Berita Blockchain · 6 min read

Awas! Modus Penipuan Wallet Palsu Solana

waspada scam wallet solana

Hati-hati peretasan yang melibatkan wallet palsu Solana. Peretasan ini mengirimkan pemberitahuan pembaruan palsu yang akan mencuri data dan aset pengguna.


Menurut data Cointelegraph, pada Agustus 2022 peretasan wallet berbasis Solana telah berhasil mencuri sekitar $8 juta dari 8.000 wallet, termasuk di wallet Phantom. Kasus ini juga dikaitkan dengan kerentanan dalam layanan dompet Slope Web3 berbasis Solana.

Baca Juga: Solana Kena Hack Lagi! $6 Juta Hilang dalam 10 Menit

Dalam kasus pencurian yang melibatkan wallet phantom, peretas membuat situs wallet Phantom palsu, kemudian, peretas memaksa pengguna untuk sesegera mengklik situs www.phantomupdate.com.

Malware pada wallet Phantom berbasis Solana
Penyebaran Malware pada wallet Phantom berbasis Solana. Sumber: BleepingComputer

Setelah diklik, maka wallet akan meminta pembaruan yang mengakibatkan data-data informasi browser, riwayat, cookie, kata sandi, kunci SSH, bahkan dana pengguna yang ada di wallet dapat dicuri. 

Selain data-data pengguna diretas, situs ini juga mengunduh file batch Windows secara otomatis yang bernama Phantom_Update_2022-10-08.bat [Virus Total] dari DropBox dan Phantom Update 2022-10-04.exe pada desktop atau ponsel. 

Ketika file terunduh, otomatis akan menampilkan keamanan administrator WIndows UAC untuk meminta izin penginstalan.

Permohonan penginstalan oleh Windows UAC
Permohonan penginstalan oleh Windows UAC. Sumber: BleepingComputer

Jika permintaan UAC diterima, script PowerShell akan diluncurkan yang mendekripsi perintah lebih lanjut untuk dijalankan di Windows.

File batch diunduh dari situs Pembaruan Phantom palsu
File batch diunduh dari situs Pembaruan Phantom palsu. Sumber: BleepingComputer

Pada akhirnya, hal ini akan menyebabkan virus total yang dapat dieksekusi windll32.exe diunduh dari Github dan diekskusi dari folder C:\Users\<username>\AppData\Local.

Malware windll32.exe di instal pada Windows.
Malware windll32.exe di instal pada Windows. Sumber: BleepingComputer

Menurut VirusTotal, file windll32.exe adalah malware pencuri kata sandi yang mencoba mencuri informasi browser, seperti riwayat, cookie, dan kata sandi, serta kunci SSH dan informasi lainnya.

Meskipun tidak terlalu jelas pencurian jenis password trojan yang menyebar, tetapi kemungkinan nama file lib64.exe [VirusTotal], yang diidentifikasi sebagai MarsStealer.

MarsStealer adalah malware yang diluncurkan pada tahun 2020 untuk mencuri informasi dan data dari semua browser web populer, plugin otentikasi dua faktor, dan beberapa ekstensi dan dompet cryptocurrency.

Baca juga: Jangan Sampai Wallet Digital Kamu Diretas, Ini Caranya!

Apa yang Harus Dilakukan Jika Terkena Hack Phantom Wallet

Jika korban tidak sengaja menginstal pembaruan keamanan Phantom yang palsu, maka mereka harus segera mendeteksi komputer mereka dengan program antivirus dan mentransfer dana dan aset kripto dari wallet Phantom ke wallet yang baru. 

Selanjutnya, pengguna harus membuat kata sandi di semua demi mencegah kebocoran kredensial di semua situs. 

Baca Juga: Solana Mati Lagi! Blockchain Sempat Berhenti 4 Jam

Disclaimer

Konten baik berupa data dan/atau informasi yang tersedia pada Coinvestasi hanya bertujuan untuk memberikan informasi dan referensi, BUKAN saran atau nasihat untuk berinvestasi dan trading. Apa yang disebutkan dalam artikel ini bukan merupakan segala jenis dari hasutan, rekomendasi, penawaran, atau dukungan untuk membeli dan menjual aset kripto apapun.

Perdagangan di semua pasar keuangan termasuk cryptocurrency pasti melibatkan risiko dan bisa mengakibatkan kerugian atau kehilangan dana. Sebelum berinvestasi, lakukan riset secara menyeluruh. seluruh keputusan investasi/trading ada di tangan investor setelah mengetahui segala keuntungan dan risikonya.

Gunakan platform atau aplikasi yang sudah resmi terdaftar dan beroperasi secara legal di Indonesia. Platform jual-beli cryptocurrency yang terdaftar dan diawasi BAPPEBTI dapat dilihat di sini.

author
Nabiila Putri Caesari

Editor

arrow

Terpopuler

Loading...
Loading...
Loading...
Loading...
Loading...

#SemuaBisaCrypto

Belajar aset crypto dan teknologi blockchain dengan mudah tanpa ribet.

Coinvestasi Update Dapatkan berita terbaru tentang crypto, blockchain, dan web3 langsung di inbox kamu.