Blockchain
Waspada Pencurian Kripto Berkedok Security Update Wallet Phantom
Okt
Portalkripto.com — Dalam dua pekan terakhir, marak aksi pencurian kripto berkedok pembaruan keamanan (security update) dari wallet Phantom di jaringan Solana. Pengguna Solana dijanjikan airdrop nonfungible token (NFT) yang ternyata malware.
Menurut BleepingComputer, peretas mengklaim diri sebagai tim Phantom. Mereka menggunakan NFT dengan nama “PHANTOMUPDATE.COM” dan “UPDATEPHANTOM.COM”.
Pengguna yang membuka NFT itu akan diarahkan ke sebuah link phishing. Pelaku berdalih link tersebut merupakan update security yang harus segera diunduh.
Ciri Pencurian
Jika link dibuka, pengguna akan secara otomatis mengunduh malware dari GitHub yang menyedot dana dalam browser, seperti history, cookies, kata sandi, SSH keys, dan informasi lainnya.
Untuk semakin meyakinkan pengguna, peretas mengancam bahwa jika update tidak segera dilakukan, dana di dalam wallet akan hilang dalam aksi peretasan yang menyasar jaringan Solana.
Pada Agustus lalu, jaringan Solana memang diretas dengan kerugian sebesar $8 juta (Rp122,8 miliar). Sebanyak 8.000 wallet terdampak, termasuk pengguna wallet Phantom.
Pengguna yang secara tidak sengaja menjadi korban aksi phishing ini disarankan untuk memasang antivirus, mengamankan aset kripto, dan mengubah kata sandi wallet.
Aksi serupa pernah terjadi pada 2019. Malware bernama “Mars Stealer” menyebar dan menghantui pemilik kripto. Malware tersebut berhasil menargetkan lebih dari 40 wallet kripto yang ditautkan dengan browser dengan cara mencuri informasi private key.