Hati-Hati! Malware Berkedok Lowongan Kerja Bertebaran di LinkedIn
- YouTube
VIVA Tekno – Malware berkedok tawaran kerja di LinkedIn menjadi salah satu menjadi fenomena pencurian mata uang kripto terbesar di dunia.
Peretasan tersebut menyebabkan 173.600 Ether (mata uang asli dari Blockchain Ethereum) dan US$25,5 juta koin dicuri, dengan nilai total pencurian mencapai US$625 juta (Rp9,4 triliun).
Hal ini pertama kalinya diungkapkan oleh Ronin Network yang menjelaskan seorang karyawan di Sky Mavis, pengembang Axie Infinity Game mengaku mendapatkan tawaran kerja palsu melalui LinkedIn, seperti dikutip dari situs Techradar, Sabtu, 9 Juli 2022.
Tawaran tersebut cukup menarik perhatiannya dan karyawan tersebut pun mencoba untuk melamarnya.
Pada prosesnya, korban pun harus menjalankan beberapa rangkaian wawancara yang membuat korban semakin yakin bahwasanya, tawaran ini memang benar adanya.
Sampai suatu titik, akhirnya korban ditawari posisi yang menguntungkan. Setelah menerima tawaran kerja tersebut, pelaku akan mengirimkan korban file PDF yang didalamnya berisikan malware.
Selanjutnya, para scammer kemudian menjalankan operasinya dengan menginfeksi perangkat individu.
Lebih dalam, melalui malware ini pelaku dapat dengan mudah mengambil alih dan mengatur empat dari sembilan validator untuk Ronin Networks.
Validator sendiri merupakan alat yang berfungsi untuk memberikan izin terhadap transaksi di jaringan ataupun mencairkan dana, dan untuk melakukan aktivitas tersebut, mereka membutuhkan lima konfirmasi validator.
Sebagai buntut dari peretasan ini, Sky Mavis meningkatkan jumlah validator mereka menjadi 11, dengan rencana untuk menambah jumlah tersebut menjadi 100 nantinya.
Malware memang terus mengancam aktivitas digital kita pada hari ini. Penelitian terbaru dari lab penelitian Cyble baru-baru ini juga menunjukkan secara tidak sengaja, lebih dari 80 video YouTube yang terdapat malware PennyWise di dalamnya.
Video ini biasanya mempertunjukkan bagaimana operasi perangkat lunak penggali bitcoin bekerja. Kemudian, mengajak penonton untuk mengunduh aplikasi tersebut yang terdapat malware di dalamnya.
Biasanya, mereka akan menyertakan tautan untuk men-download pada bagian deskripsi video, dan untuk mengelabui korban dan membuat kesan bahwa aplikasi ini legal, aplikasi ini hadir dalam arsip yang dilindungi oleh kata sandi.
