Industri bitcoin memang telah lama Di kacaukan Oleh Penipuan, serangan, dan peretasan. Sementara beberapa peretasan memang dilakukan untuk pencurian yang terang-terangan, untuk hal yang lain mereka lakukan dengan sengaja untuk membuat Korban menyadari kelemahan mereka.
Adapun sebagian besar peretas beroperasi secara diam-diam dan sendirian, Ada juga yang meretas dengan Prinsip yang menyimpang.
Saat keamanan diperketat, Penyerang dengan cepat mengembangkan strategi untuk serangan yang semakin rumit, Sehingga Tim Microsoft Security Threat Intelligence baru-baru ini menemukan aktivitas ancaman yang dikenal sebagai DEV-0139 di salah satu blog mereka.
DEV-0139 menggunakan grup obrolan Telegram untuk mencari perusahaan investasi yang Berbisni di bidang cryptocurrency.
Baca Juga : Initial Exchange Offering (IEO): Metode Crowdfunding Baru yang Lebih Aman Dibanding ICO
Bagaimana DEV-0139 melakukan serangan itu?
DEV-0139 membuat serangannya dengan bergabung di Grup obrolan Telegram, Mereka melakukan pertukaran bitcoin dan memancing pelanggan VIP. DEV-0139 kemudian menyamar sebagai perwakilan dari perusahaan investasi mata uang kripto lainnya.
Penyerang kemudian mengarahkan klien ke obrolan pribadi. Obrolan tersebut akan digunakan untuk kemudian meminta hasil dari struktur biaya pertukaran mata uang kripto milik klien.
DEV-0139 kemudian memberitahukan pengalaman dan pengetahuan mereka mengenai industri cryptocurrency agar mereka mendapatkan kepercayaan dan meyakinkan klien agar masuk ke dalam perangkap mereka. Klien akan mendapatkan email dari penyerang yang berisi file Excel yang sudah di pasang jebakan, serta perbandingan biaya OKX Binance & Huobi VIP.xls.
File tersebut akan memiliki daftar tabel yang menyertakan struktur biaya dari berbagai bursa mata uang kripto. Sehingga Hal Inilah yang dapat meningkatkan kualitas dan kepercayaan penyerang untuk menipu klien. Kemudian File yang dipersenjatai tadi mulai menjalankan jebakannya terhadap klien.
Kemudian, karena sudah terdapat Sistem yang terinfeksi dengan mudahnya mereka dapat mengakses sistem klien dengan mudah meski dari jarak jauh. Penyerang kemudian menggunakannya untuk mengumpulkan semua data yang diperlukan yang nantinya digunakan untuk menjarah cryptocurrency korban.
Sumber :watcher.guru