Kincai Media – Perusahaan keamanan siber Kaspersky mengungkap keberadaan puluhan aplikasi wallet mata duit digital tiruan di App Store milik Apple yang dirancang untuk mencuri aset digital pengguna.
Dalam laporan terbarunya, tim Threat Research Kaspersky menemukan sedikitnya 26 aplikasi rawan yang menyamar sebagai wallet terkenal seperti MetaMask, Ledger, Trust Wallet, hingga Coinbase.
Aplikasi-aplikasi tersebut meniru nama, logo, dan tampilan resmi agar terlihat meyakinkan bagi pengguna iPhone.
Tidak Langsung Mencuri
Salah satu yang membikin serangan ini rawan adalah caranya yang cukup rapi.
Menurut Kapersky, aplikasi tiruan tersebut awalnya tampak seperti aplikasi biasa. Beberapa apalagi mempunyai fitur sederhana seperti kalkulator, game alias task manager agar lolos pemeriksaan awal App Store dan terlihat legit.
Namun setelah dibuka, pengguna diarahkan ke laman phising yang menyerupai tampila App Store resmi. Di sana, korban diminta mengunduh aplikasi kedua yang sebenarnya merupakan wallet trojan berbahaya.
Aplikasi inilah yang kemudian bisa mencuri seed phrase dan menguras aset mata duit digital korban.
Target Utama Pengguna Kripto
Serangan ini disebut aktif sejak akhir 2025 dan diduga mengenai dengan malware iOS berjulukan SparkKitty.
Mayoritas pengedaran ditemukan di App Store daerah China, terutama lantaran beberapa wallet resmi memang tidak tersedia di sana. Namun, Kapersky menegaskan bahwa malware tersebut sebenarnya tidak mempunyai pembatasan wilayah, sehingga penggunaan di luar China tetap berpotensi menjadi korban.
Baca Juga: Bukan Hacker, Ini Ancaman Baru bagi Pemilik Kripto
Para penyerang juga memanfaatkan sistem enterprise developer Apple, yang biasanya dipakai perusahaan untuk mendistribusikan aplikasi internal.
Korban diminta memasang profil developer di perangkat mereka, langkah yang sering diabaikan pengguna lantaran dianggap bagian normal dari proses instalasi.
iPhone Tidak Sepenuhnya Aman
Kasus ini kembali memicu perdebatan soal keamanan perangkat Apple, yang selama ini dianggap lebih kondusif dibanding platform lain.
Menurut peneliti malware mobile Kaspersky, Sergey Puzan, aplikasi tiruan tersebut mungkin tidak mengandung kode rawan secara langsung. Namun mereka berfaedah sebagai pintu masuk untuk serangan lanjutan yang jauh lebih berbahaya.
Ia mengingatkan bahwa pengguna mata duit digital kudu tetap berhati-hati apalagi saat menggunakan perangkat yang dianggap kondusif seperti iPhone.
Kasus Ledger Palsu Tambah Kekhawatiran
Laporan ini muncul hanya beberapa hari setelah peneliti keamanan asal Brasil mengungkap perangkat Ledger Nano 5 Plus tiruan yang dijual secara online.
Perangkat tersebut tampak seperti produk resmi, namun rupanya telah dimodifikasi untuk mencuri PIN dan seed phrase pengguna. Peneliti menemukan adanya komponen tambahan serta firmware mencurigakan yang dapat mengirimkan informasi sensitif ke server eksternal.
Baik aplikasi tiruan maupun hardware wallet tiruan mempunyai tujuan yang sama: mendapatkan seed phrase korban. Begitu seed phrase sukses dicuri, pelaku dapat mengakses wallet dan memindahkan seluruh aset tanpa bisa dibatalkan.
Disclaimer: Semua konten yang diterbitkan di website Kincai Media ditujukan sarana informatif. Seluruh tulisan yang telah tayang di Kincai Media bukan nasihat investasi alias saran trading.
Sebelum memutuskan untuk berinvestasi pada mata duit kripto, senantiasa lakukan riset lantaran mata duit digital adalah aset volatil dan berisiko tinggi. Kincai Media tidak bertanggung jawab atas kerugian maupun untung anda.
English (US) · 
Indonesian (ID) ·