Waspada! Targetkan Pengguna Crypto, Hacker China Lakukan Skema Phishing!

Waspada! Targetkan Pengguna Crypto, Hacker China Lakukan Skema Phishing!

Perusahaan keamanan crypto SlowMist telah menemukan beberapa alamat dompet yang terkait dengan skema phishing yang telah menguras ratusan ribu dolar dari pengguna crypto yang tidak curiga. Skema phishing baru ini muncul di China dan menggunakan aplikasi video Skype palsu untuk menargetkan pengguna crypto. Simak berita lengkapnya berikut ini!

Skype Palsu Sebagai Senjata Phishing

Menurut laporan dari perusahaan analitik keamanan crypto SlowMist, hacker China di balik skema phishing ini menggunakan larangan China terhadap aplikasi internasional sebagai dasar penipuan mereka.

Banyak pengguna daratan sering mencari aplikasi terlarang ini melalui platform pihak ketiga. Aplikasi media sosial seperti Telegram, WhatsApp, dan Skype adalah beberapa aplikasi yang paling sering dicari oleh pengguna daratan, sehingga penipu sering menggunakan kerentanan ini untuk menargetkan mereka dengan aplikasi palsu yang berisi malware yang dikembangkan untuk menyerang dompet crypto.

Tim SlowMist menemukan bahwa aplikasi Skype palsu yang baru dibuat menampilkan versi 8.87.0.403, sementara versi resmi terbaru dari Skype adalah 8.107.0.215.

Tim juga menemukan bahwa domain belakang phishing “bn-download3.com” meniru exchange Binance pada 23 November 2022, kemudian berubah untuk meniru domain belakang Skype pada 23 Mei 2023. Aplikasi Skype palsu ini pertama kali dilaporkan oleh pengguna yang kehilangan “jumlah uang yang signifikan” pada penipuan yang sama.

Baca Juga: Data Pengguna ATM Bitcoin Dicuri, Hacker Mengaku Rampas 70.000 Selfie Pelanggan!

Modus Operandi Hacker

modus hacker
The image created by AI

Tanda tangan aplikasi palsu mengungkapkan bahwa aplikasi tersebut telah dimanipulasi untuk memasukkan malware. Setelah mendekompilasi aplikasi, tim keamanan menemukan kerangka kerja jaringan Android yang umum digunakan, “okhttp3,” telah dimodifikasi untuk menargetkan pengguna crypto. Kerangka kerja okhttp3 default menangani permintaan lalu lintas Android, tetapi okhttp3 yang dimodifikasi mendapatkan gambar dari berbagai direktori di ponsel dan memantau gambar baru secara real time.

Aplikasi palsu ini meminta pengguna untuk memberikan akses ke file dan gambar internal, dan karena sebagian besar aplikasi media sosial meminta izin ini, mereka sering tidak mencurigai adanya kesalahan. Dengan demikian, Skype palsu segera mulai mengunggah gambar, informasi perangkat, ID pengguna, nomor telepon, dan informasi lainnya ke belakang.

Baca Juga: Waspadai Ancaman Baru dari Hacker China, Menurut Microsoft: Infrastruktur Kritis AS dalam Bahaya!

Hasil Penyelidikan SlowMist

Setelah aplikasi palsu mendapatkan akses, aplikasi tersebut terus mencari gambar dan pesan dengan format alamat seperti Tron (TRX) dan Ether (ETH). Jika alamat semacam itu terdeteksi, mereka secara otomatis diganti dengan alamat jahat yang telah ditetapkan sebelumnya oleh geng phishing. Selama pengujian SlowMist, ditemukan bahwa penggantian alamat dompet telah berhenti, dengan antarmuka belakang phishing ditutup dan tidak lagi mengembalikan alamat jahat.

Tim juga menemukan bahwa alamat rantai Tron (TJhqKzGQ3LzT9ih53JoyAvMnnH5EThWLQB) telah menerima sekitar 192.856 Tether (USDT) pada 8 November, dengan total 110 transaksi yang dibuat ke alamat tersebut. Pada saat yang sama, alamat rantai ETH lainnya (0xF90acFBe580F58f912F557B444bA1bf77053fc03) menerima sekitar 7.800 USDT dalam 10 transaksi.

Tim SlowMist telah menandai dan memasukkan semua alamat dompet yang terkait dengan penipuan ini ke dalam daftar hitam. Ini adalah peringatan bagi semua pengguna crypto untuk selalu berhati-hati dan memastikan keamanan dan keaslian aplikasi yang mereka gunakan.

Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.

*Disclaimer

Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.

Referensi: