BTC
$0.00
0.00%
Skandal kripto terbaru yang menghebohkan terkait aplikasi Ledger palsu di App Store sekali lagi membuktikan bahwa bahkan toko aplikasi “resmi” pun tidak menjamin keamanan dana Anda. Pasalnya, dalam beberapa hari, para penipu berhasil menipu jutaan dolar AS dan Euro, serta mencuri tabungan orang-orang yang telah menabung selama puluhan tahun untuk masa depan.
Menurut laporan sumber resmi: lebih dari 50 pengguna kehilangan setidaknya $9,5 juta dalam berbagai mata uang kripto – Bitcoin, Ethereum, Solana, dan token lainnya. Selain itu, di antara korban skema ini terdapat seorang musisi Amerika terkenal yang kehilangan tabungan pensiunnya sebesar sekitar 5,9 BTC (lebih dari 400 ribu dolar AS).
Para ahli siber melakukan penyelidikan dan menemukan bahwa pada April 2026, sebuah aplikasi palsu muncul di toko aplikasi, yang menyamar sebagai perangkat lunak resmi untuk mengelola dompet kripto – Ledger Live. Aplikasi tersebut lolos moderasi dan tersedia untuk diunduh selama beberapa hari. Yang menarik adalah bahwa pengguna mempercayai pasar aplikasi resmi.
Perlu dicatat bahwa aplikasi asli ini penting bagi industri kripto sebagai platform terpusat untuk mengelola mata uang kripto melalui perangkat pribadi. Pasalnya, perangkat lunak untuk mengelola dompet kripto Ledger Live memungkinkan pengguna menyimpan, melacak, dan menukar aset digital dengan aman, dengan menggabungkan antarmuka perangkat lunak dengan dompet perangkat keras Ledger.
Meskipun aplikasi ini diperbarui secara rutin, memperluas daftar blockchain dan layanan DeFi yang didukung, serta tetap menjadi salah satu alat terkemuka untuk pengelolaan aset kripto yang aman, yang ditujukan bagi pengguna dompet perangkat keras Ledger, aturan keamanan tetap berlaku.
Saat ini, para ahli keamanan kripto menyatakan: aplikasi palsu tersebut hampir sepenuhnya meniru antarmuka aslinya. Setelah mengunduh dan menginstal aplikasi, pengguna diminta memasukkan frasa seed. Ketika investor kripto memasukkan frasa tersebut, penjahat siber memperoleh kendali penuh atas dana dan langsung menariknya dari akun. Selanjutnya, dana tersebut dengan cepat dipindahkan melalui puluhan alamat, bursa, dan crypto mixer untuk mempersulit pelacakan.
Bukan rahasia lagi bahwa layanan (crypto mixer) yang meningkatkan anonimitas transaksi, dengan “mencampur” kripto pengguna dengan koin pengguna dan investor lain, “memutuskan hubungan” antara pengirim dan penerima kripto. Justru crypto mixer inilah yang membantu menyembunyikan riwayat koin, sehingga mempersulit pelacakan melalui analisis blockchain, terutama dalam kondisi pengetatan pemeriksaan AML, yang tidak hanya mencakup analisis sumber dana dan pemeriksaan transaksi, tetapi juga identifikasi pemilik dompet kripto untuk penilaian risiko.
Anti-Money Laundering (pemeriksaan AML) adalah serangkaian langkah yang bertujuan untuk mencegah pencucian uang, penerimaan pendapatan kriminal, dan pendanaan terorisme.
Meskipun Apple telah menghapus aplikasi berbahaya tersebut, insiden ini mempertanyakan efektivitas moderasi dan sekali lagi membuktikan bahwa bahkan “sumber resmi” terkadang bisa menjadi jebakan. Skema penipuan ini dimungkinkan karena penipu menggunakan salinan yang meyakinkan dan menghasilkan ulasan palsu.
Kasus ini secara khusus merupakan salah satu contoh terkini bagaimana kepercayaan dapat berubah menjadi bencana finansial, karena aturan utama keamanan siber tetap tidak berubah: tidak ada layanan yang sah yang akan meminta Anda memasukkan frasa seed, dan pengungkapannya secara efektif berarti kehilangan semua dana.
