Grup Peretas Darknet Mengeksploitasi Keamanan Lemah Untuk Mencuri Crypto: Binance CSO

Kepala petugas keamanan Binance, Jimmy Su melakukan wawancara dengan situs berita online yang memperingatkan pengguna crypto terhadap peretas yang menargetkan orang-orang dengan kebersihan keamanan yang buruk. CSO mengatakan sekelompok peretas web gelap terorganisir mengintai di bayang-bayang, mencari cara untuk memanfaatkan kerentanan keamanan sekecil apa pun untuk menjarah aset kripto pengguna.

Dalamwawancara , Su mencatat bahwa Binance melihat banyak upaya peretasan di jaringannya di tahun-tahun awalnya. Namun, para peretas ini telah mengalihkan fokus mereka dari perusahaan crypto ke pengguna akhir.

Su Memecah Lapisan Dalam Ekosistem Peretas
Penipuan phishing telah menjadi lazim di ruang crypto. Pada bulan Februari, Trezor, penyedia dompet perangkat keras,diperingatkan pengguna penipuan phishing yang dirancang oleh penjahat untuk mencuri dana investor. Penipu menipu pengguna untuk memasukkan frasa pemulihan dompet mereka di situs web Trezor palsu.

Binance CSO Jimmy Su menyatakan bahwa komunitas peretas sudah mapan, beroperasi di bawah empat lapisan, termasuk pengumpulan intelijen, penyuling data, peretas, dan pencuci uang.

Pengumpul data adalah lapisan pertama dalam komunitas peretasan, yang digambarkan Su sebagai "kecerdasan ancaman". Di sini penjahat dunia maya dan aktor jahatmengumpulkan dan menyusun informasi yang diperoleh secara ilegal tentang pengguna kripto.

Mereka membuat spreadsheet dengan detail tentang berbagai pengguna. Informasi tersebut dapat mencakup situs web terkait crypto yang sering dikunjungi pengguna, alamat email, nama, dan profil media sosial mereka.

Seperti yang dijelaskan Su, ada pasar untuk menjual informasi pengguna yang tidak sah ini di web gelap. Tanggal 24 Aprilmakalah penelitian oleh penyedia keamanan data Privacy Affairs mengungkapkan bahwa penjahat dunia maya menjual informasi akun pengguna yang tidak sah di web gelap.

Kapitalisasi pasar crypto saat ini berdiri di $1,149 di grafik harian. | Sumber: grafik TOTAL dariTradingView.com

Kelompok insinyur data lain yang berspesialisasi dalam menyempurnakan data membeli data pengguna yang tidak sah. Menurut Su, grup ini menganalisis kumpulan data dan mengurutkan yang terkait dengan crypto. Insinyur data menggunakan skrip dan bot untuk menentukan pertukaran mana yang digunakan oleh penggemar crypto.

Mereka melakukannya dengan mencoba membuat akun dengan alamat email pengguna. Penjahat akan mengetahui jika pengguna terdaftar di bursa jika mereka mendapatkan pesan kesalahan yang mengatakan bahwa alamat email sudah digunakan.

Lapisan berikutnya adalah scammers phishing atau peretas yang mengambil data halus untuk membuat serangan phishing yang ditargetkan. “Karena sekarang mereka tahu Tommy adalah pengguna Exchange X, mereka cukup mengirim SMS yang mengatakan, 'Hai Tommy, kami mendeteksi seseorang menarik $5.000 dari akun Anda; silakan klik tautan ini dan hubungi layanan pelanggan jika itu bukan Anda, ”kata Su.

Langkah terakhir setelah mencuri dana adalah mencari jalan keluar untuk menghindari hukuman pencurian. Menurut Su, para peretas dapat membiarkan dana yang dijarah tidak aktif selama bertahun-tahun sebelum memindahkannya ke pencampur crypto seperti Tornado Cash.

“Ada kelompok yang kami kenal yang mungkin duduk di atas keuntungan mereka yang dicuri selama dua, tiga tahun tanpa pergerakan apa pun,” kata Su.

Meskipun tidak banyak tindakan untuk menghentikan peretas, Su menyarankan pengguna untuk mempraktikkan "kebersihan keamanan" yang lebih baik untuk melindungi data tersebut dari penipu.