Para hacker mengambil kesempatan di tengah naiknya popularitas game online Hamster Kombat. Mereka menargetkan 250 juta pemain game ini terutama di Android dan Windows dengan merancang aplikasi palsu yang berisi malware.
Bagi kamu yang belum tahu, Hamster Kombat adalah game berbasis Android yang bisa menghasilkan koin dengan mengikuti beberapa task. Yang paling umum, cara menghasilkan banyak koin adalah dengan melakukan tap layar sebanyak mungkin.
Diluncurkan pada tahun 2024, game ini menjadi sangat populer dan banyak orang yang percaya bahwa koin kripto di jaringan TON ini akan segera rilis di market kripto dan bisa diperjualbelikan. Apalagi pihak Hamster Kombat merencanakan perilisan nya dalam tahun ini.
Hamster Kombat sendiri merupakan projek dari Telegram, setiap pemain diharuskan untuk bergabung di channel mereka. Kemudian akan ada QR code yang disediakan oleh bot Telegram untuk memunculkan aplikasi web yang bisa dimainkan pada smartphone Android.
Game tersebut menjadi sangat populer semenjak perilisan, tercatat ada 250 juta pemain dan 53 juta pengguna telah bergabung pada channel Telegram mereka.
Daftar Isi:
Menargetkan para “Hamster”
Perlu diketahui, pihak developer Hamster Kombat tidak pernah merilis game mereka diluar platform Telegram atau berbentuk aplikasi Android (apk). Meskipun saat ini ada aplikasi yang terdaftar di Google Playstore dengan nama “Hamster Kombat – Earn Crypto,” tapi dapat dipastikan bahwa aplikasi ini bukan punya mereka.
Masalahnya, buat orang yang baru mendengar berita tentang Hamster Kombat dan lalu menginstalnya dari playstore, maka dikhawatirkan akan membahayakan data mereka.
ESET baru-baru ini juga menemukan dua kasus yang membawa nama Hamster. Adapun modus yang dimanfaatkan adalah berupa aplikasi Hamster Kombat di platform Windows.
Meskipun di Telegram, kamu juga tetap harus berhati-hati dalam menemukan sumber informasi yang valid. Karena tidak sedikit channel Telegram palsu yang menamakan diri mereka sebagai pihak Hamster Kombat.
ESET memaparkan ada channel Telegram yang bernama “HAMSTER EASY” dan menyebarkan aplikasi berbasis Android dengan nama Hamster.apk.
Jika pengguna Android menginstal aplikasi ini, maka peretas bisa menonaktifkan layanan SMS dan notifikasi perangkat dari si korban. Adapun tujuan hacker adalah untuk mengaktifkan layanan premium tanpa sepengetahuan korban.
Malware ini bisa menyembunyikan notifikasi dari 200 aplikasi, jadinya si korban tidak akan menyadari apapun ketika ponsel nya sudah diretas.
Selain itu, banyak juga beredar website palsu seperti “hamsterkombat-ua.pro” and “hamsterkombat-win.pro”. Modus mereka tidak jauh dari menjanjikan keuntungan bagi pengguna. Akan tetapi, fakta yang sebenarnya kedua website ini dipenuhi dengan tampilan iklan. Sehingga mereka akan mendapatkan keuntungan dari para pengunjung.
ESET juga menemukan modus yang menamakan Hamster Kombat dengan menargetkan pengguna Windows. Bentuk scam yang mereka tawarkan adalah berupa aplikasi bot yang bisa menghasilkan koin kripto.
Aplikasi palsu ini disebarkan melalui repository GitHub dengan memanfaatkan malware jenis Lumma Stealer.
“Kami menemukan repositori GitHub yang berisi malware pada file yang dibuat, selain itu juga berisi link untuk mendownload melalui layanan berbagi online,” ungkap ESET.
“Kami mengidentifikasi ada tiga versi Lumma Stealer di dalam repositori: Aplikasi C++, Aplikasi Go, dan Aplikasi Python.”
Dari ketiga versi tersebut, jenis Python dirancang sangat rapi, bahkan menampilkan penginstal grafis sampai proses instalasi selesai. Sehingga tidak akan membuat pengguna Windows curiga akan malware yang akan masuk ke dalam laptop mereka.
Peringatan dan Penutup
Jika kamu tertarik dengan Game yang lagi viral ini, kamu bisa menuju channel Telegram resmi mereka atau mengunjungi website Hamster Kombat.
Akan tetapi, kamu harus sadar bahwa sekalipun itu dari website resmi, tidak ada yang menjamin keamanan data kamu di dunia maya. Oleh karena itu, penulis menghimbau agar selalu berhati-hati dalam memilih projek cryptocurrency. Seperti kita tahu, whitepaper dari Hamster Kombat ini juga belum dirilis, dan waktu peluncuran token nya pun belum bisa dikonfirmasi.
Perlu diingat, jangan sekali-kali mendownload aplikasi palsu di Google Playstore yang tidak pernah bisa memberikan kamu keuntungan.
Karena bagaimanapun juga, banyak scammer saat ini mengambil kesempatan di tengah viralnya projek Hamster Kombat. Ada berbagai macam modus, meskipun itu tidak berisi malware, tapi kebanyakan dari mereka berbau scam.
Jika kamu tertarik dengan koin kripto gaming, kamu bisa melihat referensi dari decrypt.co yang berisi list peluncuran token gaming di tahun 2024. Sebagai penutup, penulis ingin mengingatkan bahwa dunia kripto itu penuh dengan risiko, maka lakukan riset secara mendalam sebelum kamu ikut ke dalam projeknya, DYOR!