Pengguna iPhone Waspada 26 Aplikasi Crypto Palsu Ini!

Pengguna iPhone kini dihadapkan pada ancaman serius setelah perusahaan keamanan siber Kaspersky mengungkap adanya 26 aplikasi dompet kripto palsu di App Store yang dirancang untuk mencuri aset digital pengguna. Aplikasi-aplikasi ini menyamar sebagai wallet populer dan dapat menguras dana korban tanpa disadari.

Dalam temuannya, tim Threat Research Kaspersky menyebut aplikasi tersebut meniru identitas dompet kripto terkenal seperti MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken, hingga Bitpie. Dengan tampilan dan nama yang mirip, aplikasi ini terlihat meyakinkan dan sulit dibedakan dari versi asli.

Modus penipuan: dari aplikasi palsu ke pencurian aset

Menurut CryptoPotato, setelah diunduh, aplikasi tidak langsung berbahaya, namun akan mengarahkan pengguna ke halaman phishing yang menyerupai tampilan App Store. Dari sana, pengguna diminta mengunduh aplikasi kedua yang sebenarnya merupakan wallet berbahaya (trojanized wallet).

Aplikasi ini memanfaatkan celah melalui fitur enterprise developer Apple, yang memungkinkan instalasi aplikasi di luar App Store melalui profil developer. Banyak pengguna tidak menyadari risiko saat diminta menginstal profil tersebut, sehingga tanpa sadar membuka akses bagi malware masuk ke perangkat mereka.

Menariknya, aplikasi palsu ini juga dilengkapi fitur tambahan seperti game, kalkulator, atau task manager agar terlihat lebih “normal” dan lolos dari proses verifikasi awal. Setelah malware terpasang, aplikasi akan meniru perilaku wallet asli dan menargetkan baik hot wallet maupun cold wallet milik pengguna.

Baca juga: iPhone 17 Punya Fitur Anti-Hack Baru, Bitcoin Hodler Wajib Punya!

Target global, tidak terbatas wilayah

Serangan ini diketahui telah aktif sejak akhir 2025 dan diduga terkait dengan malware iOS bernama SparkKitty. Meski banyak aplikasi ditemukan di App Store wilayah China, Kaspersky menegaskan bahwa serangan ini tidak memiliki batasan geografis, sehingga pengguna di seluruh dunia tetap berpotensi menjadi korban.

Pakar malware mobile Kaspersky, Sergey Puzan, menjelaskan bahwa aplikasi tersebut hanyalah pintu masuk dalam rangkaian serangan yang lebih besar. Dengan memanfaatkan akun developer berbayar, pelaku dapat menargetkan perangkat iOS mana pun selama pengguna terjebak dalam skema phishing.

Kasus lain: perangkat hardware wallet palsu

Ancaman tidak hanya datang dari aplikasi. Dalam kasus terpisah, seorang peneliti keamanan menemukan perangkat Ledger Nano S Plus palsu yang dijual secara online. Secara fisik, perangkat tersebut tampak asli, namun setelah diperiksa, ditemukan komponen tambahan seperti antena WiFi dan Bluetooth yang tidak seharusnya ada.

Lebih mengkhawatirkan, firmware perangkat tersebut menyimpan PIN dan seed phrase dalam bentuk teks biasa, serta terhubung ke server eksternal. Hal ini menunjukkan bahwa perangkat dirancang khusus untuk mencuri data sensitif pengguna.

Tim Research Tokocrypto menilai kasus ini sebagai pengingat bahwa risiko keamanan dalam ekosistem kripto tidak hanya berasal dari teknologi blockchain, tetapi juga dari sisi pengguna dan perangkat yang digunakan.

Menurut mereka, meningkatnya adopsi kripto juga diikuti dengan semakin canggihnya metode penipuan, termasuk melalui aplikasi palsu yang memanfaatkan kepercayaan pengguna terhadap platform resmi seperti App Store.

Tim Research Tokocrypto mengimbau pengguna untuk selalu mengunduh aplikasi hanya dari sumber resmi, tidak menginstal profil developer yang tidak dikenal, serta melakukan verifikasi tambahan sebelum memasukkan informasi sensitif seperti seed phrase.

Ke depan, mereka menekankan pentingnya edukasi keamanan digital bagi pengguna kripto, karena sebagian besar serangan saat ini memanfaatkan kelalaian pengguna, bukan kelemahan teknologi itu sendiri.

Baca juga: iPhone 17 Resmi Dirilis: Warna Baru Bitcoin Orange dan Jadwal Pre-Order

Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekaran

DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut.

Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli.