Peretas menargetkan Coinbase, staf Binance dengan klon phishing dari Gmail, iCloud

Peneliti keamanan siber telah mengidentifikasi perangkat phishing baru yang dijuluki CryptoChameleon, yang menargetkan karyawan Coinbase, Binance, Gemini, dan Kraken.

Kampanye phishing yang menggunakan perangkat baru yang dijuluki CryptoChameleon telah muncul, menargetkan karyawan Komisi Komunikasi Federal (FCC) serta staf perusahaan kripto seperti Coinbase, Binance, Gemini, Kraken, ShakePay, dan Trezor.

Peretas menargetkan Coinbase, staf Binance dengan klon phishing Gmail, iCloud - 1

Kloning phishing dari halaman masuk Coinbase | Sumber: Pengamatan

Seperti yang dilaporkan oleh analis di perusahaan keamanan siber Lookout, para penyerang membuat halaman sistem masuk tunggal yang meyakinkan untuk Okta, penyedia layanan cloud untuk autentikasi, yang menyerupai halaman asli. Serangan rekayasa sosial multi-tahap ini juga melibatkan email, SMS, dan phishing suara untuk mengelabui target agar membagikan nama pengguna, kata sandi, URL penyetelan ulang kata sandi, dan bahkan foto ID dari korban, yang sebagian besar berlokasi di AS, kata perusahaan itu.

“Phishing kit ini pertama-tama meminta korban untuk melengkapi captcha menggunakan hCaptcha. Ini adalah taktik baru yang mencegah alat analisis otomatis merayapi dan mengidentifikasi situs phishing.”

Mencari

Perangkat phishing menggunakan interaksi real-time dengan korban, memungkinkan penyesuaian halaman untuk menyertakan digit nomor telepon, sehingga meningkatkan legitimasi. Analisis oleh Lookout mengungkapkan lebih dari 100 upaya phishing yang berhasil dan aktivitas phishing yang sedang berlangsung, terutama dihosting di server oleh Hostwinds, Hostinger, dan RetnNet yang berbasis di Rusia.

Pada saat penulisan, baik Coinbase maupun Binance, Kraken, atau Gemini belum merilis pernyataan publik mengenai masalah ini. Masih belum jelas apakah para peretas mendapatkan akses tidak sah ke data pribadi.

Pada bulan Januari, analis di perusahaan keamanan blockchain SlowMist mengungkapkan bahwa lebih dari 80% komentar pada publikasi proyek terkemuka di X terkait dengan perangkat lunak phishing. Menurut perusahaan tersebut, penipu telah secara aktif memperoleh akun X untuk aktivitas penipuan di Telegram, platform pesan cloud yang populer, terutama menargetkan proyek kripto terkenal.

Ikuti Kami di Google Berita

crypto.news

Leave a Reply

Your email address will not be published. Required fields are marked *