Bahasa Indonesia
Download

Aplikasi iPhone palsu yang digunakan untuk mencuri jutaan mata uang kripto

Aplikasi iPhone palsu yang digunakan untuk mencuri jutaan mata uang kripto WikiBit 2022-03-18 13:01

Salah satu metode yang paling terbukti sering untuk memikat orang ke dalam penipuan adalah dengan menjanjikan akses "orang dalam" kepada korban ke kekayaan finansial yang tidak bisa didapatkan oleh orang biasa.

  tomsguide--

  Salah satu metode yang paling terbukti sering untuk memikat orang ke dalam penipuan adalah dengan menjanjikan akses “orang dalam” kepada korban ke kekayaan finansial yang tidak bisa didapatkan oleh orang biasa.

  Begitulah cara pemodal Wall Street Bernie Madoff mendaftarkan ribuan investor yang bersemangat untuk skema Ponzi-nya yang terlalu bagus untuk menjadi kenyataan.

  Sekarang digunakan oleh scammers yang menjanjikan keuntungan besar bagi korbannya jika mereka hanya menginstal dan menggunakan aplikasi smartphone “khusus”.

  Penipuan ini disebut “CryptoRom,” dan sudah ada selama beberapa bulan. Seperti yang dijelaskan oleh peneliti Sophos Labs Jagadeesh Chandraiah kemarin (16 Maret), ini adalah tiga kejahatan, menggabungkan penipuan asmara, penipuan cryptocurrency, dan aplikasi Android dan iPhone yang berbahaya — yang terakhir ini biasanya sangat jarang.

  Korban telah kehilangan puluhan ribu dolar dalam skema ini. Hanya satu dari banyak Bitcoin yang digunakan oleh para penjahat yang telah mengumpulkan $1,3 juta dalam bentuk keuntungan yang tidak sah; Anda mungkin dapat mengalikannya beberapa kali untuk mendapatkan gambaran tentang total pengambilan.

  Skema ini awalnya menargetkan China, Jepang, Asia Tenggara dan India, tetapi sekarang telah melompat ke Eropa barat dan Amerika.

  Salah satu korban memberi tahu Sophos bahwa mereka sendiri telah ditipu, dan mengatakan seorang teman juga “menggunakan [a] aplikasi serupa yang disebut 'UBS global' + Binance.”

  “Mereka menyediakan perdagangan kripto,” kata korban. “Sekarang ketika dia mencoba menarik jumlah, mereka meminta keanggotaan berbayar sebesar $6.000.”

Jangan percaya hubungan cinta ini

  Kebanyakan korban awalnya dihubungi melalui portal kencan online, seperti “Bumble, Tinder, Facebook dating dan Grindr,” seperti yang laporan Sophos sebelumnya . Banyak dari situs tersebut menawarkan beberapa aplikasi kencan terbaik yang telah kami uji.

  Baru-baru ini, Chandraiah mengatakan, beberapa korban telah dihubungi melalui pesan WhatsApp acak, ternyata setelah penjahat memprofilkan mereka melalui media sosial dan melihat mereka punya uang untuk dibelanjakan.

  “Kami menduga bahwa para penjahat memperoleh informasi kontak untuk target mereka baik melalui akun media sosial mereka sendiri atau melalui situs web yang disusupi,” tulis Chandraiah. “Mereka juga tampaknya mendapatkan informasi yang tersedia untuk umum dan menargetkan mereka yang sudah terjun ke investasi dan cryptocurrency.”

  Saat aplikasi menggunakan aplikasi kencan, penipu menggunakan profil palsu untuk membangun kepercayaan dengan korban selama beberapa hari atau bahkan berminggu-minggu.

  Kemudian scammer memberi tahu korban tentang rahasia berinvestasi cryptocurrency yang akan menghasilkan banyak uang bagi korban — korban hanya perlu menginstal aplikasi khusus.

  Berikut tip pertama kami tentang cara menghindari penipuan ini: Jangan percaya siapa pun yang mengaku sebagai belahan jiwa Anda, namun sepertinya tidak pernah bisa bertemu langsung dengan Anda, atau bahkan berkencan dengan FaceTime.

  Kiat kedua: Jika seseorang yang tidak Anda kenal memberitahu Anda bahwa mereka memiliki tip khusus tentang cara menghasilkan uang menggunakan cryptocurrency, larilah dengan cepat.

Aplikasi iOS palsu

  Aplikasi khusus ini tidak ada di App Store Apple atau Google Play Store dan harus dipindahkan. Itu mudah dilakukan di Android, tetapi bagaimana dengan perangkat Apple? Bukankah Apple melarang pengguna memasang aplikasi iPhone yang berasal dari luar App Store?

  Tidak terlalu. Apple memiliki beberapa prosedur untuk mengizinkan pengembang aplikasi dan perusahaan besar mendistribusikan aplikasi secara pribadi.

  Perusahaan besar dapat memasang profil tertentu pada perangkat karyawan yang memungkinkan iPhone dan iPad memasang aplikasi khusus perusahaan. Pengembang bisa mendapatkan dua aplikasi pendamping berbeda yang memungkinkan sideloading aplikasi iOS untuk tujuan pengujian — pertama selama fase pengembangan awal, dan kemudian untuk “penerbangan uji” tepat sebelum pengiriman resmi ke App Store.

