Bagikan:

JAKARTA - Grup peretas terkenal asal Korea Utara, Lazarus Group, kembali membuat geger setelah dilaporkan menyebarkan malware melalui game NFT palsu. Dalam serangan siber terbaru ini, mereka diduga mengeksploitasi celah keamanan di peramban Google Chrome untuk mengakses data penting pengguna, terutama kredensial dompet kripto mereka. 

Serangan ini menargetkan pengguna melalui permainan yang seolah-olah menawarkan konsep play-to-earn (P2E) yang sedang populer, namun ternyata hanya kedok untuk mencuri data dan uang digital korban.

Pakar keamanan siber dari Kaspersky Labs, Boris Larin dan Vasily Berdnikov, menemukan bahwa Lazarus Group membuat game palsu bernama "DeTankZone" dengan elemen NFT di dalamnya. Mereka bahkan menciptakan situs web khusus, detankzone[.]com, yang sudah disisipi kode berbahaya. Tanpa perlu diunduh, cukup mengunjungi situs itu saja pengguna sudah bisa terkena malware. 

Malware ini mengeksploitasi celah di mesin JavaScript V8 pada Chrome, sehingga mampu menembus perlindungan keamanan dan menjalankan kode berbahaya dari jarak jauh. Dengan begitu, Lazarus Group dapat memasang malware bernama Manuscrypt yang memberi mereka akses penuh ke perangkat pengguna.

Kaspersky langsung melaporkan temuan ini ke Google, yang kemudian segera mengeluarkan pembaruan keamanan. Namun, Lazarus Group terlanjur menyebarkan malware ini, dan diduga sudah banyak pengguna yang menjadi korban. 

Mereka tidak hanya menyusupkan malware, tapi juga mengandalkan taktik rekayasa sosial dengan mempromosikan game tersebut di media sosial seperti X (sebelumnya Twitter) dan LinkedIn. Untuk meyakinkan pengguna, Lazarus melibatkan sejumlah influencer kripto terkenal dan membuat situs serta akun LinkedIn profesional, sehingga game ini terlihat resmi.

Game palsu ini bukan hanya jebakan semata, melainkan memiliki fitur gameplay yang cukup meyakinkan dengan logo, tampilan, dan model 3D yang membuatnya semakin menarik. Sayangnya, siapa pun yang mengakses situs ini berisiko kehilangan data kripto mereka. Lazarus Group dikenal sangat mengincar aset kripto, sejak 2020 hingga 2023, grup ini tercatat melakukan lebih dari 25 aksi peretasan kripto dengan total kerugian mencapai 200 juta dolar AS (sekitar Rp3,1 triliun).

Bahkan, berdasarkan laporan CryptoPotato, Departemen Keuangan Amerika Serikat juga mengaitkan Lazarus dengan kasus peretasan Ronin Bridge pada 2022, yang menyebabkan kerugian lebih dari 600 juta dolar AS (sekitar Rp9,3 triliun) dalam bentuk aseat kripto ether (ETH) dan setablecoin USDC. 

Sementara itu, data dari 21Shares menunjukkan pada September 2023, grup ini masih menguasai lebih dari 47 juta dolar AS (sekitar Rp727,5 miliar) dalam berbagai aset kripto yang meliputi Bitcoin (BTC), Binance Coin (BNB), Avalanche (AVAX), dan Polygon (MATIC). Dalam rentang waktu 2017 hingga 2023, Lazarus Group diperkirakan telah mencuri lebih dari 3 miliar dolar AS (sekitar Rp46,5 triliun) dalam bentuk aset digital.