11 Februari, berita mengungkapkan bahwa tim keamanan milik Google, Mandiant, mengungkapkan bahwa sebuah kelompok peretas yang terkait dengan Korea Utara sedang memanfaatkan video deepfake dan panggilan Zoom palsu untuk melancarkan serangan rekayasa sosial yang sangat disesuaikan terhadap industri mata uang kripto, serta melakukan pencurian aset dan data melalui penanaman berbagai malware.
Investigasi menunjukkan bahwa aksi ini diprakarsai oleh organisasi ancaman siber UNC1069. Kelompok ini telah aktif setidaknya sejak 2018 dan setelah 2023, mereka mengalihkan target dari keuangan tradisional ke bidang Web3, termasuk eksekutif perusahaan fintech kripto, pengembang perangkat lunak, dan pelaku modal ventura. Insiden ini bermula dari akun Telegram salah satu eksekutif industri yang diretas, di mana penyerang menggunakan identitasnya untuk menghubungi target, membangun kepercayaan, lalu mengirim undangan pertemuan video palsu melalui Calendly.
Setelah korban mengklik tautan tersebut, mereka diarahkan ke domain Zoom palsu yang dikendalikan oleh penyerang. Dalam panggilan tersebut, penyerang menampilkan video deepfake yang diduga adalah CEO perusahaan kripto lain, dan dengan alasan “gangguan audio”, menjerat target agar menjalankan perintah troubleshooting yang disebutkan. Perintah ini memicu rantai infeksi di macOS dan Windows, secara diam-diam menyebarkan hingga tujuh jenis malware.
Mandiant mengonfirmasi bahwa alat-alat ini dapat mencuri kredensial Keychain, cookie browser, informasi login, sesi Telegram, dan file sensitif lokal. Para peneliti menilai bahwa di satu sisi, penyerang bertujuan langsung mendapatkan aset kripto, dan di sisi lain, mereka juga mengumpulkan intelijen untuk membuka jalan bagi penipuan di masa mendatang. Menempatkan begitu banyak alat dalam satu perangkat menunjukkan bahwa ini adalah serangan yang direncanakan secara matang dan tertarget.
Peristiwa ini bukanlah kejadian tunggal. Pada tahun 2025, penipuan konferensi AI serupa telah menyebabkan kerugian lebih dari 300 juta dolar AS; sepanjang tahun, aktivitas siber terkait Korea Utara telah mencuri sekitar 2,02 miliar dolar AS aset digital, meningkat 51% dibandingkan tahun sebelumnya. Chainalysis juga menunjukkan bahwa kelompok penipuan yang memanfaatkan layanan AI di blockchain jauh lebih efisien dibandingkan metode tradisional.
Dengan semakin menurunnya ambang batas pembuatan deepfake, industri kripto menghadapi tantangan keamanan yang belum pernah terjadi sebelumnya. Para ahli mengingatkan bahwa pertemuan daring yang melibatkan dana dan hak akses sistem harus memperkuat verifikasi berlapis dan isolasi perangkat, jika tidak, ini akan menjadi celah berikutnya bagi serangan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Platform perdagangan likuiditas NFT gondixyz diserang, kerugian sekitar 230.000 dolar AS
Berita Gate News, 9 Maret, menurut pemantauan Goplus, platform perdagangan likuiditas NFT gondixyz diretas karena celah keamanan, menyebabkan beberapa NFT dicuri, dengan kerugian diperkirakan sekitar 230.000 dolar AS. Perusahaan gondixyz resmi menyatakan, sebelum tim memastikan keamanan, jangan lakukan pelunasan pinjaman. Disarankan pengguna segera mencabut persetujuan kontrak yang terpengaruh melalui Revoke cash, dan jangan memulai aktivitas baru di platform.
GateNews5jam yang lalu
Sorotan Departemen Keuangan AS tentang Risiko dari Penipuan ATM Kripto
Laporan Departemen Keuangan AS mengungkapkan peningkatan penipuan yang terkait dengan ATM kripto, menyoroti penyalahgunaan oleh penjahat karena kegagalan kepatuhan di antara operator. Pada tahun 2024, lebih dari 10.900 penipuan dilaporkan, mengakibatkan kerugian sebesar $246,7 juta. Pengawasan yang lebih ketat diperlukan untuk mengatasi masalah ini.
TodayqNews8jam yang lalu
孙宇晨: Menerapkan kebijakan zero-tolerance terhadap pelanggaran internal
Gate News berita, 9 Maret, pendiri TRON,孙宇晨, mengirimkan tweet yang menyatakan bahwa perusahaan mereka baru-baru ini menegaskan kebijakan zero-tolerance terhadap pelanggaran hukum dalam konteks kasus internal terkait integritas dan keamanan digital. Perusahaan fokus memberantas akses ilegal, pengendalian sistem komputer secara ilegal, penyalahgunaan jabatan, suap kepada non-pejabat negara, dan penipuan, karena tindakan tersebut telah membahayakan keamanan properti dan informasi perusahaan serta pengguna.孙宇晨 menegaskan bahwa bagi mereka yang mencari keuntungan dengan cara tidak sah dan menyebarkan fitnah terhadap lembaga peradilan di dunia maya, perusahaan akan bekerja sama dengan aparat penegak hukum untuk menindaklanjuti.
GateNews8jam yang lalu
Yayasan Flow mengajukan perintah pengadilan, berusaha menghentikan tiga bursa Korea Selatan dari pencabutan FLOW
Yayasan Flow dan Dapper Labs mengajukan permohonan ke Pengadilan Distrik Pusat Seoul untuk menghentikan tiga bursa Korea Selatan dari pencabutan token FLOW, keputusan ini berasal dari insiden celah keamanan tahun lalu. Meskipun yayasan menyatakan dana pengguna tidak terdampak dan token palsu telah dihancurkan, bursa tetap berencana menghentikan dukungan perdagangan pada 16 Maret.
GateNews9jam yang lalu
Trader kripto Wesley dilacak menggunakan perangkat pelacakan anonim, detektif on-chain ZachXBT menyatakan akan membantu melaporkan ke FBI
Trader cryptocurrency Wesley mengungkapkan di platform sosial bahwa iPhone-nya memberi tahu ada perangkat pelacakan yang tidak dikenal, setelah memeriksa kendaraan ditemukan perangkat mencurigakan, dan telah melapor ke pihak berwenang. Dia mengingatkan para profesional di industri untuk memperhatikan peringatan di ponsel mereka dan meningkatkan kewaspadaan keamanan. Detektif terkenal ZachXBT memberikan bantuan dan menyerahkan laporan ke FBI.
GateNews10jam yang lalu
