Berita Gate News, 22 Maret, menurut laporan SecureList, hacker baru-baru ini melancarkan serangan malware Android di Brasil melalui halaman phishing yang meniru Google Play Store. Saat ini, semua korban yang diketahui berada di Brasil.
Pelaku menyerupai situs phishing yang sangat mirip Google Play, mengelabui pengguna untuk mengunduh aplikasi palsu bernama “INSS Reembolso”. Setelah diinstal, aplikasi ini secara bertahap akan melepaskan kode berbahaya tersembunyi dan langsung memuatnya ke dalam memori, tanpa meninggalkan file yang terlihat di perangkat, sehingga sangat sulit dideteksi.
Salah satu fungsi utama malware ini adalah penambangan cryptocurrency, yang dilengkapi dengan program penambangan XMRig yang dikompilasi untuk perangkat ARM, yang dapat secara diam-diam terhubung ke server penambangan yang dikendalikan oleh penyerang di latar belakang. Program ini memantau daya baterai, suhu, dan penggunaan perangkat, serta menyesuaikan perilaku penambangan secara dinamis untuk menghindari deteksi, dan menggunakan loop pemutaran audio diam-diam untuk mengelabui mekanisme pengelolaan proses latar belakang Android.
Beberapa varian juga menyertakan trojan bank, yang dapat menampilkan halaman palsu di antarmuka transfer USDT di CEX tertentu dan dompet tertentu, secara diam-diam mengganti alamat penerimaan. Selain itu, malware ini mendukung berbagai perintah kendali jarak jauh seperti perekaman suara, tangkapan layar, pencatatan ketikan, dan penguncian perangkat dari jarak jauh.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Penasihat Gedung Putih Mengutip Eksploit sebagai Alasan untuk Perlindungan Kripto Federal
Penasihat aset digital Gedung Putih, Patrick Witt, mengutip sebuah eksploitasi baru-baru ini yang melibatkan aset yang disimpan oleh U.S. Marshals sebagai bukti bahwa kepemilikan kripto federal memerlukan langkah pengamanan yang lebih ketat, menurut pernyataan tersebut.
Fokus Keamanan Kripto Federal
Komentar Witt menegaskan meningkatnya
CryptoFrontier53menit yang lalu
Seorang pria California, Marlon Ferro, ditangkap karena mencuri dompet dingin senilai 250 juta dolar AS dan divonis 78 bulan
Berdasarkan pernyataan resmi Departemen Kehakiman AS (DOJ) yang dirilis pada 7 Mei, seorang pria asal California berusia 20 tahun, Marlon Ferro, dijatuhi hukuman 78 bulan penjara karena terlibat dalam skema penipuan rekayasa sosial berbasis aset kripto yang menjangkau seluruh negeri. Ia juga dijatuhi 3 tahun pelepasan bersyarat dengan pengawasan serta denda ganti rugi sebesar 2,5 juta dolar AS. Menurut pernyataan DOJ, kelompok kriminal tersebut mencuri lebih dari 250 juta dolar AS aset kripto dari sejumlah korban.
MarketWhisper2jam yang lalu
1inch market maker TrustedVolumes diserang, kerugian mencapai 5,87 juta dolar AS
Perusahaan keamanan blockchain Blockaid pada 6 Mei pukul 5:00 sore waktu Timur AS memposting di X untuk mengungkap bahwa penyedia likuiditas dan market maker TrustedVolumes untuk pengagregator decentralized exchange 1inch sedang mengalami serangan berkelanjutan. Hingga saat pernyataan Blockaid dirilis, kerugian telah mencapai sekitar 5,87 juta dolar AS.
MarketWhisper2jam yang lalu
Aave mencairkan posisi penyerang Kelp DAO, pemungutan suara Arbitrum menyetujui pembekuan kembali rsETH
Berdasarkan pengumuman Aave pada 7 Mei, pemungutan suara Arbitrum DAO terkait pembekuan dana terkait peristiwa rsETH pada 18 April telah mencapai kuorum, dengan lebih dari 1.600 alamat, dan memperoleh dukungan penuh dari komunitas. Pada hari yang sama, Aave, sesuai dengan prosedur tata kelola yang telah ditetapkan, menyelesaikan likuidasi sisa posisi rsETH pada protokol Aave terhadap penyerang Kelp DAO.
MarketWhisper3jam yang lalu
1inch Liquidity Provider TrustedVolumes Diserang di Ethereum, $5,87 Juta Dicuri
Menurut Blockaid, pembuat pasar dan resolver 1inch, TrustedVolumes, sedang diserang di Ethereum per 7 Mei. Kerentanan terdeteksi dalam sistem pemantauan keamanan Blockaid di dalam kontrak agen perdagangan custom RFQ yang dikendalikan oleh TrustedVolumes. Para penyerang telah mengekstrak
GateNews4jam yang lalu
Project Eleven memperingatkan: 6,9 juta BTC menghadapi ancaman kuantum, Q-Day paling cepat pada tahun 2030
Perusahaan rintisan keamanan pasca-kuantum Project Eleven pada 6 Mei merilis laporan yang memperingatkan bahwa terobosan komputer kuantum melewati titik kritis (Q-Day) untuk teknologi kripto modern kemungkinan paling cepat terjadi pada 2030, dan probabilitasnya lebih dari 50% pada 2033. Laporan tersebut juga memperkirakan bahwa, dengan kondisi tertentu, sekitar 6,9 juta keping Bitcoin menghadapi risiko serangan kuantum yang potensial, serta menyerukan ekosistem mata uang kripto untuk mempercepat proses migrasi anti-kuantum.
MarketWhisper4jam yang lalu
