Pencurian Bitcoin Rp9,3 Miliar Terjadi dari Aplikasi Palsu Ledger Live di Microsoft App Store

JAKARTA - Hampir 600.000 dolar AS (Rp9,3 miliar) dalam Bitcoin telah dicuri dari pengguna yang mengunduh aplikasi palsu Ledger Live di Microsoft App Store. Hal ini terungkap menurut penyelidik mata uang kripto, ZachXBT.

Pada 5 November, analis on-chain ini menemukan penipuan dengan nama "Ledger Live Web3," yang memperdaya pengguna sehingga mereka mengira mereka mengunduh "Ledger Live" — antarmuka pengguna untuk dompet kripto Ledger yang digunakan untuk menyimpan kripto secara offline.

Kira-kira 16,8 BTC senilai 588.000 dolar AS (Rp9,1 miliar) telah diterima oleh penipu dalam 38 transaksi menggunakan alamat dompet "bc1q....y64q," menurut Blockchain.com. Sekitar 115.200 dolar AS (Rp1,7 miliar) telah ditarik oleh penipu dalam dua transaksi, meninggalkannya dengan hanya  473.800 dolar AS (Rp7,3 miliar) atau 13.5 BTC.

Dalam unggahan selanjutnya, ZachXBT mencatat bahwa Microsoft mungkin telah menghapus aplikasi palsu Ledger Live dari platformnya.

Transaksi pertama yang dikirim ke alamat dompet penipu terjadi pada tanggal 24 Oktober senilai 5.210 dolar AS (Rp81,2 juta). Sebelumnya, dompet tersebut tidak pernah digunakan. Sebagian besar transaksi ini terjadi sejak tanggal 2 November, dengan transfer terbesar sebesar 81.200 dolar AS (Rp1,2 miliar) pada tanggal 4 November.

Sebelumnya aplikasi palsu "Ledger Live Web3" muncul di Microsoft App Store sekitar tanggal 19 Oktober.

ZachXBT mengatakan bahwa dia menerima dua pesan dari korban pada tanggal 4 November dan bahkan berpendapat bahwa Microsoft "harus bertanggung jawab" karena membiarkan aplikasi palsu Ledger Live muncul di toko aplikasinya.

Ini bukanlah kali pertama aplikasi palsu Ledger Live masuk ke Microsoft App Store. Akun dukungan Ledger di X (sebelumnya Twitter) telah memberi tahu penggunanya tentang aplikasi palsu Ledger Live pada dua kesempatan terpisah pada bulan Desember dan Maret.

Ledger belum memberikan komentar tentang penipuan ini, tetapi telah sebelumnya menyatakan kepada pengguna bahwa "tempat aman satu-satunya" untuk mengunduh Ledger Live adalah dari situs web mereka, ledger.com.