Kliping Crypto: apa itu dan bagaimana mencegah pencurian cryptocurrency

Semakin banyak orang memutuskan untuk melakukan investasi dalam cryptocurrency. Dengan sejumlah besar jutaan dolar di pasar itu, penjahat dunia maya mulai merancang praktik untuk mencuri aset digital pengguna. Salah satu yang paling banyak diamati selama beberapa bulan terakhir adalah kliping crypto.

Selain serangan ransomware yang menuntut pembayaran dalam cryptocurrency atau serangan langsung di Exchange, ada kode berbahaya yang berusaha mencuri aset ini dari korban. ESET, perusahaan terkemuka dalam deteksi ancaman proaktif, menganalisis teknik yang, meskipun bukan hal baru, penjahat dunia maya semakin banyak menggunakan: kliping crypto. Semakin banyak penjahat cyber mencuri cryptocurrency dari pengguna

Pada akhir tahun lalu, varian baru malware Phorpiex yang dirancang untuk pencurian cryptocurrency pada tahap transaksi ditemukan. Disebut Twitz, varian baru botnet ini telah didistribusikan terutama melalui kampanye phishing.

Ketika pengguna korban malware ini melakukan transaksi cryptocurrency, menggunakan teknik kliping crypto, ancaman secara otomatis menggantikan alamat dompet korban untuk mengarahkan aset tersebut ke dompet yang dikendalikan oleh penyerang dan dengan demikian mencuri uang mereka.

Di pasar bawah tanah web gelap atau dalam beberapa kasus bahkan Telegram, program jahat yang menggunakan teknik ini tertanam dalam kode ditawarkan dengan sedikit uang di bawah model malware as a service (MaaS).

“Penting untuk disebutkan bahwa malware yang menggunakan kliping crypto bukanlah hal baru. Kami telah melihat dalam beberapa tahun terakhir bahwa beberapa keluarga Trojan perbankan yang paling umum di Amerika Latin, seperti Casbaneiro, Mispadu, Janeleiro atau beberapa varian Mekotio, telah menggunakan kliping crypto untuk mencuri uang dari dompet, “kata Sol González, Peneliti Keamanan Komputer di ESET Amerika Latin. Dan dia menambahkan dalam hal ini: “Keluarga malware lain yang lebih luas juga diamati secara global, seperti Agen Tesla atau yang kurang populer lainnya, seperti BackSwap, KryptoCibule. Bahkan pada tahun 2019 malware terdeteksi di Google Play yang menargetkan perangkat seluler. Penting untuk mengambil langkah-langkah keamanan siber untuk menghindari kehilangan cryptocurrency.

Dari ESET mereka berkomentar bahwa penggunaan teknik ini telah menyebar melalui malware. Pada Bulan Desember 2021, para peneliti mendeteksi varian baru Phorpiex yang dirancang untuk pencurian cryptocurrency selama tahap transfer, tetapi tampaknya versi sebelumnya tidak termasuk teknik ini.

Baca juga: ‘Tokenized Gold’: Apa Itu dan Mengapa Melebihi $ 1 Miliar untuk Pertama Kalinya

Phorpiex, juga dikenal sebagai Trik, adalah botnet yang pertama kali terdeteksi pada tahun 2010. Intinya, ini adalah worm komputer yang digunakan untuk menggunakan komputer yang dikompromikan untuk mengirim spam massal. Selain itu, telah digunakan untuk mengunduh kode berbahaya di komputer korban, seperti ransomware seperti GandCrab atau penambang cryptocurrency seperti XMRig, dan bahkan untuk melakukan serangan DDoS.

“Botnet ini bertanggung jawab atas salah satu kampanye sextortion terbesar selama tahun 2019. Ini terdiri dari email di mana mereka menunjukkan kepada korban bahwa komputer mereka telah terinfeksi dan bahwa mereka telah memfilmkan dia mengunjungi situs dewasa. Oleh karena itu, jika dia tidak membayar jumlah yang pergi antara 300 dan 5.000 dolar dalam bitcoin, pemeras mengancam akan mengirim kontak mereka video mengunjungi situs, “tambah González dari ESET.

Menurut data telemetri ESET, telah terjadi pertumbuhan dalam deteksi sampel Phorpiex baru selama enam bulan terakhir, terutama di Guatemala, Meksiko, dan Peru. Dalam kasus Meksiko, itu adalah negara kedua yang memperoleh jumlah terbesar varian baru cacing ini, yang juga telah dilaporkan selama tahun 2019.

ESET membagikan beberapa rekomendasi untuk menghindari jatuhnya korban malware yang menggunakan kliping kripto:

Selalu memiliki solusi anti-malware / antivirus yang diinstal pada komputer Anda untuk mencegah instalasi malware.

Verifikasi alamat dompet virtual pada saat transaksi, karena dengan cara ini pengguna akan dapat mendeteksi apakah alamat diganti saat menyalin dan menempelkan.

Jangan menginstal perangkat lunak apa pun yang tidak diunduh dari sumber resmi.

Waspadalah dan jangan membuka email phishing. Banyak dari mereka mengandung malware yang disembunyikan sebagai lampiran.

– Sebelum melakukan transaksi sejumlah besar cryptocurrency, lebih baik melakukan transaksi uji coba dalam jumlah kecil.

Berhati-hatilah dengan URL, karena banyak penjahat dunia maya mengembangkan halaman palsu yang menyamar sebagai dompet, Exhang atau jenis platform lain untuk mencuri kredensial pengguna.

Related posts