Credit image: Pixabay
Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS – Di tengah popularitas aset kripto, keamanan dompet digital menjadi prioritas utama. Sayangnya, para penjahat siber tak pernah kehabisan akal untuk mencuri aset berharga ini.
Sebuah operasi siber berbahaya kini menyasar pengguna macOS, menggunakan aplikasi Ledger palsu untuk mencoba mencuri seed phrase (frasa pemulihan) yang melindungi akses ke dompet mata uang digital.
Ledger sendiri adalah dompet hardware yang sangat populer, dirancang khusus untuk menyimpan mata uang kripto secara offline (disebut cold storage) dengan cara yang aman.
Sementara itu, seed phrase atau frasa pemulihan adalah serangkaian 12 atau 24 kata acak yang berfungsi sebagai kunci utama untuk memulihkan aset digital Anda jika dompet hilang atau kata sandi akses terlupa.
Oleh karena itu, seed phrase seharusnya selalu disimpan secara offline dan rahasia, tidak pernah diungkapkan kepada siapa pun atau dimasukkan ke dalam software yang tidak tepercaya.
|
Baca juga: Aplikasi Pengasuhan Digital Terbaik |
Penyamaran Sempurna untuk Pencurian Kritis
Dalam serangan ini, aplikasi jahat menyamar dengan sangat mirip sebagai aplikasi Ledger asli. Tujuannya adalah untuk menipu pengguna agar memasukkan seed phrase mereka ke halaman phising yang tersembunyi.
Moonlock Lab, sebuah laboratorium penelitian keamanan, telah melacak serangan-serangan ini sejak Agustus 2024. Awalnya, klon aplikasi ini hanya mampu mencuri kata sandi, catatan, dan detail dompet sekadar untuk “mengintip” aset korban. Namun, informasi tersebut belum cukup untuk mengakses dana.
Situasi berubah drastis dengan pembaruan terbaru. Kini, fokus utama serangan adalah mencuri seed phrase itu sendiri, yang memungkinkan penjahat siber mengosongkan seluruh dompet kripto korban.
Evolusi Operasi Penipuan Ledger
Operasi penipuan ini terus berevolusi dengan taktik yang semakin canggih:
Munculnya Malware ‘Odyssey’
Pada bulan Maret, Moonlock Lab menemukan seorang pelaku ancaman dengan alias ‘Rodrigo’ menggunakan malware macOS baru bernama ‘Odyssey’.
Malware ini dirancang untuk mengganti aplikasi Ledger Live asli pada perangkat korban, membuat serangan jauh lebih efektif dan sulit dideteksi.
- Pesan Error Palsu: Malware ini menyematkan halaman phising di dalam aplikasi Ledger palsu. Halaman tersebut menampilkan pesan “critical error” (kesalahan kritis) palsu, kemudian meminta korban untuk memasukkan 24 kata seed phrase mereka untuk memulihkan akun.
- Pencurian Data Luas: Selain seed phrase, Odyssey juga dapat mencuri nama pengguna macOS dan mengeksfiltrasi semua data yang dimasukkan melalui kolom phising ke server Command and Control (C2) milik Rodrigo.
Serangan Tiru-Tiru AMOS Stealer
Efektivitas malware baru ini dengan cepat menarik perhatian di forum-forum bawah tanah, memicu serangan peniruan oleh stealer AMOS yang mengimplementasikan fitur serupa.
- Melewati Gatekeeper: Bulan lalu, operasi AMOS baru teridentifikasi menggunakan file DMG bernama ‘JandiInstaller.dmg’. File ini dirancang untuk melewati Gatekeeper (fitur keamanan macOS) dan menginstal aplikasi klon Ledger Live yang sudah di-trojanized (disusupi trojan), menampilkan layar phising ala Rodrigo.
- Pesan Penipuan “App Corrupted”: Korban yang tertipu dan memasukkan 24 kata seed phrase mereka ke dalam AMOS akan menerima pesan palsu “App corrupted” (Aplikasi rusak). Pesan ini bertujuan untuk menurunkan kecurigaan korban, memberikan waktu yang cukup bagi penyerang untuk menjarah aset.
Modul Anti-Ledger yang Belum Terbukti
Sekitar waktu yang sama, pelaku ancaman lain dengan handle ‘@mentalpositive’ mulai mengiklankan modul “anti-Ledger” di forum dark web, meskipun Moonlock belum menemukan versi yang berfungsi dari modul tersebut.
Operasi Baru dengan Iframe
Bulan ini, peneliti dari Jamf, sebuah perusahaan penyedia software untuk manajemen perangkat Apple, menemukan operasi lain.
Dalam operasi ini, sebuah binary yang dikemas dengan PyInstaller dalam file DMG mengunduh halaman phising yang dimuat melalui iframe di antarmuka Ledger Live palsu, tujuannya tetap sama: mencuri seed phrase pengguna.
- Pendekatan Hibrida: Serangan yang ditemukan oleh Jamf ini mengikuti pendekatan hibrida, menargetkan data browser, konfigurasi dompet “hot”, informasi sistem, bersamaan dengan phising Ledger yang ditargetkan.
|
Baca juga: Aplikasi Konferensi Video Pencuri Informasi |
Melindungi Dompet Ledger
Mengingat kecanggihan dan bahaya dari operasi-operasi ini, sangat penting bagi pengguna untuk mengambil langkah-langkah pencegahan yang tepat:
- Unduh Aplikasi Hanya dari Sumber Resmi: Selalu dan hanya unduh aplikasi Ledger Live dari situs web resmi Ledger (ledger.com). Jangan pernah mengunduh dari tautan di email, iklan, atau situs web pihak ketiga.
- Periksa Ulang Sebelum Memasukkan Seed Phrase: Seed phrase Anda adalah kunci utama dompet. Anda hanya perlu menggunakan seed phrase saat memulihkan dompet Anda atau menyiapkan perangkat Ledger baru.
- Masukkan Seed Phrase pada Perangkat Fisik: Bahkan saat memulihkan atau menyiapkan perangkat baru, seed phrase harus dimasukkan langsung pada perangkat fisik Ledger Anda, dan tidak pernah pada aplikasi di komputer atau smartphone Anda, apalagi di situs web mana pun. Perangkat Ledger dirancang dengan layar kecil dan tombol fisik untuk tujuan ini, menjamin bahwa seed phrase Anda tidak pernah terekspos ke perangkat lunak yang berpotensi berbahaya.
Serangan siber yang menargetkan dompet kripto terus berkembang. Dengan memahami taktik yang digunakan penjahat dan mempraktikkan kebiasaan keamanan yang ketat, Anda dapat secara signifikan mengurangi risiko kehilangan aset digital berharga Anda.
Sumber berita:
