Modus Baru Pembobolan Aset Kripto Lewat Aplikasi Palsu, Begini Cara Mencegahnya
- Pintu
Di tengah maraknya adopsi kripto di Indonesia dan global, ancaman siber terus berkembang. Terbaru, peneliti keamanan dari Kaspersky menemukan malware berbahaya bernama SparkKitty, trojan yang dirancang khusus untuk mencuri informasi dari perangkat Android dan iOS—dengan target utama: aset kripto pengguna.
Apa Itu SparkKitty?
SparkKitty adalah varian trojan canggih yang disebut sebagai “adik” dari malware sebelumnya, SparkCat. Bedanya, SparkKitty menggunakan pendekatan yang lebih halus dan sulit terdeteksi. Ia menyusup lewat aplikasi palsu yang berkaitan dengan kripto, lalu mencuri data dari galeri foto pengguna.
Kaspersky menyebut, SparkKitty memindai tangkapan layar (screenshot) yang berisi seed phrase, QR dompet, atau informasi login, lalu mengirimkannya secara diam-diam ke server peretas.
Target: Aplikasi Terkait Kripto, Sosial Media, dan Judi
Aplikasi-aplikasi yang jadi "kendaraan" pembobolan ini kerap menyamar sebagai:
Platform trading kripto palsu
-
Proyek investasi berbasis blockchain
Aplikasi tiruan seperti TikTok atau platform hiburan
Aplikasi judi online yang mengiklankan pembayaran via kripto
