Lebih dari 28.000 perangkat terinfeksi oleh malware kripto, mencuri Bitcoin dan Ethereum senilai $6.000, lapor Doctor Web.
Malware yang menyamar sebagai perangkat lunak sah menambang kripto dan mencuri alamat dompet dengan mengubah informasi yang disalin pada papan klip pengguna.
Malware canggih mengelabui pengguna dengan aplikasi dan situs web palsu, seperti penipuan WalletConnect yang mencuri $70.000 dari lebih dari 10.000 orang.
Perusahaan keamanan siber Doctor Web memperkirakan lebih dari 28.000 perangkat terinfeksi untuk mencuri mata uang kripto melalui malware. Baru-baru ini, malware tersebut menyamar sebagai perangkat lunak yang sah dan mencuri $6.000 dalam bentuk Bitcoin dan Ethereum dari pengguna, yang mayoritas adalah warga negara Rusia dan negara-negara tetangga seperti Belarus, Uzbekistan, dan Kazakhstan.
Dokter Web mengatakan bahwa pelanggan yang tidak sengaja memasang aplikasi palsu ini mendapatkan malware ini, yang tersembunyi di balik program perkantoran, cheat game, dan bot perdagangan. Meskipun menginfeksi puluhan ribu perangkat, para peretas hanya mampu mencuri sejumlah kecil mata uang kripto. Lebih jauh, tidak diketahui berapa banyak uang yang dihasilkan pembuat malware ini secara keseluruhan dengan menambang mata uang kripto secara ilegal.
https://twitter.com/BlockInsider_/status/1844257887033364515 Cara Kerja Malware
Malware tersebut menggunakan beberapa teknik untuk mencuri kripto dan menghindari deteksi. Selain membajak sumber daya komputasi untuk menambang kripto, malware tersebut juga menggunakan mekanisme "clipper" untuk memantau dan memanipulasi aktivitas clipboard pengguna. Saat pengguna menyalin alamat dompet, malware menggantinya dengan alamat yang dikendalikan oleh penyerang, sehingga memungkinkan pencurian.
Selain itu, malware tersebut dirancang untuk menghindari pemindaian antivirus dengan menggunakan arsip yang dilindungi kata sandi. Ia menyamarkan file-file jahatnya sebagai komponen sistem yang sah untuk mencegah pengguna menyadari ancaman tersebut. Serangan tersebut juga mengandalkan halaman GitHub dan tautan YouTube palsu untuk memikat korban agar mengunduh perangkat lunak yang terinfeksi.
Meningkatnya Ancaman di Dunia Kripto
Selain itu, Binance baru-baru ini memperingatkan tentang lonjakan aktivitas malware clipper, yang menyoroti lonjakan signifikan pada bulan Agustus. Malware clipboard telah menjadi ancaman sejak bull run kripto tahun 2017, tetapi serangan ini telah menjadi lebih canggih selama bertahun-tahun, menggabungkan beberapa fungsi jahat untuk memaksimalkan kerusakan.
Selain itu, penjahat dunia maya juga memanfaatkan cara lain. Aplikasi WalletConnect palsu baru-baru ini menargetkan pengguna seluler dan menguras $70.000 dari dompet kripto, menipu lebih dari 10.000 korban agar mengunduhnya dari Google Play Store.
Postingan Penipuan Kripto Menargetkan 28 Ribu Pengguna, Mencuri $6.000 dalam Bitcoin dan Ethereum muncul pertama kali di Crypto News Land.
