Catatan Utama
- Pemilik crypto di Brasil menjadi target Trojan perbankan Eternidade Stealer melalui WhatsApp.
- Mengklik tautan berbahaya memungkinkan malware mencuri data keuangan dan aset crypto.
- Penjahat siber menggunakan taktik yang semakin canggih untuk mengeksploitasi aplikasi pesan dan mencuci dana curian.
Pemilik crypto di Brasil menjadi target worm pembajak dan trojan perbankan yang menyebar melalui WhatsApp.
Pesan berbahaya tersebut dapat muncul sebagai “program pemerintah palsu” atau bahkan berasal dari teman, sehingga pengguna harus tetap waspada dan menghindari mengklik tautan mencurigakan.
Peningkatan Penipuan WhatsApp Mengancam Komunitas Crypto Brasil
SpiderLabs, tim riset keamanan siber dari Trustwave, merilis laporan yang merinci operasi trojan perbankan yang dijuluki “Eternidade Stealer.”
Laporan tersebut menyatakan bahwa trojan perbankan ini disebarkan melalui rekayasa sosial di aplikasi pesan, terutama WhatsApp. Trojan ini muncul sebagai program pemerintah palsu, notifikasi pengiriman, pesan dari teman, atau grup investasi palsu.
Saat pengguna crypto mengklik tautan worm di WhatsApp, mereka memicu reaksi berantai yang menginfeksi perangkat mereka dengan worm dan trojan perbankan sekaligus.
Setelah file diunduh, malware ini memindai perangkat pengguna untuk mencari data keuangan, yang kemudian digunakan untuk menguras aset crypto mereka. Akibatnya, pemilik crypto di Brasil disarankan untuk tetap waspada dan menghindari tautan mencurigakan dengan cara apa pun.
Dalam beberapa bulan terakhir, terjadi peningkatan signifikan dalam jumlah eksploitasi, peretasan, dan penipuan di ruang crypto.
Namun, peneliti SpiderLabs mencatat bahwa “WhatsApp terus menjadi salah satu saluran komunikasi yang paling banyak dieksploitasi dalam ekosistem kejahatan siber di Brasil.”
Peretas Crypto Memanfaatkan Taktik Canggih
Dalam laporan mereka, Nathaniel Morales, John Basmayor, dan Nikita Kazymirskyi menjelaskan lebih lanjut bagaimana pelaku kejahatan ini telah menyempurnakan taktik eksploitasi mereka selama dua tahun terakhir.
Pemanfaatan WhatsApp untuk mendistribusikan trojan perbankan dan malware pencuri informasi berasal dari popularitas besar platform ini di kalangan penduduk negara tersebut.
Pakar lain juga sepakat bahwa penjahat siber telah beralih ke taktik yang lebih canggih selama bertahun-tahun.
ZachXBT, seorang investigator onchain, menemukan pelaku kejahatan yang menguras $3 juta aset digital dari seorang warga AS.
Pelaku kemudian menukar dana curian melalui Bridgers dan bahkan menggunakan over-the-counter (OTC) venues yang terhubung ke Huione untuk mencuci aset tersebut.
Pada 12 September, jembatan Shibarium diretas, dan pelaku membawa kabur lebih dari $4 juta aset crypto.
Serangan tersebut memanfaatkan flash loan, yang membantu dalam mengkompromikan kunci penandatangan validator, sehingga peretas mendapatkan akses dan kontrol atas protokol.
Secara keseluruhan, peretas jembatan Shibarium berhasil menguras hingga 4,6 juta BONE.
