MEWKit: Malware Baru Menguras Ethereum Dompet Secara Otomatis

Menurut firma riset keamanan, RiskIQ, kelompok kriminal telah merancang serangan phising yang menggunakan Sistem Transfer Otomatis (ATS) untuk mengosongkan dompet Ethereum MyEtherWallet (MEW) tanpa deteksi.

Serangan Phishing MEWKit

MEWKit adalah nama kampanye phishing baru yang meniru ujung depan MyEtherWallet (proyek sumber terbuka), dengan tujuan untuk mencuri dana milik dompet korban. Menurut para peneliti keamanan, para pelaku juga mengotomatiskan sistem transfer dimana rincian yang ditangkap oleh halaman web palsu digunakan untuk mentransfer dana secara otomatis. Para aktor dilaporkan menguras akun begitu korbannya mendekripsi dompet mereka. Fakta bahwa para aktor dapat mencuri dompet kunci korban berarti mereka akan selalu berada dalam posisi untuk mencuri dana tambahan, seandainya serangan itu tidak disadari.

Telah muncul penipuan menggunakan skrip yang secara otomatis membuat transfer dana, dengan menekan tombol seperti pengguna yang sah semua sementara aktivitas tetap tersembunyi. MEWkit back end, di sisi lain, memungkinkan para peretas untuk melacak semua eter yang dicuri sambil melacak kunci pengguna pribadi.

Tampilan: Tidak ada fungsi (tersembunyi) untuk mengirim eter dengan berbahaya. Sumber: Laporan RiskIQ

MyEtherWallet tampaknya menjadi dompet yang paling terpengaruh, dengan serangan phishing baru, mengingat bahwa itu mudah digunakan dan fakta bahwa ia tidak memiliki fitur keamanan canggih untuk mendeteksi skrip mencurigakan yang disuntikkan di sesi web yang aktif. Tidak seperti bank yang menawarkan lapisan keamanan tambahan, dompet memberikan pengguna akses langsung ke jaringan Ethereum, kerentanan yang MEWKit manfaatkan untuk mencuri kredensial login.

Tips Pencegahan Phishing. Sumber: MyEtherWallet

Serangan terbaru yang melibatkan malware MEWKit terjadi pada 24 April 2018, di mana para penjahat dunia maya mengalihkan lalu lintas yang ditujukan untuk Amazon Route 53 DNS. Penjahat dunia maya mengeksekusi seorang pria dalam serangan tengah dan dalam prosesnya berjalan pergi dengan $ 152.000 dalam eter dari dompet digital. Penjahat telah berhasil membayar Google Adwords untuk mengiklankan halaman phishing mereka untuk kata kunci ‘myetherwallet.’

Dua tautan pertama (iklan) adalah situs phishing.

Koneksi Rusia

Sejauh ini tidak ada obat yang disediakan untuk serangan phising yang mengancam untuk keluar dari tangan karena kerentanan MyEtherWallet. Namun, RiskIQ menyarankan semua orang dengan akun dompet digital untuk ekstra hati-hati ketika menggunakan platform, terutama ketika berhadapan dengan URL yang mencurigakan. Pelaku serangan canggih tampaknya telah beroperasi selama beberapa waktu. Namun, masih belum jelas jumlah orang yang mungkin telah menjadi mangsa atau jumlah token yang dicuri sejauh ini. Sementara identitas penyerang masih belum diketahui, muncul bahwa mereka dapat berbasis di Rusia mengingat lokasi dari beberapa alamat IP, yang ditemukan oleh firma riset keamanan.

Peretasan MyEtherWallet menggarisbawahi kebutuhan untuk memilih dompet digital yang telah menambahkan lapisan keamanan jika ingin berada di sisi yang aman ketika menangani mata uang digital. Serangan itu juga menunjukkan bahwa para aktor perlahan mengalihkan perhatian mereka dari pertukaran cryptocurrency yang untuk beberapa waktu telah diserang. Pada awal tahun 2018, pertukaran mata uang cryptocurrency Jepang, Coincheck, adalah subyek dari pelanggaran keamanan yang signifikan yang melihat $ 500 juta NEM token dicuri. BTCManager menyarankan para pembaca untuk menggunakan dompet perangkat keras seperti Ledger dan Trezor bila memungkinkan karena mereka lebih aman daripada dompet online.

Sumber : https://btcmanager.com/mewkit-new-malware-drains-ethereum-wallets-automatically/

, , , , , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *