Hacker Korea Utara mengeluarkan trik baru: menyembunyikan kode jahat di dalam smart contract untuk mencuri koin

Tim intelijen ancaman Google baru-baru ini mengungkapkan sebuah teknik peretasan yang disebut “EtherHiding”, yang digunakan oleh peretas dari Korea Utara untuk mencuri koin dan informasi sensitif. Teknik ini telah digunakan sejak tahun 2023 dan semakin merajalela.

Bagaimana trik ini menipu

Hacker套路基本是这样：

Langkah Pertama: Memancing

• Mendirikan perusahaan palsu, situs lowongan palsu
• Mengirim email perekrutan palsu kepada programmer dan pengembang kripto
• Terlihat sangat profesional, gaji yang ditawarkan juga tinggi

Langkah Kedua: Pindahkan Posisi

• Pindahkan obrolan ke obrolan pribadi di Discord atau Telegram
• Menggiringmu untuk melakukan “uji teknis” atau “tugas pemrograman”
• Membuatmu mengunduh “file kode” dari GitHub (sebenarnya semua adalah virus)
• Atau menipu Anda untuk bergabung dalam konferensi video, memunculkan jendela kesalahan palsu, mengarahkan untuk mengunduh “patch” (juga virus)

Langkah Tiga: Mencuri Data

• Malware JavaScript yang dimasukkan disebut “JADESNOW”
• Mulai mencuri kunci pribadi, informasi dompet, dan data Anda secara gila-gilaan
• Target bernilai tinggi juga akan disusupi dengan backdoor, Hacker akan tinggal lama.

Mengapa trik ini begitu sulit untuk ditemukan

Kuncinya adalah seni menghilang di blockchain:

• Kode jahat tersembunyi di dalam kontrak pintar di blockchain publik
• Hanya menggunakan fungsi “hanya baca” untuk mencuri data, tidak membuat transaksi nyata
• Dengan cara ini, browser blockchain tidak akan melihat transaksi yang aneh, Hacker juga menghemat biaya Gas.
• Situs web mengontrol dengan skrip Loader, memanggil kode jahat di dalam kontrak
• Pengguna tidak menyadari, koin di dompet hilang begitu saja

Bagaimana cara mencegah

1. Informasi lowongan kerja harus diverifikasi - langsung kunjungi situs resmi perusahaan atau LinkedIn untuk mengonfirmasi, jangan klik tautan dalam email.
2. Hati-hati dengan repositori kode - Hal-hal yang diunduh dari GitHub, terutama yang dikirim oleh orang asing, sebaiknya diperiksa dengan antivirus terlebih dahulu.
3. Hati-hati dalam video conference - Perusahaan resmi tidak akan meminta Anda untuk mengunduh patch saat wawancara.
4. Kelola izin dompet dengan baik - Periksa secara berkala kontrak dan aktivitas dompet yang telah diotorisasi.
5. Interaksi di blockchain harus diperhatikan - Pastikan keaslian alamat kontrak pintar, jangan memberikan izin secara buta

Google menyarankan seluruh komunitas kripto untuk meningkatkan kewaspadaan, serangan ini terutama ditargetkan pada pengembang, tetapi pengguna biasa juga mudah terjebak.