Admin dompet Bitcoin populer,
Electrum, memperingatkan pengguna serangan phishing yang menipu penggunanya
untuk mengunduh pembaruan berbahaya yang mencuri kode kata sandi mereka.
Menurut ZDNet, peretas ini menambahkan puluhan server jahat ke jaringan dompet
Electrum yang, ketika dipicu, mendorong pengguna untuk mengunduh pembaruan
dompet yang berisi kode berbahaya. Pengguna versi yang diperbarui ini akan
diminta untuk memasukkan kode otentikasi 2-faktor, yang akan digunakan peretas
untuk mengakses dompet mereka mengosongkan saldo mereka. Peretas dapat mencuri
lebih dari 200 bitcoin, sekitar $ 730rb pada saat penulisan ini.
Menurut ZDNet, masalah inti
untuk Electrum adalah memungkinkan "popup dengan teks khusus" untuk
memicu di antarmuka dompet pengguna. Ini memungkinkan penyerang untuk
mendapatkan akses langsung ke antarmuka korban mereka dan membuat pesan server
yang tampak asli seperti di bawah ini.
Menurut pengembang Electrum,
serangan ini dimulai pada 21 Desember dan sementara pengembang telah mengambil
repositori peretas GitHub, yang berisi kode jahat, mereka belum menambal vektor
serangan utama. Pengembang memperingatkan bahwa serangan lain mungkin akan
segera terjadi.
No comments:
Post a Comment