Platform pertukaran mata uang kripto, Binance, dilaporkan mendapat serangan peretas atau hacker menggunakan kode berbahaya. Peneliti menilai teknik ini sulit dibasmi.
TechRadar melaporkan peretas meng-hosting kode berbahaya di sistem blockchain Binance yang bernama “Binance Smart Chain”. Kemudian kode tersebut disebarkan ke orang-orang melalui kontrak pintar atau smart contract.
Smart contract adalah program yang disimpan di blockchain yang dijalankan ketika kondisi tertentu terpenuhi.
Taktik ini disebut membuat malware jauh lebih tangguh dan lebih sulit untuk dibasmi.
“Hosting antipeluru tingkat berikutnya,” kata peneliti Guardio Labs, dikutip dari TechRadar, Selasa (17/10).
Binance adalah salah satu bursa mata uang kripto paling populer di dunia. Binance memiliki blockchain sendiri, yakni Binance Smart Chain yang menjadi pesaing Ethereum.
Binance Smart Chain memiliki biaya yang lebih rendah dan waktu transaksi yang lebih cepat dibandingkan dengan Ethereum.
Dalam laporan tersebut dijelaskan cara peretas dapat membobol Binance secara rinci.
Pertama, peretas melakukan aksi pertama yang disebut EtherHiding, yakni menemukan situs WordPress yang rentan. Situs ini mungkin memiliki kata sandi yang mudah ditebak atau add-on yang cacat dan ketinggalan jaman yang dapat digunakan peretas untuk memperoleh akses.
Kedua, peretas membuat overlay di situs web tersebut, memperingatkan pengunjung bahwa browser mereka sudah usang dan diperlukan patch untuk melihat konten situs. Peretas juga menambahkan kode JavaScript yang dikaburkan yang membuat smart contract dan menanyakan Binance Smart Chain.
Ketiga, jika korban mengklik tombol unduh, skrip akan berjalan dan membuat smart contract, dan mengambil skrip berbahaya yang di-hosting di blockchain.
“Inilah yang kami lihat dalam serangan ini,” kata peneliti. “Kode berbahaya dihosting dan disajikan dengan cara yang tidak dapat diblokir.”
Peneliti mengatakan teknik ini tidak seperti menghosting di layanan Cloudflare Worker seperti yang dimitigasi pada varian sebelumnya. “Sungguh, ini adalah pedang bermata dua dalam teknologi yang terdesentralisasi,” katanya.
Pada akhirnya, korban akan memasang infostealer di endpoint seperti Amadey, Lumma, atau RedLine.
Namun, tidak banyak yang dapat dilakukan dari teknik tersebut. Korban hanya dapat menandai alamat dan kontrak Binance Smart Chain terkait sebagai berbahaya dan digunakan dalam kampanye phishing.