  Penjahat, termasuk mereka yang menjalankan penipuan CryptoRom, diketahui menyalahgunakan fitur pengujian perusahaan dan pengujian pengembang. Dan sekarang, seperti yang dilaporkan Sophos, mereka mulai menggunakan fitur pengujian beta TestFlight Apple untuk menginfeksi sebanyak 10.000 korban sekaligus.

  Dalam kasus ini, para korban pertama-tama diminta untuk menginstal aplikasi TestFlight dari App Store. Kehadiran aplikasi itu memungkinkan pengguna iPhone kemudian mengunduh dan menginstal apa yang tampak sebagai versi “khusus” dari aplikasi cryptocurrency atau keuangan terkenal dari sebuah situs web.

  Ini adalah palsu, tentu saja, tetapi bagi korban mereka terlihat seperti aplikasi nyata yang disediakan oleh CoinBase, RobinHood, Bitfinex, Binance atau platform cryptocurrency lainnya.

  Tip No. 3: Jika seseorang yang bukan atasan Anda meminta Anda untuk melakukan sideload aplikasi Android atau iOS, jangan lakukan. Ini mungkin scam dengan Android; dengan iOS, itu pasti.

  .

Lalu Bagaimana?

  Setelah aplikasi palsu siap, korban diminta untuk membeli Bitcoin atau cryptocurrency lain melalui pertukaran yang sah, kemudian mentransfernya ke penjahat melalui aplikasi smartphone “khusus”.

  Awalnya, kata Chandraiah, para korban memang akan mulai menghasilkan uang. Mereka bahkan diizinkan untuk menguangkan sebagian atau seluruh investasi awal mereka.

  Tapi kemudian scammers memangsa janji uang yang lebih besar untuk membuat korban menginvestasikan lebih banyak uang. Mereka bahkan akan “meminjamkan” sejumlah uang kepada korban untuk membuatnya lebih mudah. Dan investasi putaran kedua itu adalah investasi yang tidak akan pernah dilihat lagi oleh para korban.

  Jangan salah paham — investasi tumbuh, setidaknya menurut apa yang Anda lihat di aplikasi palsu tersebut. Tapi kemudian..

  “Ketika korban mencoba menarik dana dari 'keuntungan' besar mereka,” tulis Chandraiah, “penjahat menggunakan aplikasi untuk memberi tahu mereka bahwa mereka perlu membayar 'pajak' sebesar 20% dari keuntungan mereka sebelum dana dapat ditarik — dan mengancam bahwa semua investasi mereka akan disita oleh otoritas pajak jika mereka tidak membayar.”

  Jika korban membayar “pajak”, itu kemudian “dibekukan” oleh “pihak berwenang” dan uangnya masih macet.

Memangsa korban untuk terakhir kalinya

  Penipuan ini telah menyebar begitu luas, tulis Chandraiah, dan industri penipuan sekunder bermunculan “menjanjikan” untuk membantu korban memulihkan dana mereka.

  “Mengeksploitasi keputusasaan ini, sejumlah layanan pemulihan cryptocurrency palsu bermunculan yang secara khusus menargetkan korban CryptoRom.”

  Pada titik ini, semoga para korban menyadari satu-satunya pilihan mereka adalah menghubungi polisi. Namun meski begitu, seringkali hanya sedikit yang bisa dilakukan. Transaksi Cryptocurrency tidak dapat dibalik, dan bahkan ketika rantai transaksi transparan, seperti Bitcoin, mungkin hanya ada sedikit jalan hukum.

  “Karena sifat cryptocurrency dan fakta bahwa transaksi luar negeri lintas batas terlibat,” tulis Chandraiah, “sangat sulit untuk memulihkan dana melalui penegakan hukum atau saluran hukum lainnya.”

  Kiat terakhir: Jangan menginvestasikan cryptocurrency dengan seseorang yang tidak Anda kenal.

  Memang, penjahat ini telah meyakinkan banyak korban bahwa mereka menggunakan Binance, Bitfinex, Coinbase, atau pertukaran sah lainnya.

  Tetapi dibutuhkan lompatan besar untuk percaya bahwa platform cryptocurrency terkenal itu akan memiliki ruang rahasia di mana hanya beberapa orang yang memiliki hak istimewa yang dapat memperdagangkan aset mereka dan menghasilkan lebih banyak uang daripada orang lain. Kemudian lagi, mungkin itu tidak tampak begitu gila.

Disclaimer:

Pandangan dalam artikel ini hanya mewakili pandangan pribadi penulis dan bukan merupakan saran investasi untuk platform ini. Platform ini tidak menjamin keakuratan, kelengkapan dan ketepatan waktu informasi artikel, juga tidak bertanggung jawab atas kerugian yang disebabkan oleh penggunaan atau kepercayaan informasi artikel.

  • Konversi token
  • Konversi nilai pertukaran
  • Perhitungan untuk pembelian valuta asing
/
PC(S)
Nilai Tukar Saat Ini
Jumlah yang dapat ditukar

0.00