Jakarta - Penipuan pig butchering yang menjanjikan keuntungan besar dari investasi kripto bodong mulai menyusupi Google Play Store dan Apple App Store. Pengguna Android dan iPhone pun diminta lebih hati-hati.
Penipuan pig butchering sebenarnya sudah berlangsung selama bertahun-tahun. Bentuk penipuan ini biasanya melibatkan website dan iklan palsu hingga rekayasa sosial. Dengan menggunakan aplikasi penipu yang beredar di toko aplikasi resmi, penipu jadi bisa mendapatkan kepercayaan korban dengan lebih mudah.
Peneliti keamanan siber dari Sophos mengatakan penipu pig butchering biasanya menargetkan pengguna laki-laki di Facebook atau Tinder. Sophos menemukan kampanye penipuan ini yang berasal dari kelompok 'ShaZhuPan' dari China.
Penipu biasanya menggunakan foto profil perempuan cantik untuk mengelabui korban, dan menampilkan foto-foto gaya hidup yang mewah. Setelah berhasil mendapatkan kepercayaan korban, penipu kemudian mengatakan bahwa mereka punya paman yang bekerja di perusahaan analisis keuangan.
Korban kemudian diajak untuk membeli mata uang kripto lewat aplikasi palsu bernama BitScan di Play Store, serta Ace Pro dan MBM_BitScan di App Store. Penipu kemudian memandu korban untuk pertama membuka deposit di platform exchange kripto Binance, lalu ditransfer ke aplikasi palsu.
Aplikasi penipu ini awalnya membolehkan korban untuk menarik investasi kriptonya dalam jumlah kecil untuk membuat korban lebih percaya. Tapi setelah nominalnya jadi semakin besar, akun korban akan dikunci.
Untuk bisa menyusup ke App Store, kelompok ShaZhuPan awalnya menghubungkan aplikasi dengan server 'baik' sampai mendapatkan persetujuan dari Apple. Setelah lolos review, penipu kemudian mengubah domainnya dan menghubungkan aplikasi dengan server 'jahat'.
Setelah membuka aplikasi, korban akan melihat antarmuka ala aplikasi trading kripto yang dikirimkan dari server jahat. Namun, semua informasi yang ditampilkan di antarmuka itu hanya tipu-tipu, kecuali untuk deposit korban.
Karena aplikasi penipu ini hanya diunduh oleh sejumlah kecil pengguna yang sudah menjadi korban, tidak banyak yang melaporkan aplikasi-aplikasi ini atas tindakan penipuan. Pihak Google dan Apple pun jadi sulit mengenali dan menendang aplikasi penipu ini dari toko aplikasinya, seperti dikutip dari Bleeping Computer, Minggu (5/2/2023).
Untuk itu, pengguna Android dan iPhone diminta berhati-hati sebelum menginstal aplikasi baru. Selalu cek review dan komentar dari pengguna lain, melihat kebijakan privasi, detail soal developer, dan informasi tentang perusahaan.
Sumber: detik.com
Penipuan pig butchering sebenarnya sudah berlangsung selama bertahun-tahun. Bentuk penipuan ini biasanya melibatkan website dan iklan palsu hingga rekayasa sosial. Dengan menggunakan aplikasi penipu yang beredar di toko aplikasi resmi, penipu jadi bisa mendapatkan kepercayaan korban dengan lebih mudah.
Peneliti keamanan siber dari Sophos mengatakan penipu pig butchering biasanya menargetkan pengguna laki-laki di Facebook atau Tinder. Sophos menemukan kampanye penipuan ini yang berasal dari kelompok 'ShaZhuPan' dari China.
Penipu biasanya menggunakan foto profil perempuan cantik untuk mengelabui korban, dan menampilkan foto-foto gaya hidup yang mewah. Setelah berhasil mendapatkan kepercayaan korban, penipu kemudian mengatakan bahwa mereka punya paman yang bekerja di perusahaan analisis keuangan.
Korban kemudian diajak untuk membeli mata uang kripto lewat aplikasi palsu bernama BitScan di Play Store, serta Ace Pro dan MBM_BitScan di App Store. Penipu kemudian memandu korban untuk pertama membuka deposit di platform exchange kripto Binance, lalu ditransfer ke aplikasi palsu.
Aplikasi penipu ini awalnya membolehkan korban untuk menarik investasi kriptonya dalam jumlah kecil untuk membuat korban lebih percaya. Tapi setelah nominalnya jadi semakin besar, akun korban akan dikunci.
Untuk bisa menyusup ke App Store, kelompok ShaZhuPan awalnya menghubungkan aplikasi dengan server 'baik' sampai mendapatkan persetujuan dari Apple. Setelah lolos review, penipu kemudian mengubah domainnya dan menghubungkan aplikasi dengan server 'jahat'.
Setelah membuka aplikasi, korban akan melihat antarmuka ala aplikasi trading kripto yang dikirimkan dari server jahat. Namun, semua informasi yang ditampilkan di antarmuka itu hanya tipu-tipu, kecuali untuk deposit korban.
Karena aplikasi penipu ini hanya diunduh oleh sejumlah kecil pengguna yang sudah menjadi korban, tidak banyak yang melaporkan aplikasi-aplikasi ini atas tindakan penipuan. Pihak Google dan Apple pun jadi sulit mengenali dan menendang aplikasi penipu ini dari toko aplikasinya, seperti dikutip dari Bleeping Computer, Minggu (5/2/2023).
Untuk itu, pengguna Android dan iPhone diminta berhati-hati sebelum menginstal aplikasi baru. Selalu cek review dan komentar dari pengguna lain, melihat kebijakan privasi, detail soal developer, dan informasi tentang perusahaan.
Sumber: detik.com