Sejumlah peretas telah dilaporkan mulai mengincar aset digital sebagai target penyerangan.
Kaspersky, pakar perusahaan keamanan siber, melaporkan penemuan serangkaian penyerangan oleh aktor ancaman persisten tingkat lanjut BlueNoroff. Target serangan adalah perusahaan-perusahaan kecil dan menengah di seluruh dunia. Hal ini berpotensi merusak aset digital kripto hingga berujung kerugian.
BlueNoroff memanfaatkan karyawan yang aktif bekerja di perusahaan target dengan mengirim backdoor windows yang berfungsi sebagai alat pengawas berkedok dokumen kontrak atau file bisnis lainnya.
Modus BlueNoroff dalam melakukan penyerangan kerap dibalut manipulasi sebagai perusahaan modal ventura yang sudah ada. Dengan demikian, sebagian besar pelaku kripto yang merupakan perusahaan rintisan kecil menjadi mudah dibobol sistem keamanannya. Terutama karena perusahaan kecil mayoritas tidak bisa menginvestasikan lebih terhadap sistem keamanan internal yang dimiliki.
Agar dapat menguras habis isi dompet kripto korbannya, penyerang biasanya menggunakan metode pengembangan infrastruktur kompleks, eksploitasi, dan implan malware.
Start-up kripto pun menjadi ladang uang yang menggiurkan bagi para peretas karena perusahaan-perusahaan kripto kecil tadi menerima backdoor windows yang dikirimkan. File yang disisipi malware dapat dengan mudah menyusup ke sistem komputer korban dan mengumpulkan segala data yang ada.
Para pemain kripto disarankan untuk waspada dan mulai berhati-hati dalam memainkan pionnya dalam kripto.