Dompet

Peretas Menggunakan Kontrak Pintar Ethereum Untuk Menyembunyikan Perintah Malware Dalam Metode Serangan Baru

4 jam yang lalu
#Ethereum
Peretas Menggunakan Kontrak Pintar Ethereum Untuk Menyembunyikan Perintah Malware Dalam Metode Serangan Baru

Penjahat siber telah mulai menggunakan Ethereum kontrak pintar untuk menyembunyikan perintah malware, menciptakan tantangan baru bagi tim keamanan saat penyerang mengeksploitasi teknologi blockchain untuk menghindari sistem deteksi. Perusahaan kepatuhan aset digital ReversingLabs menemukan teknik tersebut setelah menganalisis dua paket berbahaya yang diunggah ke repositori Node Package Manager pada bulan Juli.

Metode ini memungkinkan peretas untuk membaurkan aktivitas mereka dengan lalu lintas blockchain yang sah, membuat operasi jahat jauh lebih sulit untuk diidentifikasi dan diblokir.

Yang Harus Diketahui:

  • Dua paket NPM bernama "colortoolsv2" dan "mimelib2" menggunakan kontrak pintar Ethereum untuk mengambil alamat server berbahaya sebelum menginstal malware tahap kedua
  • Peneliti keamanan mendokumentasikan 23 kampanye berbahaya terkait kripto di repositori open-source pada tahun 2024 saja
  • Kelompok Lazarus yang terkait dengan Korea Utara sebelumnya telah menggunakan metode distribusi malware berbasis blockchain yang serupa

Metode Distribusi Baru Mengeksploitasi Infrastruktur Blockchain

Paket yang diidentifikasi oleh ReversingLabs tampak sah tetapi mengandung fungsi tersembunyi yang dirancang untuk menarik instruksi dari kontrak pintar Ethereum. Alih-alih meng-hosting tautan berbahaya secara langsung, perangkat lunak ini bertindak sebagai pengunduh yang mengambil alamat untuk server command-and-control.

Lucija Valentić, seorang peneliti di ReversingLabs, mengatakan bahwa hosting URL berbahaya pada kontrak Ethereum merupakan pendekatan yang belum pernah terjadi sebelumnya. "Itu adalah sesuatu yang belum pernah kami lihat sebelumnya," kata Valentić, menggambarkan perkembangan ini sebagai evolusi cepat dalam cara penyerang menghindari sistem pemindaian keamanan.

Teknik ini memanfaatkan fakta bahwa lalu lintas blockchain sering kali tampak sah bagi perangkat lunak keamanan. Metode deteksi tradisional berjuang untuk membedakan antara operasi kontrak pintar normal dan yang digunakan untuk tujuan berbahaya.

Bot Perdagangan Palsu Menjadi Vektor Serangan Utama

Paket berbahaya tersebut membentuk bagian dari kampanye penipuan yang lebih luas yang dilakukan melalui repositori GitHub. Penyerang membangun proyek bot perdagangan cryptocurrency palsu lengkap dengan sejarah komit palsu, beberapa akun pemelihara palsu, dan dokumentasi profesional yang dirancang untuk menarik pengembang.

Repositori ini dirancang agar tampak terpercaya sekaligus berfungsi sebagai mekanisme pengiriman untuk instalasi malware. Sofistikasi proyek palsu menunjukkan sejauh mana penjahat siber akan pergi untuk membangun kredibilitas sebelum meluncurkan serangan.

Analis keamanan telah mengidentifikasi kombinasi penyimpanan perintah berbasis blockchain dan rekayasa sosial ini sebagai peningkatan signifikan dalam kompleksitas serangan. Pendekatan ini membuat deteksi jauh lebih sulit bagi tim keamanan siber yang kini harus memantau baik vektor serangan tradisional maupun komunikasi berbasis blockchain.

