Seiring berkembangnya aset digital, keinginan pelaku kejahatan siber untuk mengambil alih aset tersebut semakin meningkat; mereka terus-menerus menemukan cara-cara penipuan baru.
Pada akhir bulan Juli, misalnya, platform Steam memblokir game bernama Abstrakisme setelah karyawannya mengetahui bahwa game tersebut menggunakan kekuatan pemrosesan komputer pemain. Ini adalah ide yang cerdas - gamer sering kali menggunakan perangkat keras yang cukup kuat.
Sekarang ada penyerang lain yang ingin menghasilkan uang dari kehebohan mata uang kripto, meskipun menggunakan metode yang berbeda. Aplikasi ponsel cerdas bernama “BINANCE” tampaknya tidak memiliki koneksi ke pertukaran kripto yang sebenarnya.
Meskipun peringkat AppStore keseluruhan adalah 4.1, BINANCE Crypto Widget menerima lebih banyak ulasan yang sangat negatif. Menurut beberapa pengguna, aplikasi ini menampilkan tautan pop-up untuk membayar pembelian online ketika jari pemilik ponsel berada di tombol “home”. Di ponsel Apple, pemindai sidik jari juga berfungsi sebagai konfirmasi atau “tanda tangan digital” untuk melakukan pembelian. Pengguna mengklaim bahwa pembuatnya secara khusus merancang pop-up ini untuk menipu pelanggan mereka.
Jumlah pembayaran bervariasi dari $34 hingga $200, banyak pengguna aplikasi terus menulis komentar marah.
"Segera setelah Anda membuka aplikasi, Anda akan menerima jendela pop-up yang meminta Anda menghapus iklan demi uang. Jika jari Anda ada di pemindai saat ini, pembayaran akan dilakukan," tulis salah satu pengguna Reddit.
"Saya menginstal aplikasi, dan segera setelah diluncurkan, saya menerima pemberitahuan dengan jendela pop-up. Dalam dua menit, $200 ditagih dari rekening bank saya untuk "pengalaman pengguna bebas iklan". Saya menghubungi Apple dan mereka dapat membatalkan transaksi, sehingga uang akan dikembalikan dalam waktu 10 hari perbankan.”
Meskipun pembayaran kartu kredit mudah dibatalkan, Apple harus melihat lebih dekat penyebab masalah antarmuka pengguna. Mereka juga harus memperketat kriteria seleksi, karena akan semakin banyak aplikasi serupa yang bermunculan di masa mendatang.
Berdasarkan materi dari https://coingeek.com
Baca juga
Kerentanan kritis di Apache Struts membuka pintu bagi penambang abu-abu
Pakar keamanan mengatakan kerentanan kritis Apache Struts, yang ditemukan minggu lalu, sedang dieksploitasi secara aktif untuk menginstal secara jahat penambang cryptocurrency tersembunyi yang populer di sistem korban.
Kerentanan dompet buku besar. Bagaimana cara melindungi dana Anda dari penyusup?
Menurut tweet dari perusahaan yang diterbitkan pada tanggal 3 Februari, kerentanan telah ditemukan di dompet cryptocurrency perangkat keras Ledger yang membahayakan dana pengguna. Serangan “man in the middle” (intersepsi data) dapat diterapkan pada dompet, yang mencoba menghasilkan alamat untuk menerima mata uang kripto, dan lebih khusus lagi Bitcoin, ke dompet lain.
