Peretas terus menggunakan eksploitasi malware sederhana untuk mencuri Bitcoin (BTC) dari pengguna dompet Electrum yang tidak curiga .
Dari serangan malware hingga eksploitasi cryptojacking dan vektor serangan, entitas jahat terus mencari cara untuk mencuri crypto. Kewaspadaan konstan dan penilaian rutin atas langkah-langkah keamanan tetap menjadi bentuk pertahanan terbaik melawan penjahat dunia maya ini.
Mencuri Bitcoin melalui Pembaruan Dompet Electrum Palsu
Pengguna dompet Electrum masih rentan terhadap vektor serangan yang telah melihat sekitar $ 22 juta BTC dicuri dari korban. Menurut platform berita teknologi ZDNet , teknik yang ditemukan pada tahun 2018 masih digunakan oleh aktor nakal.
Eksploitasi khusus ini memengaruhi pengguna dengan versi Electrum yang lebih lama. Para peretas dilaporkan menggunakan server Electrum palsu untuk mendorong pembaruan berbahaya ke pemilik dompet versi lama.
Jika korban yang dituju menginstal pembaruan, popup muncul, meminta kata sandi satu kali (OTP). Memasukkan OTP ini pada pembaruan dompet berbahaya memberi penyerang persetujuan untuk menguras dana dari pengguna.
Meskipun merupakan vektor serangan yang dikenal, penjahat dunia maya masih melihat kesuksesan dengan eksploitasi khusus ini. Kembali pada Agustus, BeInCrypto melaporkan tentang kasus di mana korban kehilangan $ 16 juta dalam bentuk Bitcoin karena malware yang sama ini.
Pada Mei 2019, $ 4,6 juta juga telah dicuri dari pengguna Electrum dengan lebih dari 150.000 host yang terinfeksi. Vektor serangan ini dimungkinkan karena arsitektur terbuka Electrum memungkinkan siapa saja untuk membuat server Electrum. Di sebagian besar dompet, aplikasi host itu sendiri mengontrol dan mengelola server.
Dengan demikian, ada kemungkinan bagi aktor nakal untuk terus mendorong pembaruan yang sarat malware kepada korban yang tidak menaruh curiga. Pembaruan ini mengarahkan pengguna untuk mengunduh dompet Electrum dari sumber tidak resmi.
Tim pengembang Electrum, pada bagiannya, mencoba mengurangi masalah dengan memasukkan server ke daftar hitam yang terkait dengan serangan malware ini. Mereka juga telah mengeluarkan pembaruan yang mencegah https://news.cryptoizresearch.com/wp-content/uploads/2019/11/blog4.jpgistrator server mengirim pop-up HTML ke pemilik dompet.
Namun, penjahat dunia maya dapat membuat server baru, dan pengguna dompet Electrum lama tetap rentan terhadap serangan ini. Seperti biasa, pemilik dompet harus tetap waspada saat menjalankan pembaruan pada aplikasi mereka dan hanya berinteraksi dengan situs web proyek resmi.