Kampanye yang menargetkan Node Package Manager ini hanya mewakili satu aspek dari tren yang lebih besar yang mempengaruhi komunitas pengembangan open-source. Penyerang secara khusus menargetkan lingkungan ini karena pengembang sering menginstal paket tanpa ulasan keamanan menyeluruh.

Serangan Berbasis Blockchain Sebelumnya Menargetkan Proyek Cryptocurrency

Ethereum bukan satu-satunya jaringan blockchain yang dieksploitasi untuk tujuan distribusi malware. Awal tahun ini, Kelompok Lazarus yang terkait dengan Korea Utara menyebarkan malware yang juga menggunakan kontrak Ethereum, meskipun implementasi spesifik mereka berbeda dari serangan NPM baru-baru ini.

Pada bulan April, penyerang membuat repositori GitHub palsu yang menyamar sebagai proyek bot perdagangan Solana.

Repositori palsu ini digunakan untuk menyebarkan malware yang dirancang khusus untuk mencuri kredensial dompet cryptocurrency dari korban.

Kasus terdokumentasi lainnya melibatkan "Bitcoinlib," sebuah pustaka Python yang dimaksudkan untuk pekerjaan pengembangan Bitcoin. Peretas menargetkan alat pengembangan sah ini untuk keperluan pencurian kredensial serupa.

Pola ini menunjukkan bahwa penjahat siber secara konsisten menargetkan alat pengembangan terkait cryptocurrency dan repositori open-source. Lingkungan ini memberikan kondisi ideal untuk serangan karena pengembang sering bekerja dengan pustaka kode dan alat baru yang belum dikenal.

Memahami Teknologi Blockchain dan Kontrak Pintar

Kontrak pintar adalah program yang mengeksekusi sendiri yang berjalan di jaringan blockchain seperti Ethereum. Program ini secara otomatis mengeksekusi kondisi yang telah ditentukan sebelumnya tanpa memerlukan intervensi manusia atau pengawasan dari perantara tradisional.

Kontrak ini menyimpan data secara permanen di blockchain, membuatnya dapat diakses dari mana saja di dunia. Sifat terdesentralisasi dari jaringan blockchain berarti menghapus konten berbahaya menjadi sangat sulit setelah diterapkan.

Server command-and-control adalah sistem komputer yang digunakan oleh penjahat siber untuk berkomunikasi dengan perangkat yang terinfeksi. Dengan menyimpan alamat server di jaringan blockchain, penyerang menciptakan saluran komunikasi yang lebih sulit diputus atau dipantau oleh tim keamanan.

Pemikiran Penutup

Penemuan perintah malware yang disembunyikan dalam kontrak pintar Ethereum menandai evolusi signifikan dalam taktik penjahat siber, karena penyerang semakin mengeksploitasi teknologi blockchain untuk menghindari sistem deteksi. Valentić menekankan bahwa penjahat siber terus mencari metode baru untuk melewati pertahanan keamanan, dengan penyimpanan perintah berbasis blockchain mewakili inovasi terbaru mereka dalam tetap berada di depan langkah-langkah keamanan siber.

