dompet panas (hot wallet) maupun dompet dingin (cold wallet).

Pakar malware mobile Kaspersky, Sergey Puzan, menyatakan bahwa meskipun aplikasi itu sendiri mungkin tidak mengandung kode berbahaya, aplikasi tersebut berfungsi sebagai titik masuk dalam rantai serangan yang lebih luas yang pada akhirnya mengarah pada instalasi malware. Peneliti tersebut lebih lanjut memperingatkan,

Perangkat Ledger Palsu

Laporan terbaru ini muncul beberapa hari setelah sebuah perangkat Ledger Nano S Plus palsu yang dijual melalui marketplace online terungkap sebagai bagian dari operasi phishing canggih yang dirancang untuk mencuri kredensial dompet kripto oleh seorang peneliti keamanan siber Brasil. Perangkat tersebut, yang dipasarkan dan dihargai seperti produk resmi, awalnya tampak asli tetapi gagal verifikasi ketika dihubungkan ke Ledger Live.

Saat membuka perangkat tersebut, peneliti menemukan komponen internal yang tidak sesuai dengan perangkat keras yang sah, termasuk chip yang tanda-tandanya telah dihapus serta antena WiFi dan Bluetooth tambahan yang tidak terdapat pada dompet Ledger asli. Pemeriksaan lebih lanjut terhadap firmware mengungkapkan bahwa kode PIN dan seed phrase disimpan dalam plaintext, bersama dengan referensi ke server eksternal, yang mengindikasikan bahwa perangkat tersebut dirancang untuk menangkap dan mengirimkan data sensitif.

Peneliti mengakui bahwa serangan ini tidak melibatkan kelemahan apa pun pada keamanan Ledger, melainkan menggunakan perangkat palsu, aplikasi berbahaya, dan trik phishing untuk menargetkan pengguna.

The post iPhone Users Beware: Kaspersky Flags 26 Fake Crypto Wallet Apps That Could Drain Your Funds appeared first on CryptoPotato.