Semakin banyak virus dan Trojan baru yang membahayakan keamanan dana pengguna mata uang kripto.
Hampir bersamaan dengan munculnya mata uang kripto, perangkat lunak berbahaya (virus, Trojan, dll.) muncul, yang secara khusus “dirancang” untuk bekerja secara khusus dengan mata uang kripto. Jenis yang paling umum adalah yang disebut penambang, yang menggunakan kekuatan perangkat yang terinfeksi untuk menambang mata uang kripto demi kepentingan pembuatnya. Kami telah menulis tentang yang terbaru, “Digimine,” di salah satu artikel kami sebelumnya “Penambang mata uang kripto yang tersembunyi Digmine didistribusikan oleh peretas melalui Facebook Messenger".
Namun, dalam artikel hari ini kita akan membahas jenis Trojan lain yang kurang terlihat, namun jauh lebih berbahaya. Berbeda dengan penambang Trojan (yang hanya menggunakan sumber daya perangkat Anda, sehingga menimbulkan beban yang tidak perlu), ini dapat menyebabkan hilangnya dana pribadi Anda. Trojan ini memantau konten clipboard dan, jika ia melihat ada baris di dalamnya yang secara struktural merupakan alamat untuk Bitcoin, Litecoin, DASH, atau mata uang kripto lainnya, ia akan menggantinya dengan alamatnya sendiri. Sebagian besar pengguna tidak memperhatikan substitusi dan terus bekerja, melakukan transaksi ke alamat palsu. Alhasil, dana tersebut diterima bukan oleh penerima aslinya, melainkan oleh penyerangnya.
Trojan jenis ini pertama kali ditemukan pada bulan Agustus 2014 oleh pusat CERT Polandia. Setiap tahun Trojan ini menjadi semakin canggih, tidak hanya mengganti alamat dengan alamatnya sendiri, namun juga memilih alamat (atau, dalam beberapa kasus, bahkan membuat alamat baru) yang mirip dengan alamat pengguna, misalnya alamat yang tiga karakter pertama dan terakhirnya cocok dengan alamat pengguna. Melihat sekilas alamat ini tidak akan menimbulkan kecurigaan. Oleh karena itu, pada bulan Februari 2016, Symantec menemukan kuda Troya Trojan.Coinbitclip, yang didistribusikan dengan basis 10.000 alamat Bitcoin, yang memungkinkan untuk dengan cepat memilih alamat yang mirip dengan alamat korban.
Pada bulan November 2017, Kaspersky Lab menemukan Trojan baru - CryptoShuffler, menggantikan alamat Bitcoin, Ethereum, Zcash, Moneroo, Dash, dan mata uang kripto lainnya.. Pada saat yang sama, pada saat penemuannya, CryptoShuffler sudah ada sekitar satu tahun dan berhasil mengumpulkan setidaknya 23 BTC.
Jenis malware ini sangat sulit dideteksi karena... tidak menimbulkan beban tambahan pada sistem operasi pengguna, tidak membuka koneksi jaringan tambahan, dan tidak melakukan operasi mencurigakan lainnya. Inilah sebabnya mengapa produsen perangkat lunak antivirus tidak segera memasukkan tanda tangan Trojan ini ke dalam database antivirus mereka. Saat ini, tidak ada solusi yang dapat diandalkan untuk melindungi dan mendeteksi secara otomatis Trojan yang menggantikan alamat dompet kripto di clipboard.
Itulah sebabnya kami menyarankan semua pengguna mata uang kripto untuk tidak hanya mengandalkan perangkat lunak anti-virus, namun juga memeriksa detail pembayaran dengan cermat sebelum mengirimkannya dan, jika memungkinkan, memilih alamat dari buku alamat (sebagian besar dompet menyediakan fungsi ini).
Baca juga
Regulator keuangan Belgia menambahkan 14 platform perdagangan ke dalam daftar dugaan penipuan
Otoritas Jasa Keuangan dan Pasar (FSMA) telah menambahkan 14 platform mata uang kripto baru ke dalam daftar platform yang diyakini palsu. Daftar tersangka kini berjumlah 113 situs.
Peretasan mata uang kripto tidak bisa dihindari
Teknologi di balik mata uang kripto berpotensi mengubah sistem keuangan sepenuhnya melalui desentralisasi, penghapusan perantara (bank), menurunkan biaya yang dikenakan oleh perantara tersebut, dan transfer internasional yang lebih cepat. Namun, terlepas dari semua manfaatnya, peretasan mata uang kripto masih menjadi masalah yang tidak bisa diabaikan.
