Penipu kripto kini menggunakan malware baru untuk mencuri login kripto dari trader dan investor di industri gaming kripto. Menurut riset dari perusahaan keamanan siber Kaspersky, para penipu memasukkan malware ke dalam mod bajakan untuk Roblox dan game lainnya untuk mencuri kredensial login kripto dari pengguna.
Menurut postingan dari Kaspersky, kini ada jenis infostealer baru yang disebut Stealka, yang sejauh ini telah ditemukan di platform distribusi seperti GitHub, SourceForge, Softpedia, dan sites.google.com. Malware ini menyamar sebagai mod tidak resmi, cheat, dan crack untuk game berbasis Windows dan aplikasi lainnya. Stealka digunakan oleh penipu untuk mengekstraksi informasi login dan browser yang sensitif, yang kemudian mereka gunakan untuk mencuri aset digital.
Penipu menyebarkan malware baru untuk mencuri aset digital
Malware ini terutama menargetkan data yang terdapat dalam browser seperti Chrome, Opera, Firefox, Edge, Yandex, Brave, serta pengaturan dan database dari lebih dari 100 ekstensi browser. Ekstensi tersebut termasuk dompet aset digital dari Binance, Crypto.com, MetaMask, dan Trust Wallet. Malware ini juga menargetkan pengelola kata sandi seperti LastPass, NordPass, dan 1Password, serta aplikasi 2FA seperti Google Authenticator, Authy, dan Bitwarden.
Selain itu, Kaspersky mencatat bahwa Stealka tidak berhenti pada ekstensi browser, mencatat bahwa malware ini juga dapat mengambil kunci privat terenkripsi, data seed phrase, dan jalur file dompet dari aplikasi dompet cryptocurrency mandiri. Ini termasuk aplikasi seperti MyCrypto, MyMonero, Binance, Exodus, serta aplikasi lain untuk Bitcoin, Ethereum, Solar, Novacoin, Monero, Dogecoin, dan BitcoinABC.
Pakar keamanan siber Kaspersky Artem Ushkov menjelaskan bahwa malware baru ini terdeteksi oleh solusi endpoint perusahaan untuk mesin Windows pada bulan November. Malware Stealka juga dapat mencuri data dan token autentikasi untuk aplikasi perpesanan seperti Discord dan Telegram, pengelola kata sandi, klien email seperti Mailbird dan Outlook, aplikasi pencatat seperti StickyNotes di Microsoft, Notezilla, NoteFly, dan klien VPN seperti Windscribe, OpenVPN, dan ProtonVPN.
Ushkov merinci aktivitas malware
Menurut Ushkov, malware ini berbasis di Rusia, terutama menargetkan pengguna dari wilayah tersebut. Namun, serangan oleh malware ini juga telah terdeteksi di negara lain, termasuk Turki, Brasil, Jerman, dan India," tambahnya. Mengingat ancaman ini, Kaspersky telah menyarankan pengguna untuk menjauhi taktik para penipu yang mencoba menggunakan malware ini dan lainnya untuk mencuri kredensial mereka. Mereka mendesak pengguna untuk menjauhi mod tidak resmi atau bajakan, mencatat perlunya menggunakan perangkat lunak antivirus dari perusahaan terpercaya.
Blog tersebut juga menyarankan pengguna untuk tidak menyimpan informasi penting dan sensitif di browser, meminta mereka untuk menggunakan autentikasi dua faktor di mana pun tersedia. Selain itu, mereka diminta untuk menggunakan kode cadangan dalam sebagian besar situasi, mendesak mereka untuk tidak menyimpan kode ini di browser atau dalam dokumen teks. Selain itu, pengguna diimbau untuk berhati-hati dari mana mereka mengunduh game dan file lainnya, mencatat bahwa para penipu ini memanfaatkan kebutuhan pengguna untuk mengunduh file gratis dari sumber tidak resmi.
Dalam kasus populer yang disebutkan oleh pihak berwenang minggu ini, seorang pengusaha yang berbasis di Singapura kehilangan seluruh portofolio kriptonya setelah mengunduh game palsu. Pengusaha tersebut mengatakan dia menemukan kesempatan beta testing untuk Telegram dalam game online bernama MetaToy. Dia mencatat bahwa dia merasa game tersebut asli karena beberapa metrik, termasuk tampilan websitenya dan aktivitas Discord-nya. Namun, setelah mengunduh peluncur game, dia tanpa sadar menginstal malware, yang menghapus lebih dari $14.189 dalam kripto dari sistemnya.
Meskipun penipu dapat menggunakan Stealka untuk mencuri informasi pribadi dan aset digital, tidak ada indikasi bahwa malware ini telah menyebabkan kerusakan besar, catat pakar keamanan siber tersebut. "Kami tidak mengetahui jumlah kripto yang telah dicuri menggunakannya," kata Ushkov. "Solusi kami melindungi dari ancaman ini: semua malware Stealka yang terdeteksi telah diblokir oleh solusi kami." Ini berarti masih belum diketahui apakah penipu telah menggunakan malware ini untuk mencuri aset digital dan skala pencurian mereka.
Dapatkan $50 gratis untuk trading kripto saat Anda mendaftar ke Bybit sekarang
Sumber: https://www.cryptopolitan.com/scammers-new-malware-to-steal-crypto-login/