Disclaimer: Informasi yang diberikan dalam artikel ini hanya untuk tujuan edukasi dan tidak boleh dianggap sebagai nasihat keuangan atau hukum. Selalu lakukan riset sendiri atau konsultasikan dengan profesional saat berurusan dengan aset kripto.
Berita Terkait
Peretas Menyusupkan Kode Berbahaya ke Dalam Alat Pengembangan Ethereum Populer dengan 6.000 Instal
Peneliti ReversingLabs menemukan dua baris kode berbahaya dalam pembaruan ETHCode yang berhasil lolos dari tinjauan keamanan. Potensi dampak luas.
Bybit $1.5B Hack Dijelaskan: Bagaimana Peretas Mengakses Dompet Dingin, Apakah Ethereum Terganggu?
Feb 24, 2025
Dalam perampokan cryptocurrency terbesar hingga saat ini, pertukaran berbasis Seychelles Bybit kehilangan sekitar $1,5 miliar dalam Ethereum (ETH) pad
Peretasan $1,5 Miliar Bybit Memicu Debat tentang Keamanan Arsitektur Ethereum
Feb 24, 2025
Sebuah peretasan yang menghancurkan dari pertukaran mata uang kripto Bybit telah membangkitkan kembali kekhawatiran tentang keamanan blockchain. Kelom
Dua saudara meretas protokol Ethereum dengan cara hack fenomenal untuk mencuri $25 juta
May 16, 2024
Dalam perkembangan yang mengejutkan, blockchain Ethereum, yang sering dianggap tak tertembus, telah dikompromikan dengan cara yang belum pernah terjad
'Blockchain Bandit' Terkenal Bangkit, Mendadak Memindahkan $100 Juta dalam ETH
Jan 01, 2025
Peretas terkenal "Blockchain Bandit" sekali lagi muncul, menjadi berita utama saat tahun hampir berakhir. Peretas yang sulit ditangkap ini mengonsoli
Artikel Penelitian Terkait
Penipuan Kripto di Tahun 2025 Mencapai Rekor Tertinggi: Dari Deepfake YouTube hingga Penipuan Pemotongan Babi
Penipuan kripto di tahun 2025 meningkat dengan AI deepfake, phishing, dan skema ponzi mencuri sejumlah besar uang.
Pengawasan Kripto di 2025: Bagaimana Chainalysis, FBI, dan AI Melacak Dompet Anda
Pada tahun 2025, jika Anda menggunakan kripto, kemungkinan besar seseorang memperhatikan dompet Anda.
10 Skema Kripto Berdaya AI Teratas 2025 dan Cara Melindungi Dana Anda
Investor kripto menghadapi ancaman baru yang mengkhawatirkan: penipu yang dipersenjatai dengan AI. Penipuan generatif meningkat 456% antara 2024 dan 2025.
Kuantum-Proofing Ethereum: Revolusi Blockchain Lean untuk Masa Depan yang Aman
Para pengembang Ethereum sedang bersiap menghadapi masa depan ketika komputer kuantum bisa membongkar kriptografi yang ada saat ini.
Apakah XRP Dapat Mengungguli Ethereum pada Tahun 2025?
Pasar cryptocurrency tetap stabil dengan Bitcoin sebagai pemimpin dan Ethereum di posisi kedua. Apakah XRP bisa melampaui Ethereum?
Artikel Pembelajaran Terkait
Serangan Rekayasa Sosial di Crypto: 10 Tips Terbukti untuk Menjaga Asset Digital Anda Tetap Aman
May 13, 2025
Pemahaman tentang mekanisme rekayasa sosial sangat penting bagi investor individu hingga bursa besar untuk mencegah ancaman ini.
Lindungi Akun Pertukaran Crypto Anda: Strategi Keamanan Lanjutan Dijelaskan
Memahami ancaman rekayasa sosial dan menerapkan langkah-langkah penanggulangan menjadi sangat penting bagi pemegang individu dan bursa besar.
5 Cara Terbaik untuk Mencegah Serangan Front-Running di Blockchain Yang Perlu Anda Ketahui
Jan 11, 2025
Dari semua bahaya yang dihadapi ekosistem terdesentralisasi ini, serangan front-running adalah salah satu yang terburuk dan paling mendesak. Apa itu s
Apa Itu Blockchain Explorer? Panduan Lengkap untuk Etherscan dan Alat Pelacak Transaksi
Pelajari tentang blockchain explorer dan bagaimana menggunakannya seperti Etherscan untuk melacak transaksi dan menganalisis.
5 Cara Terbaik untuk Mengamankan Dompet Kripto Anda dari Peretas
Dec 31, 2024
Kebanyakan pemula di kripto cenderung ingin membeli beberapa token dan tidak terlalu memikirkan di mana menyimpannya. Itu mungkin menjadi kesalahan kr
Peretas Menggunakan Kontrak Pintar Ethereum Untuk Menyembunyikan Perintah Malware Dalam Metode Serangan Baru | Yellow.com