Awas! Modus Penipuan Wallet Palsu Solana

Hati-hati peretasan yang melibatkan wallet palsu Solana. Peretasan ini mengirimkan pemberitahuan pembaruan palsu yang akan mencuri data dan aset pengguna.

---

Menurut data Cointelegraph, pada Agustus 2022 peretasan wallet berbasis Solana telah berhasil mencuri sekitar $8 juta dari 8.000 wallet, termasuk di wallet Phantom. Kasus ini juga dikaitkan dengan kerentanan dalam layanan dompet Slope Web3 berbasis Solana.

Baca Juga: Solana Kena Hack Lagi! $6 Juta Hilang dalam 10 Menit

Dalam kasus pencurian yang melibatkan wallet phantom, peretas membuat situs wallet Phantom palsu, kemudian, peretas memaksa pengguna untuk sesegera mengklik situs www.phantomupdate.com.

Setelah diklik, maka wallet akan meminta pembaruan yang mengakibatkan data-data informasi browser, riwayat, cookie, kata sandi, kunci SSH, bahkan dana pengguna yang ada di wallet dapat dicuri. 

Selain data-data pengguna diretas, situs ini juga mengunduh file batch Windows secara otomatis yang bernama Phantom_Update_2022-10-08.bat [Virus Total] dari DropBox dan Phantom Update 2022-10-04.exe pada desktop atau ponsel. 

Ketika file terunduh, otomatis akan menampilkan keamanan administrator WIndows UAC untuk meminta izin penginstalan.

Jika permintaan UAC diterima, script PowerShell akan diluncurkan yang mendekripsi perintah lebih lanjut untuk dijalankan di Windows.

Pada akhirnya, hal ini akan menyebabkan virus total yang dapat dieksekusi windll32.exe diunduh dari Github dan diekskusi dari folder C:\Users\<username>\AppData\Local.

Menurut VirusTotal, file windll32.exe adalah malware pencuri kata sandi yang mencoba mencuri informasi browser, seperti riwayat, cookie, dan kata sandi, serta kunci SSH dan informasi lainnya.

Meskipun tidak terlalu jelas pencurian jenis password trojan yang menyebar, tetapi kemungkinan nama file lib64.exe [VirusTotal], yang diidentifikasi sebagai MarsStealer.

MarsStealer adalah malware yang diluncurkan pada tahun 2020 untuk mencuri informasi dan data dari semua browser web populer, plugin otentikasi dua faktor, dan beberapa ekstensi dan dompet cryptocurrency.

Baca juga: Jangan Sampai Wallet Digital Kamu Diretas, Ini Caranya!

Apa yang Harus Dilakukan Jika Terkena Hack Phantom Wallet

Jika korban tidak sengaja menginstal pembaruan keamanan Phantom yang palsu, maka mereka harus segera mendeteksi komputer mereka dengan program antivirus dan mentransfer dana dan aset kripto dari wallet Phantom ke wallet yang baru. 

Selanjutnya, pengguna harus membuat kata sandi di semua demi mencegah kebocoran kredensial di semua situs. 

Baca Juga: Solana Mati Lagi! Blockchain Sempat Berhenti 4 Jam