Musisi Kehilangan 5,92 Bitcoin akibat Aplikasi Ledger Palsu di App Store

Liputan6.com, Jakarta - Kasus penipuan kripto kembali terjadi dan menelan korban dengan nilai fantastis. Seorang musisi dilaporkan kehilangan hampir USD 450.000 atau setara miliaran rupiah dalam bentuk Bitcoin setelah menggunakan aplikasi palsu yang menyerupai dompet kripto resmi.

Dikutip dari cryptopotato, Senin (20/4/2026), komentator kripto Scott Melker mengungkapkan bahwa temannya, Garrett Dutton atau dikenal sebagai G. Love, kehilangan 5,92 BTC yang telah ia kumpulkan sejak 2017 sebagai bagian dari tabungan jangka panjang.

Menurut Melker, insiden tersebut terjadi setelah Dutton tanpa sadar mengunduh aplikasi dompet kripto palsu dari App Store. Aplikasi tersebut sangat sulit dibedakan dari versi resmi karena memiliki tampilan, merek, dan antarmuka yang serupa.

Bahkan Melker mengaku dirinya pun sempat kesulitan membedakan aplikasi asli dan palsu tersebut.

“Terus terang saja, ini benar-benar kacau,” tulisnya.

“Jika kamu tidak bisa dengan yakin mengidentifikasi aplikasi resmi di tempat yang seharusnya terkurasi dan tepercaya, berarti ada sesuatu yang mendasar yang salah.”

Setelah mengunduh aplikasi tersebut, Garrett Dutton diminta memasukkan seed phrase atau frasa pemulihan berisi 24 kata.

Tanpa disadari, data tersebut direkam oleh pelaku. Informasi itu kemudian digunakan untuk mereplikasi dompet kripto korban dan menguras seluruh aset Bitcoin miliknya.

Peneliti on-chain ZachXBT berhasil melacak aliran dana hasil pencurian tersebut. Ia menemukan bahwa aset kripto tersebut telah dicuci melalui KuCoin dan disebar ke sembilan alamat berbeda.

Pihak bursa kemudian menandai transaksi mencurigakan tersebut dan mengerahkan tim anti pencucian uang (AML) untuk menelusuri dana. Akun yang teridentifikasi pun dibekukan sementara selama tujuh hari.

Kasus ini menunjukkan bahwa pelaku kejahatan siber semakin canggih, termasuk dengan menyusupkan aplikasi palsu ke platform resmi.

Scott Melker menyebut kejadian ini sebagai pengalaman yang sangat menyakitkan, namun menjadi pelajaran penting bagi pengguna kripto lainnya.

Ia menekankan pentingnya memverifikasi aplikasi sebelum diunduh, terutama dengan mengecek langsung melalui situs resmi atau kanal terpercaya.

Selain itu, Melker mengingatkan agar seed phrase tidak pernah dimasukkan ke dalam aplikasi, ponsel, komputer, atau situs web.

“Perlakukan setiap interaksi dengan kunci (akses kripto) kamu seolah-olah tidak bisa dibatalkan—karena memang begitu,” ujarnya.

Ia juga menegaskan bahwa pengguna dompet kripto mandiri (self-custody wallet) harus bertanggung jawab penuh atas keamanan asetnya, karena tidak ada sistem pemulihan seperti di layanan perbankan.

Meski dompet perangkat keras (hardware wallet) dianggap aman, lingkungan penggunaannya tetap menjadi faktor risiko.

Kasus ini bukan yang pertama. Sebelumnya, kebocoran data di mitra e-commerce produsen dompet kripto juga pernah dimanfaatkan pelaku untuk melancarkan serangan phishing kepada pengguna.

Dengan meningkatnya kasus serupa, pengguna diimbau lebih waspada dan selalu melakukan verifikasi sebelum berinteraksi dengan aset kripto.