Penipuan Aplikasi di Apple App Store
Sebuah aplikasi penipuan di Apple App Store telah menguras sekitar $420.000 dalam bentuk Bitcoin dari musisi Amerika Garrett Dutton, yang lebih dikenal dengan nama “G. Love.” Menurut serangkaian posting di platform X, Dutton kehilangan simpanan 5.9 BTC setelah mengunduh program berbahaya yang menyamar sebagai manajer Ledger Live di MacBook Neo barunya. Ia tertipu untuk memasukkan frasa pemulihannya. Pencurian ini menghapus hampir satu dekade tabungan yang ia siapkan untuk pensiun.
“Saya mengalami hari yang sangat sulit,” kata Dutton kepada para pengikutnya, mencatat bahwa dana tersebut lenyap “dalam sekejap.” “Saya sudah terlibat di dunia crypto sejak 2017. Hari ini mereka membuat saya terkejut. Ini adalah kesalahan saya sendiri karena tidak lebih berhati-hati. Tapi biarkan ini menjadi peringatan. Ada begitu banyak penipuan,” ujarnya.
Risiko dan Taktik Penipuan
Peneliti on-chain ZachXBT melacak aset yang dicuri dan mengungkapkan bahwa mereka dipindahkan ke alamat yang terkait dengan bursa KuCoin melalui sembilan transaksi terpisah. Sementara KuCoin mengakui situasi tersebut dengan respons layanan pelanggan standar, insiden ini menyoroti risiko yang semakin meningkat dari toko aplikasi yang menyimpan perangkat lunak berbahaya.
Taktik penipuan serupa telah mengganggu industri selama bertahun-tahun. Pada tahun 2023, aplikasi palsu Ledger juga muncul di toko Microsoft, menyebabkan kerugian hampir $600.000 sebelum perusahaan mengakui bahwa perangkat lunak tersebut telah melewati proses tinjauan internalnya.
Statistik Kejahatan Crypto
Laporan dari FBI menunjukkan bahwa jenis kejahatan ini sedang meningkat, dengan total kerugian terkait crypto di AS mencapai $11 miliar pada tahun 2025, lonjakan signifikan dari $9 miliar yang dilaporkan tahun sebelumnya.
Penipuan Melalui Surat Fisik
Seperti yang dilaporkan sebelumnya oleh crypto.news, penyerang juga ditemukan menggunakan surat fisik untuk menargetkan pemilik dompet perangkat keras. Dengan menggunakan detail kontak yang bocor dalam pelanggaran data sebelumnya, penipu telah mengirimkan surat yang tampak resmi dengan kop surat palsu kepada pengguna Trezor dan Ledger. Surat-surat ini sering kali meminta “pemeriksaan otentikasi wajib” dan menggunakan tenggat waktu yang ketat—seperti 15 Februari 2026—untuk menciptakan kepanikan.
Penerima yang memindai kode QR yang disertakan diarahkan ke situs berbahaya yang meminta frasa pemulihan 12 hingga 24 kata mereka. Setelah frasa ini dimasukkan, penyerang menggunakan API backend untuk mengambil alih sepenuhnya dompet korban. Baik Ledger maupun Trezor telah menghadapi sorotan terkait keamanan basis data pelanggan mereka, karena kampanye phishing fisik ini sangat bergantung pada paparan informasi kontak pribadi dari pelanggaran keamanan sebelumnya.
