Peretas kripto dilaporkan telah menemukan cara baru yang canggih untuk menipu korban mereka agar mengunduh malware “jijik” — yang dapat memberikan akses kepada peretas ke komputer korban dan menguras dompet mereka, atau menyebabkan kerusakan signifikan lainnya.
Menurut penyelidik blockchain Taylor Monahan, yang dikenal sebagai Tay di X — para peretas pertama-tama berpura-pura sebagai perekrut dari perusahaan kripto terkemuka yang menawarkan gaji $200,000 hingga $350,000 kepada target mereka.
Sumber: Taylor Monahan
Namun, alih-alih menggoda target untuk membuka PDF yang berisi malware, atau membuat korban mengunduh perangkat lunak video call yang menyamar sebagai malware, metode tersebut melibatkan korban mengikuti instruksi untuk memperbaiki masalah akses mikrofon dan video.
“Jika Anda mengikuti instruksi mereka, Anda sudah terjebak.”
Bagaimana korban terjebak dalam serangan malware
Pelaku jahat terlebih dahulu akan memberikan sejumlah pertanyaan wawancara yang panjang kepada peserta wawancara, sebelum satu pertanyaan terakhir yang perlu direkam dalam video di “Willo | Wawancara Video.”
Namun, korban akan menemukan bahwa ada masalah dengan memberikan akses mikrofon dan kamera, dan diberitahu bahwa mereka memiliki masalah cache sebelum diarahkan pada “solusi” untuk menyelesaikan masalah, kata Monahan, menambahkan:
“Setelah Anda melakukannya, Chrome akan meminta Anda untuk memperbarui/mengulang untuk ‘memperbaiki masalah.’ Itu tidak memperbaiki masalah. Itu benar-benar menjebak Anda.”
Tangkapan layar pesan yang diterima korban setelah mengklik akses ke kamera dan mikrofon mereka. Sumber: Taylor Monahan
Monahan mengatakan bahwa malware memberikan akses “pintu belakang” kepada penyerang ke perangkat korban dan berpotensi menguras dana kripto mereka.
“Akhirnya mereka akan merugikan Anda melalui cara apa pun yang diperlukan,” tambahnya, mencatat bahwa serangan malware bekerja untuk sistem operasi Mac, Windows, dan Linux.
Monahan mengatakan bahwa perekrut palsu menghubungi korban di situs jaringan profesional LinkedIn secara tiba-tiba, mengiklankan segala hal mulai dari posisi manajer pengembangan bisnis hingga analis dan posisi peneliti di perusahaan kripto terkemuka seperti Gemini dan Kraken.
Para peretas juga telah menghubungi orang-orang di situs web freelancer, Discord, dan Telegram.
Pertanyaan yang diajukan dalam wawancara tertulis termasuk tren kripto apa yang menurut korban akan paling signifikan untuk industri dalam 12 bulan ke depan hingga bagaimana seorang perwakilan pengembangan bisnis harus memperluas kemitraan perusahaan kripto di Asia Tenggara atau Amerika Latin dengan “anggaran terbatas.”
Monahan merekomendasikan mereka yang sudah terpapar malware untuk menghapus komputer mereka.
Semua orang perlu “berhati-hati” dan tetap “skeptis,” tambahnya.
Majalah: Story Protocol membantu kreator bertahan dari serangan AI dengan ‘IP yang dapat diprogram’ kripto