Infografis
Suara.com - Sekelompok peretas (hacker) cerdik baru-baru ini ditemukan oleh perusahaan keamanan siber Sophos, melakukan penipuan yang cukup rumit di tingkat internasional.
Para scammer telah menyedot ratusan ribu dolar dari korban yang tidak menaruh curiga melalui aplikasi kencan. Pada saat ditemukan, mereka telah mencuri 1,4 juta dolar AS atau sekitar Rp 19,74 miliar dan semuanya dalam bentuk Bitcoin.
Identitas scammers dan dari mana serangan itu berasal tetap tidak diketahui, tetapi Sophos mampu mengungkap simpanan digital mereka, yang berisi semua akumulasi kekayaan ilegal yang diarahkan ke satu dompet Bitcoin (dan penuh sesak).
Sophos menamai skema itu "CryptoRom". Meskipun Apple selalu menggembar-gemborkan prioritas keamanan terbaik dalam ekosistemnya, kita semua tahu bahwa kekebalan penuh tidak mungkin, bahkan dengan iPhone.
Baca Juga: iPhone 13 Segera Mendarat di Indonesia
Para korban CryptoRom mengalami kerugian senilai 1,4 juta dolar AS atau sekira Rp 19,74 miliar semuanya adalah pemilik iPhone dan para peretas memanfaatkan sistem Enterprise Signature khusus untuk iPhone.
Pada dasarnya, sistem ini memberi pengembang kemampuan untuk melakukan pengujian pada aplikasi iPhone baru sebelum mengirimkannya ke Apple untuk persetujuan.
![Ilustrasi aplikasi Tinder. [Shutterstock]](https://media.suara.com/pictures/653x366/2017/03/29/66121-ilustrasi-aplikasi-tinder.jpg)
Rupanya, Tanda Tangan Perusahaan juga merupakan pintu belakang tersembunyi, memungkinkan akses ilegal ke perangkat pribadi, yang dapat (dan) dieksploitasi oleh aktor jahat.
Pertama, penyerang membuat aplikasi perdagangan Bitcoin palsu. Kemudian, mereka membuat profil kencan online palsu
Apa yang membuat penipuan begitu rumit adalah tidak hanya pada tingkat perangkat lunak, tetapi juga pada tingkat sosial.
Baca Juga: Apple Hapus Aplikasi Al-Quran di App Store China
Pertama, para pelaku CryptoRom membuat aplikasi perdagangan Bitcoin palsu, semuanya menyalurkan uang apa pun yang masuk melaluinya ke dalam satu dompet Bitcoin, kemungkinan dimiliki oleh dalang di balik itu semua.
Kemudian, para scammer membuat sejumlah profil online palsu di aplikasi kencan seperti Tinder dan Bumble.
Begitu mereka terhubung dengan seseorang, mereka berkomitmen pada hubungan palsu sampai mereka dapat meyakinkan korbannya bahwa mereka menghasilkan banyak uang dari aplikasi perdagangan Bitcoin yang teduh.
Fasad dipertahankan sampai akhirnya, mereka membuat orang di ujung sana juga menginvestasikan sejumlah uang ke dalam aplikasi tersebut.
Tentu saja, setelah selesai, uang itu langsung masuk ke dompet Bitcoin scammers, sebagaimana melansir dari Phonearena, Selasa (19/10/2021).
Hal ini tidak hanya merugikan korban dalam bentuk finansial, tapi juga tanpa hambatan ke iPhone mereka dan semua jenis data pribadi.
“Dengan aplikasi perdagangan crypto palsu mereka, [penyerang bisa] mendapatkan kendali manajemen jarak jauh atas perangkat mereka,” lapor Sophos dalam sebuah pernyataan minggu lalu.
