StepDrainer menguras dompet kripto di lebih dari 20 jaringan
Sebuah alat pencuri kripto bernama StepDrainer sedang menguras dana dari dompet di jaringan Ethereum, BNB Chain, Arbitrum, Polygon, dan setidaknya 17 jaringan lainnya.
StepDrainer beroperasi sebagai kit malware-as-a-service. Alat ini menggunakan pop-up dompet Web3 palsu namun terlihat nyata untuk mengelabui pengguna agar menyetujui transfer. Beberapa tampilan tersebut dibuat menyerupai koneksi dompet Web3Modal.
Begitu seseorang menghubungkan dompetnya, StepDrainer akan mencari token paling berharga terlebih dahulu dan secara otomatis mengirimkannya ke dompet yang dikendalikan penyerang, menurut LevelBlue.
StepDrainer menyalahgunakan alat smart contract
StepDrainer menyalahgunakan alat smart contract nyata seperti Seaport dan Permit v2 untuk menampilkan pop-up persetujuan dompet yang terlihat normal. Namun detail di dalam pop-up tersebut adalah palsu.
Dalam satu kasus, peneliti keamanan siber menemukan bahwa korban melihat pesan palsu yang menyatakan mereka menerima "+500 USDT," sehingga persetujuan tersebut terlihat aman.
StepDrainer memuat kode berbahayanya melalui skrip yang berubah-ubah dan mendapatkan konfigurasinya dari akun on-chain terdesentralisasi.
Konfigurasi tersebut membantu penyerang menghindari alat keamanan biasa karena kode berbahaya tidak disimpan di satu tempat tetap yang mudah dipindai.
StepDrainer bukan hanya proyek satu orang. Para peneliti menyatakan terdapat pasar bawah tanah yang berkembang yang menjual kit drainer siap pakai, sehingga memudahkan banyak penyerang untuk menambahkan fitur pencurian dompet ke dalam penipuan yang sudah mereka jalankan.
EtherRAT menyedot kripto dari pengguna Windows
Para peneliti juga menemukan malware lain selain StepDrainer, bernama EtherRAT. Malware ini menargetkan Windows melalui versi palsu alat admin jaringan Tftpd64.
Menurut LevelBlue, EtherRAT menyembunyikan Node.js di dalam installer palsu, memastikan ia tetap berada di komputer melalui registri Windows, dan menggunakan PowerShell untuk memeriksa sistem.
EtherRAT awalnya menargetkan Linux. Kini malware ini membawa trik malware dan pencurian kripto ke Windows.
EtherRAT berjalan diam-diam di latar belakang. Alat ini memeriksa hal-hal seperti alat antivirus, pengaturan sistem, detail domain, dan perangkat keras sebelum mulai mencuri.
Menurut laporan Cryptopolitan terbaru, lebih dari 500 dompet Ethereum telah terkuras dalam 24 jam terakhir. Penyerang menyedot lebih dari $800 ribu aset kripto dan kemudian menukar dana tersebut melalui ThorChain.
Banyak dompet yang terkuras telah tidak aktif selama lebih dari 7 tahun, menurut penelitian on-chain Wazz. Dana yang terkuras diarahkan oleh satu alamat dompet yang dikendalikan penyerang.
Peneliti keamanan siber menyarankan pengguna yang menghubungkan dompet ke situs yang tidak dikenal untuk memverifikasi domain, membaca detail transaksi sebelum menandatangani, dan menghapus persetujuan token tanpa batas.
Ada jalan tengah antara menyimpan uang di bank dan berspekulasi di kripto. Mulailah dengan video gratis tentang keuangan terdesentralisasi ini.
Anda Mungkin Juga Menyukai
Mengapa upah minimum berbeda di setiap daerah?
Washington Post milik Jeff Bezos memberikan kecaman keras terhadap rencana Trump yang 'sangat bodoh'
