Orang-orang yang memiliki mata uang cryptocurrency berharga sedang diperingatkan bahwa ada eksploitasi baru yang berbahaya yang beredar. CryptoShuffler Trojan memungkinkan penjahat cyber untuk mencuri Bitcoin dan cryptocurrency berharga lainnya dari dompet. Eksploitasi itu ditemukan oleh perusahaan cybersecurity Rusia Kaspersky Labs. Ini bekerja dengan membiarkan peretas mengganti alamat dompet cryptocurrency yang diinginkan dengan salah satu milik mereka di clipboard pengguna.

Menurut penelitian yang dirilis oleh Kaspersky, penjahat cyber telah berhasil mencuri 23 Bitcoin, yang setara dengan sekitar $ 140.000 (pada akhir Oktober). Selain itu, ribuan dolar cryptocurrency lainnya seperti Litecoin, Dash, Monero, Ethereum, Zcash, dan Dogecoin, telah diakumulasikan. Para peneliti keamanan percaya bahwa eksploitasi telah beredar di alam liar selama sekitar satu tahun.

Pembajakan clipboard bukan jenis serangan cyber yang tidak biasa. Di masa lalu, peneliti keamanan telah menemukan vektor serangan yang sama digunakan untuk menargetkan sistem pembayaran online, misalnya. Saat ini, Kaspersky yakin bahwa kasus yang melibatkan cryptocurrency cukup langka. Seperti halnya dengan semua eksploitasi yang berharga, bagaimanapun, ada bahaya bahwa eksploitasi semacam ini dapat ditiru oleh peretas lain - dan bahkan mungkin dijual di darknet.

Bagaimana itu bekerja

CryptoShuffler Trojan sebenarnya sangat sederhana. Itu bergantung pada pola perilaku normal orang-orang untuk menentukan kemungkinan alamat dompet cryptocurrency dan dengan cepat menukarnya dengan yang dimiliki oleh peretas. Kaspersky menjelaskan proses dalam posting blognya tentang hal ini:

"Trojan dimulai dengan memantau papan klip perangkat yang terinfeksi. Pengguna menggunakan fasilitas perangkat lunak ini ketika melakukan pembayaran: mereka menyalin nomor ID tembok penerima dan menempelkannya ke baris “alamat tujuan” di perangkat lunak yang mereka gunakan untuk melakukan transaksi..


“Yang tidak mereka ketahui adalah bahwa Trojan kemudian mengganti alamat dompet pengguna dengan alamat yang dimiliki oleh pembuat malware. Oleh karena itu, ketika pengguna menempelkan dompet ke alamat tujuan, itu bukan alamat yang semula dimaksudkan untuk mengirim uang dan sebagai hasilnya, korban mentransfer uang mereka langsung ke penjahat. "

Proses ini benar-benar terjadi dalam milidetik, karena Trojan diprogram untuk secara langsung mengenali alamat dompet. Sayangnya untuk para korban, alamat itu sangat mudah dikenali karena terdiri dari karakter acak yang sering dimulai dengan karakter tertentu (dompet Bitcoin sering dimulai dengan angka 1 atau 3, misalnya). Selain itu, alamat dompet cenderung panjang tertentu.

Bitcoin Wanita yang Tertekan

Kesalahan Pengguna Terlibat

Terlepas dari keefektifan Trojan, ada elemen kesalahan manusia yang terlibat dalam keberhasilan malware. Masalahnya muncul dari fakta bahwa alamat dompet hanyalah serangkaian acak karakter yang tidak berarti. Itu karena alamat dompet sangat sulit untuk diingat, sehingga orang biasanya hanya menyalin dan menempelkannya.

Namun, jika orang meluangkan waktu untuk memeriksa deretan digit setelah mereka menempelkannya dari clipboard mereka, akan menjadi jelas bahwa alamatnya telah berubah. Sayangnya, orang-orang terbiasa dengan cepat menyalin dan menempelkan alamat dompet mereka tanpa berpikir. Ini menyebabkan mereka mudah ditipu untuk menggunakan alamat peretas sebagai gantinya.

Untuk pengguna cryptocurrency, pesannya jelas: perlu lebih berhati-hati saat menangani alamat dompet. Cryptocurrency meledak nilainya setiap saat, dan Coinbase sendiri melihat sekitar 33.000 pengguna baru per hari membeli aset digital yang berharga. Dengan begitu banyak orang bergabung dengan partai, godaan untuk peretas hanya akan tumbuh.

Penangkapan Kaspersky

Sergey Yunakovsky, seorang analis malware di Kaspersky Lab meringkaskannya ketika dia mengatakan:

“Cryptocurrency bukan teknologi masa depan lagi. Itu menjadi bagian dari kehidupan kita sehari-hari, secara aktif menyebar ke seluruh dunia, menjadi lebih tersedia bagi pengguna, dan target yang lebih menarik bagi para penjahat.

“Akhir-akhir ini, kami telah mengamati peningkatan serangan malware yang ditargetkan pada berbagai jenis cryptocurrency, dan kami memperkirakan tren ini akan berlanjut. Jadi pengguna yang mempertimbangkan investasi cryptocurrency harus berpikir tentang melindungi investasi mereka dengan hati-hati. ”

Cara Menjaga Koin Anda Aman

Hal utama yang harus diingat adalah bahwa jika Anda memperhatikan alamat dompet Anda dengan cermat di setiap tahap, Anda harus bisa mengakali Trojan CryptoShuffler. Pengguna Cryptocurrency harus selalu meluangkan waktu untuk membandingkan alamat tujuan selama transaksi dengan alamat dompet mereka yang sebenarnya. Jika ini tidak cocok, maka kemungkinan mereka telah menjadi mangsa serangan pembajakan clipboard.

Salah satu cara untuk mengatasi masalah ini adalah dengan tidak menggunakan clipboard sama sekali. Namun, pengguna harus berhati-hati saat memasukkan alamat mereka langsung dengan tangan: karena bahkan satu digit saja yang salah akan mengakibatkan dana ditransfer ke alamat yang salah. Alamat yang diketik salah dapat mengakibatkan alamat tidak valid, yang berarti bahwa dana tidak ditransfer sama sekali. Namun, risikonya tinggi karena alamat yang diketik salah bisa menjadi milik orang lain. Cryptoshuffler

Kaspersky juga menyarankan konsumen untuk menggunakan perlindungan antivirus dan malware seperti fitur Uang Aman untuk menemukan program jahat yang diinstal pada perangkat. Pengguna harus selalu menjaga perlindungan malware yang diperbarui secara berkala di perangkat mereka jika mereka menggunakan mesin mereka untuk apa pun yang dapat mengakibatkan hilangnya dana.

Untuk informasi lebih lanjut tentang cara menjaga koin Anda tetap aman, lihat panduan VPN bitcoin kami.

Kredit gambar judul: posteriori / Shuttterstock.com

Kredit gambar: micro10x / Shutterstock.com, Wit Olszewski / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me