Sama seperti para korban yang uangnya disedot terus-terusan hingga menyebabkan saldonya menggemuk, namun uang mereka tidak akan diberikan.
Baca Juga: 3 Modus Penipuan APK Baru di WhatsApp, Bisa Kuras Rekening!
Lalu mengapa aplikasi ini bisa lolos ke toko aplikasi resmi?
Untuk mendapatkan akses ke toko aplikasi, komplotan ShaZhuPan mengirimkan aplikasi yang ditandatangani dengan sertifikat valid Apple.
Ini merupakan persyaratan agar aplikasi dapat diterima di repositori iOS dan juga Android.
Sebelum aplikasi menerima persetujuan, aplikasi tersebut terhubung ke server yang tidak berbahaya dan berperilaku normal.
Ketika aplikasi itu lolos peninjauan, developer mengubah domain dan terhubung ke server yang berbahaya.
Dari situlah aksi jahat para penipu mulai dilakukan terhadap para korbannya.
Korban yang membuka aplikasi-aplikasi berbahaya itu dapat melihatperdagangan mata uang kripto yang dikirimkan oleh server.
Sebenarnya, semua yang ditampilkan kepada korban di antarmuka apalikasi adalah palsu, kecuali deposit pengguna.
Dengan begitu, mereka dapat dengan mudah percaya dan masuk ke dalam perangkap para penipu.
Baca Juga: Ini 5 Jenis Metode Penipuan Online Era Digital, Awas Terjebak!