ASIAWORLDVIEW – Hacker asal Korea Utara dalam kelompok Lazarus telah menginfeksi PC dengan malware “Manuscrypt” melalui situs web berbahaya yang menggunakan browser Chrome. Mereka mempromosikan game NFT yang seharusnya “mainkan dan dapatkan”, menurut laporan dari perusahaan keamanan siber Rusia, Kaspersky.
Serangan tersebut menggunakan eksploitasi Chrome zero-day untuk melakukan eksekusi kode jarak jauh (RCE), menginfeksi perangkat korban. Para peneliti yang menemukan eksploitasi tersebut pada bulan Mei mengatakan kepada Google bahwa hanya “sejumlah kecil” serangan yang benar-benar dilakukan, termasuk pada komputer seseorang di Rusia. Google kemudian merilis perbaikan untuk bug kebingungan tipe yang memungkinkan serangan tersebut.
Baca Juga: Beda dengan Crypto dan Bitcoin, Ini Fakta Soal NFT
Game palsu, yang disebut DeTankZone, berjanji untuk memungkinkan pemain mengemudikan tank NFT untuk melawan orang lain dan mendapatkan “hadiah”, mungkin mata uang kripto atau NFT lainnya. Tetapi permainan itu adalah kedok untuk serangan berbahaya, yang memiliki serangan RCE yang disimpan di salah satu file index.tsx situs web, menurut laporan tersebut.
Para peretas bahkan melangkah lebih jauh dengan membuat beberapa akun X palsu untuk mempromosikan game mereka dengan nama pengguna termasuk @collectspin dan @DeTankZone. Akun X “CollectSpin” masih terlihat pada saat artikel ini ditulis, tetapi belum pernah memposting sejak bulan April.
Akun yang terakhir memiliki lebih dari 6.000 pengikut dan lebih dari 5.000 unggahan sebelum dihapus. Akun tersebut dibuat pada tahun 2019, menurut data X, yang berarti akun tersebut mungkin merupakan akun yang diretas yang digunakan kembali untuk skema tersebut. Kedua akun tersebut secara konstan meminta pengguna untuk “mengirim DM” kepada mereka – sebuah taktik umum yang digunakan oleh para penipu kripto untuk memikat korban agar mengklik tautan berbahaya atau mengunduh file. Mereka juga meminta akun kripto lain untuk mempromosikannya, tampaknya untuk membantu menciptakan rasa legitimasi.
Mungkin bagian yang paling mengejutkan dari keseluruhan skema ini adalah bahwa situs web game tersebut sebenarnya berisi game nyata, yang kemungkinan besar dicuri, yang dibangun di atas Unity dari proyek kripto yang disebut DeFiTankLand. Para peneliti Kaspersky pada akhirnya dapat mengunduh versi “beta” dari gim tersebut dan bermain melawan bot, meskipun mengalami masalah pada layar login. Mereka menganggapnya agak “norak” dan mengecewakan, seperti “game shareware dari awal tahun 2000-an.”
Tidak mengherankan, para peneliti tidak menyebutkan menerima NFT atau crypto dari game tersebut. Jika Anda memainkannya, Anda mungkin hanya mendapatkan malware, PC yang disusupi, dan dompet kripto yang kosong.
Cacat Chrome yang memungkinkan serangan tersebut tidak selalu bersembunyi di dalam kode peramban. Cacat ini secara tidak sengaja diperkenalkan akhir tahun lalu dalam kompiler pengoptimalan baru, Maglev, yang dimaksudkan untuk memproses kode lebih cepat di Chrome versi 117.
