Peretas Korea Utara memalsukan pertemuan Zoom untuk mencuri aset kripto, kerugian total telah melebihi 300 juta dolar AS

2025-12-15 08:39:32

Lembaga keamanan siber mengungkapkan bahwa penjahat siber Korea Utara sedang melakukan serangan rekayasa sosial melalui “pertemuan Zoom / Teams palsu” untuk mencuri aset dompet kripto dalam skala besar, dengan kerugian total lebih dari 300 juta dolar AS. Perusahaan keamanan Security Alliance (SEAL) menyatakan bahwa saat ini hampir setiap hari mereka dapat melacak beberapa kejadian serangan terkait, dan para pelaku industri kripto serta pengguna aktif telah menjadi target utama.

Metode serangan ini pertama kali diungkapkan oleh peneliti keamanan MetaMask, Taylor Monahan. Dia menunjukkan bahwa peretas Korea Utara menggunakan skenario pertemuan online yang sangat realistis untuk terus menipu korban agar menginstal perangkat lunak berbahaya, sehingga mereka dapat langsung mendapatkan kunci pribadi, kata sandi, dan informasi keamanan internal, lalu dengan cepat mengosongkan dompet kripto.

Dari proses pelaksanaan, serangan biasanya dimulai dari grup Telegram. Peretas akan menyamar sebagai “orang yang dikenal” oleh korban, mengirim pesan ke kontak mereka, dan menggunakan alat umum seperti Calendly untuk mengirim undangan pertemuan Zoom. Setelah pertemuan dimulai, korban dapat melihat video dari “orang yang dikenal” dan “anggota tim”, tetapi sebenarnya video tersebut adalah rekaman asli yang telah direkam sebelumnya, bukan sekadar deepfake.

Selama panggilan, peretas akan menggunakan alasan “audio tidak normal” atau “pertemuan tidak jelas” untuk membujuk korban mengunduh file patch atau pembaruan SDK yang disebut-sebut. File tersebut sebenarnya adalah program berbahaya, biasanya berupa trojan akses jarak jauh (RAT). Setelah terpasang, penyerang dapat mengendalikan perangkat dari jarak jauh, mencuri kredensial login, informasi kunci pribadi, dan melakukan transfer cepat dari dompet kripto.

Para ahli keamanan menunjukkan bahwa ini menandai peningkatan strategi peretas Korea Utara dalam kejahatan kripto. Sebelumnya, termasuk kelompok terkenal Lazarus, organisasi peretas lebih banyak bergantung pada serangan bursa, situs phishing, atau infiltrasi melalui penipuan pekerjaan palsu. Baru-baru ini, mereka tampaknya beralih ke serangan “rekayasa sosial tingkat tinggi” yang memiliki tingkat keberhasilan lebih tinggi.

Baru-baru ini, kelompok Lazarus juga dituduh merencanakan serangan terhadap bursa kripto terbesar di Korea Selatan, yang menyebabkan kerugian sekitar 30,6 juta dolar AS. Data dari berbagai sumber menunjukkan bahwa skala pencurian kripto global diperkirakan akan mencapai 2,17 miliar dolar AS pada pertengahan 2025, dan dompet pribadi menjadi bagian yang paling rentan.

Para profesional industri mengingatkan bahwa jika selama pertemuan video diminta untuk mengunduh patch atau alat, segera hentikan pertemuan, putuskan koneksi jaringan, dan matikan perangkat, serta lakukan transfer aset dan pemeriksaan keamanan dompet untuk mengurangi risiko kerugian potensial.

Lihat Asli

Terakhir diedit pada 2025-12-15 08:49:37

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.