Dalam perkembangan yang mengkhawatirkan, akun X (sebelumnya Twitter) milik Symbiotic, sebuah protokol staking, diretas pada tanggal 5 Oktober, sebagaimana dilaporkan oleh perusahaan keamanan blockchain PeckShield. Hingga tanggal 7 Oktober, akun tersebut masih berada di bawah kendali para peretas, menurut pembaruan di situs web resmi Symbiotic.
#PeckShieldAlert#PhishingAkun X @symbioticfi telah diretas. JANGAN klik tautan tersebut hingga ada pengumuman resmi lebih lanjut. community-symbiotic[.]fi adalah tautan#phishingpic.twitter.com/rmYDKsvhST
— PeckShieldAlert (@PeckShieldAlert) 5 Oktober 2024
Akun yang diretas tersebut memancing pengguna untuk mengeklik tautan menyesatkan yang disamarkan sebagai daftar periksa "poin". Pengguna diarahkan ke situs phishing, network-symbiotic[.]fi, alih-alih situs web Symbiotic yang sah, symbiotic.fi. Situs palsu tersebut menipu pengguna dengan menampilkan pesan palsu yang mengklaim bahwa mereka telah memperoleh ribuan poin, meskipun mereka tidak pernah berinteraksi sebelumnya dengan protokol Symbiotic.
Pengguna diminta untuk mengeklik tombol hijau besar "Tebus" untuk mengklaim poin mereka. Namun, mengeklik tombol saat menggunakan dompet kosong akan menghasilkan pesan kesalahan phishing standar yang meminta pengguna untuk mencoba dompet lain. Bagi pengguna dengan token Symbiotic, situs phishing kemungkinan meminta mereka untuk menandatangani pesan, yang kemudian dimanfaatkan untuk menguras dana dompet mereka. Cointelegraph, outlet berita kripto, melaporkan bahwa mereka tidak mencoba berinteraksi dengan situs phishing menggunakan dompet berisi dana.
Situs web resmi Symbiotic telah mengeluarkan peringatan, yang menyarankan pengguna untuk tidak berinteraksi dengan tautan apa pun yang diposting di akun X mereka yang telah disusupi. Peretasan akun X semacam ini telah menjadi semakin umum di dunia kripto, dan pengguna disarankan untuk menandai URL resmi untuk aplikasi yang sering mereka gunakan. Meskipun penandaan dapat membantu menghindari penipuan phishing, hal itu tidak sepenuhnya aman. Pengguna juga diperingatkan untuk waspada terhadap permintaan untuk menandatangani pesan yang ditulis dalam kode, karena hal ini sering kali dapat menandakan upaya phishing.
Sumber: Halaman Simbiotik
Penyerang Memanfaatkan File SVG untuk Menyebarkan Malware
Dalam masalah keamanan yang terpisah, bentuk baru serangan malware yang menggunakan file Scalable Vector Graphics (SVG) telah muncul, menurut laporan September dari tim Wolf Security HP. Para penyerang mengeksploitasi file gambar SVG untuk menginstal perangkat lunak remote access trojan (RAT) pada komputer korban.
Setelah malware terinstal, penyerang dapat mencuri data sensitif seperti kata sandi situs web, frasa awal (kata pemulihan untuk dompet kripto), dan informasi pribadi lainnya. Jika korban memegang mata uang kripto, kredensial ini dapat digunakan untuk mendapatkan akses ke dompet mereka dan menguras dana.
Peneliti HP mengungkapkan bahwa malware tersebut tersembunyi dalam arsip ZIP yang diunduh saat gambar SVG dibuka di peramban web. File berbahaya tersebut disertai dengan dokumen .pdf, yang dirancang untuk mengalihkan perhatian korban saat malware tersebut terpasang di latar belakang.
File SVG, yang populer karena skalabilitas dan tampilan berkualitas tinggi, menyimpan gambar menggunakan rumus matematika, bukan piksel. Hal ini memungkinkan gambar diubah ukurannya tanpa kehilangan kualitas. Namun, karena file SVG ditulis dalam kode XML dan dapat berisi skrip tertanam, penyerang telah menemukan cara untuk mengeksploitasi kemampuan ini.
Setelah SVG berbahaya dibuka, ia memicu pengunduhan arsip ZIP. Jika pengguna mengeklik arsip tersebut, jendela File Explorer terbuka, yang memulai pengunduhan file pintasan. File pintasan memuat .pdf umpan sementara berbagai skrip berbahaya disalin dan disimpan di direktori sistem korban. Skrip ini memastikan malware tetap aktif dari waktu ke waktu, terus-menerus membahayakan perangkat.
Mengingat adanya ancaman ini, pengguna harus berhati-hati saat berinteraksi dengan file SVG, terutama yang dikirim dari sumber tidak dikenal atau situs web tidak tepercaya.
Postingan Akun Symbiotic X Diretas, Menyebarkan Malware Melalui Berkas SVG: Laporan muncul pertama kali di Coinfomania.