Amaran Crypto Scam: Video YouTube Mempromosi “Bitcoin Generator” Sebenarnya Menolak Malware
Scammers membuat cubaan untuk mengambil kesempatan terhadap populariti kandungan kripto YouTube dan kelaparan pelabur untuk cepat kaya, untuk menipu mangsa. Ini melibatkan menyebabkan individu memuat turun program dengan jaminan bahawa mereka akan mendapat software yang akan menggandakan Bitcoin yang tidak wujud.
Apabila dimuat turun, malware itu menggunakan beberapa kaedah untuk menipu mangsa. Ini termasuk key logging, dan juga mencuri maklumat peribadi di browser dan fail wallet kripto.
Menurut laporan dalam terbitan keselamatan digital Bleeping Computer, scam kripto telah didedahkan. Mereka yang disebaliknya, menggunakan video YouTube untuk mempromosi alat “Bitcoin Generator”. Seperti biasa, bagi mereka yang kurang mahir dalam teknologi dan juga mudah dipengaruhi, janji mendapat Bitcoin percuma adalah godaan yang terlalu besar untuk diketepikan dan mereka akan klik link dalam keterangan video itu.
Mangsa kemudiannya dibawa ke halaman muat turun lain dari YouTube. Di situ, mereka diarahkan untuk memuat turun dan menjalankan fail Setup.exe, sepertimana mereka akan lakukan jika muat turun software lain.
Jika mereka muat turun dan memasang fail itu, komputer mereka akan terjejas dengan Qulab Trojan, satu program berbahaya bertujuan untuk mencuri maklumat dan merampas clipboard.
Impak Qulab sangat teruk bagi mereka yang tidak mempunyai keselamatan digital yang mencukupi, dan jika anda seseorang yang memuat turun crypto generator dari laman web pelik, anda mungkin bukan seorang genius keselamatan siber.
Software itu akan mencuba untuk mencuri pelbagai data dari browser pengguna. Ini termasuk sejarah, saved credentials, cookies, dan pelbagai maklumat media sosial. Tambahan lagi, Trojan itu juga boleh mencuri fail .txt, .maFile, dan .wallet dari komputer.
Namun begitu, virus Qulab tidak berhenti di situ sahaja. Ia juga merampas clipboard. Memandangkan alamat kripto adalah rentetan karakter yang panjang dan sesetengah orang tidak begitu kisah membuat copy paste, ideanya adalah apabila ia disalin, jika Trojan mengeluarkan public key lain (untuk wallet di bawah kawalan scammer), kemungkinan besar mangsa tidak sedar dan akan menghantar Bitcoin atau matawang kripto lain ke wallet penggodam.
Scammers telah berjaya mereka Trojan untuk mensasarkan wallet kripto berikut: Bitcoin, Bitcoin Cash, Cardano, Bitcoin Gold, Bytecoin, Lisk, Dash, Doge, Electroneum, Ethereum, Graft, Litecoin, Monero, Neo, QIWI, Qtum, Steam Trade Link, Stratis, VIA, WME, WMR, WMU, WMX, WMZ, Waves, Yandex Money, and ZCash.
Sumber:
===
Jika anda mahu berdiskusi dan bertanya tentang bitcoin, matawang kripto (cryptocurrency) dan teknologi blockchain di Malaysia. Anda dijemput bersama-sama komuniti Bitcoin Malaya di FB dan @CoinDotMy di Telegram. Jangan lupa ikuti kami di Twitter dan Instagram!