Binance Dibobol Peretas Pakai Teknik yang Sulit Dibasmi
Pertama, peretas melakukan aksi pertama yang disebut EtherHiding, yakni menemukan situs WordPress yang rentan. Situs ini mungkin memiliki kata sandi yang mudah ditebak atau add-on yang cacat dan ketinggalan jaman yang dapat digunakan peretas untuk memperoleh akses.
Kedua, peretas membuat overlay di situs web tersebut, memperingatkan pengunjung bahwa browser mereka sudah usang dan diperlukan patch untuk melihat konten situs. Peretas juga menambahkan kode JavaScript yang dikaburkan yang membuat smart contract dan menanyakan Binance Smart Chain.
Ketiga, jika korban mengklik tombol unduh, skrip akan berjalan dan membuat smart contract, dan mengambil skrip berbahaya yang di-hosting di blockchain.
“Inilah yang kami lihat dalam serangan ini,” kata peneliti. “Kode berbahaya dihosting dan disajikan dengan cara yang tidak dapat diblokir.”
Peneliti mengatakan teknik ini tidak seperti menghosting di layanan Cloudflare Worker seperti yang dimitigasi pada varian sebelumnya. “Sungguh, ini adalah pedang bermata dua dalam teknologi yang terdesentralisasi,” katanya.
Pada akhirnya, korban akan memasang infostealer di endpoint seperti Amadey, Lumma, atau RedLine.
Namun, tidak banyak yang dapat dilakukan dari teknik tersebut. Korban hanya dapat menandai alamat dan kontrak Binance Smart Chain terkait sebagai berbahaya dan digunakan dalam kampanye phishing.