Jumlah dompet bitcoin (BTC) Electrum yang terinfeksi telah mencapai 152.000 setelah serangan Denial-of-Service (DoS) yang sedang berlangsung di server – servernya. Perkembangan itu dilaporkan oleh perusahaan perangkat lunak anti- malware Malwarebytes dalam sebuah posting blog pada 29 April kemarin.

Malwarebytes menemukan bahwa jumlah mesin yang terinfeksi di botnet telah mencapai setinggi 152.000, dengan volume dana curian yang meningkat menjadi $ 4,6 juta. Perusahaan ini berhasil menemukan loader bernama Trojan.BeamWinHTTP, yang juga terlibat dalam mengunduh Electrum DoSMiner yang sebelumnya terdeteksi.

Konsentrasi bot terbesar dilaporkan berada di kawasan Asia Pasifik, Brasil dan Peru, dengan botnet yang menyerang infrastruktur Electrum yang terus tumbuh.

Pada awal April lalu, serangan DoS yang sedang berlangsung di jaringan Electrum diduga diluncurkan oleh botnet berbahaya lebih dari 140.000 mesin, yang bertujuan untuk mencuri BTC pengguna dengan merujuk mereka ke versi palsu perangkat lunak Electrum.

Seperti diberitakan, para penyerang mengimplementasikan server Electrum mereka sendiri yang menampung versi Electrum yang dikompromikan untuk mewujudkan peretasan.

Setelah pengguna menyinkronkan dompet Electrum mereka yang rentan dengan server jahat, mereka diarahkan untuk “memperbarui” klien mereka dengan versi yang diretas, yang pada akhirnya menyebabkan hilangnya segera dana yang ada di dalam versi lama.

Desember lalu, peretasan itu memungkinkan pihak jahat mencuri hampir 250 BTC (sekitar $ 937.000 pada saat itu). Pengguna yang terpengaruh melaporkan mencoba dan gagal masuk ke dompet mereka setelah memberikan kode otentikasi dua faktor – sesuatu yang sebenarnya tidak diminta oleh Electrum saat login. Para peretas kemudian mengosongkan saldo dompet.

Sebelumnya pada bulan April, produsen perangkat keras cryptocurrency, Ledger, mendeteksi malware yang menargetkan aplikasi desktop-nya. Malware secara lokal menggantikan aplikasi desktop Ledger Live dengan yang jahat, hanya menginfeksi mesin Windows. Ledger lebih lanjut mencatat bahwa malware tidak dapat membahayakan komputer atau mata uang digital pengguna, tetapi hanya mewakili serangan phishing dalam upaya untuk memikat pengguna untuk memasukkan frasa pemulihan 24 kata mereka.

Dilansir oleh inforexnews.com