Malware Korea Utara Menyerang Dompet Ethereum dan BSC: Detail - U.Today

• Modus operandi
• Tindakan segera
• $2 miliar nilai cryptocurrency yang dicuri Menurut laporan terbaru oleh perusahaan keamanan siber Cisco Talos, peretas yang terkait dengan Korea Utara mengirimkan JavaScript berbahaya melalui aplikasi cryptocurrency palsu dan paket npm.

Malware yang dijuluki “OtterCookie/BeaverTrail” ini mampu mencuri ketukan tombol, konten clipboard, tangkapan layar, dan dompet browser seperti Metamask.

Modus operandi

Seorang calon korban biasanya dijebak dengan pekerjaan palsu atau tugas freelance. Serangan tersebut menginstal malware dengan bantuan payload JavaScript yang disamarkan dan mengumpulkan data sensitif. File-file yang dicuri kemudian diunggah ke server penyerang.

Perlu dicatat, para peretas menggunakan aplikasi kripto sebagai umpan, jadi mereka secara khusus menargetkan pengguna yang sudah memiliki dompet kripto di komputer mereka.

Tindakan segera

Mereka yang berpikir bahwa mereka telah terpapar pada serangan harus menganggap bahwa dompet panas mereka telah dikompromikan.

Penyerang biasanya mencuri file ekstensi dan kata sandi bersama dengan frasa benih untuk menguras dompet

Seseorang harus segera mulai memindahkan dana dan mencabut persetujuan token untuk dompet lama yang berpotensi diretas.

Juga disarankan untuk menghapus dan menginstal ulang sistem operasi, mengingat adanya malware seperti itu

Agar tidak menjadi korban peretas sejak awal, seseorang harus menghindari menjalankan kode dari sumber yang tidak tepercaya. Kode tersebut dapat dijalankan melalui kontainer atau VM.

$2 miliar nilai cryptocurrency yang dicuri

Awal bulan ini, TechCrunch melaporkan bahwa peretas Korea Utara telah mencuri sekitar $2 miliar dolar crypto tahun ini.

Laporan tersebut, yang mengutip data dari penyelidik blockchain Elliptic, menyatakan bahwa total jumlah kripto yang dicuri oleh “Kerajaan Hermit” saat ini mencapai $6 miliar