Peretas Kripto Menyamar Sebagai Perekrut untuk Sebarkan Malware dan Mencuri Dompet Kripto
Kami percaya pada transparansi penuh dengan pembaca kami. Beberapa konten di situs kami mengandung tautan afiliasi, dan kami mungkin menerima komisi melalui kemitraan ini. Namun, potensi kompensasi ini tidak pernah memengaruhi analisis, opini, atau ulasan kami. Semua konten editorial kami dibuat secara independen dari kemitraan pemasaran, dan penilaian kami sepenuhnya didasarkan pada kriteria evaluasi yang telah ditetapkan. Baca Selengkapnya!
Peretas kripto kini mengadopsi skema baru yang lebih canggih untuk menyusup ke perangkat korban dan mencuri dana, dengan menyamar sebagai perekrut dari perusahaan kripto ternama yang menawarkan gaji besar.
Menurut penyelidik blockchain, Taylor Monahan, para peretas ini menargetkan individu dengan iklan pekerjaan yang menawarkan gaji antara $200.000 hingga $350.000, untuk memancing korban ke dalam jebakan mereka.
Cara Baru untuk Menyebarkan Malware
Berbeda dengan skema phishing tradisional, para peretas ini menggunakan pendekatan inovatif untuk menyebarkan malware. Korban diberi instruksi untuk menyelesaikan masalah akses mikrofon atau video selama proses wawancara.
Perekrut palsu ini melakukan wawancara tertulis panjang sebelum mengajukan pertanyaan terakhir, yang mengharuskan korban untuk memberikan jawaban dalam bentuk video melalui platform “Willo | Video Interviewing”.
Saat korban mengalami kesulitan teknis, mereka diarahkan untuk “memperbaiki” masalah tersebut dengan membersihkan cache browser, yang menyebabkan Chrome melakukan restart.
Namun, “perbaikan” ini justru menyebarkan malware yang memberi akses belakang kepada peretas ke perangkat korban, memungkinkan mereka menguras dompet kripto atau merusak perangkat lebih lanjut.
Monahan memperingatkan bahwa malware ini cukup efektif di sistem operasi Mac, Windows, dan Linux, menjadikannya ancaman yang meluas. Ia menjelaskan, “Jika Anda mengikuti instruksi mereka, perangkat Anda akan terancam.”
Saluran Peretas dan Tujuan Pekerjaan Palsu
Para peretas ini menjangkau korban melalui LinkedIn, situs web freelancer, Discord, dan Telegram, dengan menggunakan lowongan pekerjaan palsu untuk posisi seperti manajer pengembangan bisnis, analis, dan peneliti di perusahaan ternama seperti Gemini dan Kraken.
Pertanyaan wawancara terlihat normal, menguji kandidat mengenai tren industri dan strategi untuk memperluas kemitraan di wilayah seperti Asia Tenggara atau Amerika Latin. Namun, tujuan mereka adalah membangun kepercayaan sebelum meluncurkan serangan malware.
Bagi mereka yang mungkin telah menjadi korban, Monahan menyarankan untuk menghapus perangkat yang terinfeksi untuk mencegah eksploitasi lebih lanjut.
Ia juga mengimbau masyarakat untuk tetap berhati-hati dan skeptis terhadap tawaran pekerjaan yang tidak diminta, serta pentingnya kewaspadaan menghadapi penipuan yang semakin canggih.
Industri Kripto Kehilangan $1,49 Miliar Karena Peretasan dan Penipuan pada 2024
Seperti yang dilaporkan, industri kripto mengalami kerugian total sebesar $1,49 miliar pada 2024 akibat peretasan dan penipuan, yang menurun 17% dibandingkan dengan 2023.
Menurut laporan dari platform keamanan blockchain Immunefi, peretasan merupakan penyebab utama, mencatatkan kerugian sebesar $1,47 miliar atau 98,1% dari total kerugian yang terjadi dalam 192 insiden.
Penipuan, termasuk rug pulls dan skema penipuan lainnya, menyumbang hanya 1,9% dari kerugian, sekitar $28 juta, meskipun kategori ini mengalami peningkatan sebesar 72% dibandingkan tahun sebelumnya.
Penurunan total kerugian kripto ini mencerminkan perbaikan langkah-langkah keamanan, dengan jumlah serangan yang berhasil juga turun sebesar 27,5%, dari 320 insiden pada 2023 menjadi 232 insiden pada 2024.
Jumlah Serangan Berhasil Turun 27% Dibandingkan Tahun 2023
Penurunan total kerugian kripto mencerminkan perbaikan langkah-langkah keamanan, dengan jumlah serangan berhasil turun sebesar 27,5%, dari 320 insiden pada 2023 menjadi 232 insiden pada 2024. Laporan ini mencatat dua insiden besar sebagai kerugian terbesar tahun ini.
Pada Mei, bursa kripto DMM Bitcoin di Jepang mengalami pelanggaran kunci pribadi yang merugikan $305 juta, sementara WazirX, bursa kripto terkemuka di India, kehilangan $235 juta pada Juli setelah peretas meretas dompet multisig berbasis Ethereum mereka. Kedua kejadian ini menyumbang 36% dari total kerugian.
DeFi Masih Menjadi Target Utama
Protokol DeFi (keuangan terdesentralisasi) tetap menjadi target utama, menyumbang 51,4% dari kerugian, sementara platform CeFi (keuangan terpusat) menyumbang 48,6%. Kerugian pada CeFi meningkat tajam 77,5% dibandingkan tahun sebelumnya, mencapai $726 juta.
Blockchain Ethereum dan Binance Smart Chain menjadi yang paling sering diserang, dengan Ethereum mengalami 104 insiden, yang menyebabkan 44% dari kerugian total pada blockchain.
Laporan ini juga menyoroti peran signifikan kelompok peretas yang terkait dengan Korea Utara, yang bertanggung jawab atas kerugian $285 juta melalui serangan canggih pada platform seperti WazirX dan Radiant Capital. Teknik yang digunakan mereka meliputi rekayasa sosial hingga PDF berisi malware yang menargetkan pengembang.
Tonton Juga Berita Terbaru Crypto di Channel Cryptonews Indonesia
Jangan sampai ketinggalan
in numbers
