Friday 28 December 2018

Peretas menggunakan taktik baru yang cerdik untuk mencuri lebih dari $ 700k dari para pengguna dompet bitcoin popular

Admin dompet Bitcoin populer, Electrum, memperingatkan pengguna serangan phishing yang menipu penggunanya untuk mengunduh pembaruan berbahaya yang mencuri kode kata sandi mereka. Menurut ZDNet, peretas ini menambahkan puluhan server jahat ke jaringan dompet Electrum yang, ketika dipicu, mendorong pengguna untuk mengunduh pembaruan dompet yang berisi kode berbahaya. Pengguna versi yang diperbarui ini akan diminta untuk memasukkan kode otentikasi 2-faktor, yang akan digunakan peretas untuk mengakses dompet mereka mengosongkan saldo mereka. Peretas dapat mencuri lebih dari 200 bitcoin, sekitar $ 730rb pada saat penulisan ini.

Menurut ZDNet, masalah inti untuk Electrum adalah memungkinkan "popup dengan teks khusus" untuk memicu di antarmuka dompet pengguna. Ini memungkinkan penyerang untuk mendapatkan akses langsung ke antarmuka korban mereka dan membuat pesan server yang tampak asli seperti di bawah ini.



Menurut pengembang Electrum, serangan ini dimulai pada 21 Desember dan sementara pengembang telah mengambil repositori peretas GitHub, yang berisi kode jahat, mereka belum menambal vektor serangan utama. Pengembang memperingatkan bahwa serangan lain mungkin akan segera terjadi.

No comments:

Post a Comment

Cuap cuap