Menu Close

Serangan Phishing Pada Dompet Electrum Melihat Lebih dari $ 16 Juta Dicuri Dari Pengguna yang Tidak Curiga

Phishing Attacks On Electrum Wallet Sees Over $16 Million Stolen From Unsuspecting Users

Laporan baru menunjukkan bahwa Bitcoin (BTC) senilai lebih dari $ 500.000 telah disedot dari dompet Electrum – sekitar 72 jam setelah pengguna GitHub mengklaim bahwa mereka telah kehilangan 1.400 BTC dalam peretasan serupa. Beberapa dana telah dilacak ke Binance, dengan pertukaran daftar hitam hingga 70 akun yang ditautkan ke ID transaksi.

Pada Februari 2019 lalu, seorang pengguna dompet Electrum bernama "KallEYE" tulis di GitHub 0,09 BTC hilang dari dompet mereka setelah pembaruan pembaruan perangkat lunak. Selama setahun terakhir, beberapa pengguna juga mengeluhkan serangan phishing serupa, satu pengguna menyatakan bahwa mereka telah kehilangan sekitar 0,00796663 BTC ke alamat ini.

Pada 30 Agustus, pengguna GitHub lainnya mengklaim alamat yang sama telah mencuri lebih dari 1.400 BTC (saat ini bernilai ~ $ 17 juta), meningkatkan kekhawatiran pada bug yang mengeksploitasi dompet Electrum. Menjelaskan kejadian peretasan, pengguna mengatakan dia belum mengakses BTC sejak 2017 dan secara keliru mengunduh versi lama dompet Electrum.

Setelah diunduh, aplikasi meminta pengguna untuk memperbarui perangkat lunak mereka sebelum menarik jumlah berapa pun dari dompet. Setelah diinstal, pembaruan "segera memicu transfer seluruh saldo saya ke alamat penipu," tulis pengguna di GitHub.

Pengguna lain, Cryptbtcaly, mengklaim lebih dari 36 BTC, senilai ~ $ 500k, dicuri dari dompet mereka dua bulan lalu, menunjukkan merajalelanya peretasan pada dompet Electrum lama. Investigasi terhadap pergerakan koin menunjukkan beberapa koin dipindahkan ke dompet Binance, tetapi meskipun ada panggilan konstan ke tim pertukaran, banyak yang belum dilakukan.

Alamat peretas menunjukkan bahwa ia telah menerima lebih dari 1.506 BTC dan mengirimkan 1.500 BTC sejak transaksi pertamanya pada tahun 2018.

Koneksi dan respons binance

Menurut data dari Crystal Blockchain, sebuah firma analisis pelacakan transaksi crypto, transaksi bernilai sekitar 5 BTC (~ $ 60 k) dapat dilacak kembali ke dompet peretas di Binance. Pertukaran menanggapi peretasan 1.400 BTC dan ID transaksi spesifik yang dilacak ke Binance pada Januari 2018.

Seorang juru bicara dari bursa mengungkapkan bahwa ID transaksi (TxID) terhubung ke 72 alamat di Binance tetapi bukan dompet khusus di bursa. Pendiri dan CEO Binance, Changpeng Zhao, alias CZ, mengatakan bahwa alamat tersebut telah masuk daftar hitam.

Meskipun demikian, Electrum telah membuka kasus phishing dengan Kepolisian Jerman dan otoritas Inggris. Seorang perwakilan dari Electrum menyatakan,

“Kami (pengembang elektrum) telah melaporkan serangan phishing tersebut ke polisi sekitar setahun yang lalu. Saya tidak bisa berkomentar tentang kemajuan investigasi, tapi akan membantu jika korban melaporkannya secara independen. Jika Anda tinggal di Jerman, Anda harus menghubungi unit kejahatan dunia maya LKA Berlin. ”