Headline24jam.com – Para penyerang siber yang berafiliasi dengan Korea Utara telah mengadopsi teknik berbasis blockchain bernama EtherHiding untuk menyebarkan malware yang dirancang untuk mencuri mata uang kripto, termasuk XRP. Menurut laporan dari Google’s Threat Intelligence Group (GTIG), ini merupakan pertama kalinya aktor negara menggunakan metode tersebut.
Teknik EtherHiding dalam Serangan Siber
Teknik EtherHiding memungkinkan peretas menyisipkan kode berbahaya dalam kontrak pintar untuk mencuri XRP dan cryptocurrency lainnya. Metode ini mampu menghindari penutupan dengan hosting malware pada blockchain desentralisasi, sehingga membuatnya sulit terdeteksi oleh lembaga penegak hukum atau perusahaan keamanan siber.
Serangan yang Disamarkan
Google melaporkan bahwa penyerang mengendalikan kontrak pintar, memungkinkan mereka untuk memperbarui kode berbahaya kapan saja dan mempertahankan akses yang terus-menerus ke sistem yang terkompromi. Meskipun peneliti keamanan dapat menandai kontrak tersebut sebagai berbahaya di pemindai blockchain seperti BscScan, aktivitas berbahaya tetap berlanjut meskipun ada peringatan.
Penipuan Sosial yang Canggih
Kampanye yang dikenal sebagai “Contagious Interview” memanfaatkan teknik rekayasa sosial yang menyerupai proses rekrutmen sah. Penipuan ini menggoda kandidat untuk masuk ke platform seperti Telegram atau Discord, di mana mereka menerima malware lewat pengujian kode yang menipu atau unduhan perangkat lunak palsu.
Serangan ini menggunakan infeksi malware bertahap, termasuk varian JADESNOW, BEAVERTAIL, dan INVISIBLEFERRET, yang mempengaruhi sistem Windows, macOS, dan Linux. Korban mengira mereka berpartisipasi dalam wawancara kerja yang sah, sementara sebenarnya mereka secara tidak sadar mengunduh malware yang dirancang untuk mengakses jaringan corporat dan mencuri simpanan cryptocurrency.
Dampak Serangan terhadap Pengguna Cryptocurrency
Serangan ini telah menyebabkan sejumlah pencurian cryptocurrency yang merugikan pemegang XRP dan pengguna aset digital lainnya. EtherHiding, menurut laporan Google, merupakan “pergeseran menuju hosting tahan peluru generasi berikutnya” di mana fitur teknologi blockchain digunakan untuk tujuan berbahaya.
Ketika pengguna berinteraksi dengan situs yang terkompromi, kode berbahaya akan teraktivasi dan mencuri XRP, mata uang kripto lainnya, serta data sensitif. Komunikasi antara situs yang terinfeksi dan jaringan blockchain dilakukan melalui fungsi baca saja yang menghindari transaksi di ledger, sehingga meminimalisir deteksi dan biaya transaksi.
About the Author
