11 Februari, berita mengungkapkan bahwa tim keamanan milik Google, Mandiant, mengungkapkan bahwa sebuah kelompok peretas yang terkait dengan Korea Utara sedang memanfaatkan video deepfake dan panggilan Zoom palsu untuk melancarkan serangan rekayasa sosial yang sangat disesuaikan terhadap industri mata uang kripto, serta melakukan pencurian aset dan data melalui penanaman berbagai malware.
Investigasi menunjukkan bahwa aksi ini diprakarsai oleh organisasi ancaman siber UNC1069. Kelompok ini telah aktif setidaknya sejak 2018 dan setelah 2023, mereka mengalihkan target dari keuangan tradisional ke bidang Web3, termasuk eksekutif perusahaan fintech kripto, pengembang perangkat lunak, dan pelaku modal ventura. Insiden ini bermula dari akun Telegram salah satu eksekutif industri yang diretas, di mana penyerang menggunakan identitasnya untuk menghubungi target, membangun kepercayaan, lalu mengirim undangan pertemuan video palsu melalui Calendly.
Setelah korban mengklik tautan tersebut, mereka diarahkan ke domain Zoom palsu yang dikendalikan oleh penyerang. Dalam panggilan tersebut, penyerang menampilkan video deepfake yang diduga adalah CEO perusahaan kripto lain, dan dengan alasan “gangguan audio”, menjerat target agar menjalankan perintah troubleshooting yang disebutkan. Perintah ini memicu rantai infeksi di macOS dan Windows, secara diam-diam menyebarkan hingga tujuh jenis malware.
Mandiant mengonfirmasi bahwa alat-alat ini dapat mencuri kredensial Keychain, cookie browser, informasi login, sesi Telegram, dan file sensitif lokal. Para peneliti menilai bahwa di satu sisi, penyerang bertujuan langsung mendapatkan aset kripto, dan di sisi lain, mereka juga mengumpulkan intelijen untuk membuka jalan bagi penipuan di masa mendatang. Menempatkan begitu banyak alat dalam satu perangkat menunjukkan bahwa ini adalah serangan yang direncanakan secara matang dan tertarget.
Peristiwa ini bukanlah kejadian tunggal. Pada tahun 2025, penipuan konferensi AI serupa telah menyebabkan kerugian lebih dari 300 juta dolar AS; sepanjang tahun, aktivitas siber terkait Korea Utara telah mencuri sekitar 2,02 miliar dolar AS aset digital, meningkat 51% dibandingkan tahun sebelumnya. Chainalysis juga menunjukkan bahwa kelompok penipuan yang memanfaatkan layanan AI di blockchain jauh lebih efisien dibandingkan metode tradisional.
Dengan semakin menurunnya ambang batas pembuatan deepfake, industri kripto menghadapi tantangan keamanan yang belum pernah terjadi sebelumnya. Para ahli mengingatkan bahwa pertemuan daring yang melibatkan dana dan hak akses sistem harus memperkuat verifikasi berlapis dan isolasi perangkat, jika tidak, ini akan menjadi celah berikutnya bagi serangan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Pengguna CoW Swap diperingatkan setelah Blockaid menandai serangan pada frontend COW.FI
Blockaid menandai frontend cow.fi dari CoW Swap sebagai berbahaya, mendesak pengguna untuk mencabut persetujuan token dan menghindari dApp tersebut di tengah gelombang lebih luas serangan antarmuka DeFi.
Ringkasan
Blockaid menandai frontend utama cow.fi dari CoW Swap sebagai berbahaya.
Pengguna didesak untuk mencabut persetujuan token dan menghindari dApp
Cryptonews1jam yang lalu
Pengembang Bitcoin Core Mengusulkan BIP-361 untuk Membekukan 1,7Juta BTC Awal terhadap Ancaman Komputasi Kuantum
BIP-361, yang diajukan oleh para rekan penulis termasuk Jameson Lopp, bertujuan untuk mengamankan Bitcoin sejak dini dengan memigrasikan 1,7 juta koin dari alamat P2PK yang lemah ke format yang lebih kuat, memberi waktu 3-5 tahun bagi pengguna sebelum membekukan koin yang belum ditransfer. Respons komunitas bervariasi secara signifikan.
GateNews3jam yang lalu
CoW Swap Memulihkan Domain cow.fi Setelah Serangan Rekayasa Sosial pada 14 April
CoW Swap mendapatkan kembali kendali atas domain cow.fi-nya setelah serangan social engineering yang terjadi pada 14 April. Para penyerang menggunakan dokumen palsu untuk memanipulasi pencatat DNS dan menerapkan situs phishing. Pengguna yang terdampak insiden tersebut disarankan untuk mencabut persetujuan transaksi dan memindahkan dana.
GateNews4jam yang lalu
Florida dan Massachusetts bekerja sama untuk menarik kembali aset kripto senilai 5,4 juta dolar dari penipuan
Kejaksaan Negara Bagian Florida dan kantor sheriff Kabupaten Marion secara bersama-sama berhasil menarik kembali dana penipuan mata uang kripto sebesar $5,4 juta, yang melibatkan skema investasi yang menggunakan dalih percintaan. Sebagian dana telah dikembalikan kepada para korban di Florida dan Massachusetts; sejak didirikan, CFEU telah berhasil menarik kembali total $7,2 juta, sementara $12,6 juta aset lainnya masih dibekukan. Massachusetts juga melakukan berbagai tindakan penegakan hukum, menutup situs web penipuan dan memulihkan dana.
MarketWhisper6jam yang lalu
Florida dan Massachusetts Memulihkan $5,4 Juta Aset Penipuan Kripto dari Skema Penipuan Percintaan
Pejabat di Florida dan Massachusetts memulihkan $5,4 juta dalam cryptocurrency dari penipuan investasi terkait penipuan romansa, dengan para korban menerima pengembalian dana sebagian. Upaya yang terus berlanjut dilakukan untuk melawan penipuan kripto, dengan aset tambahan masih dalam proses litigasi.
GateNews7jam yang lalu
Mata-mata perampokan paling konyol di dunia kripto? Hacker mencetak 1 miliar dolar DOT, tapi hanya berhasil mencuri 230 ribu dolar
Peretas memanfaatkan kerentanan jembatan lintas rantai Hyperbridge untuk mencetak 1.000 juta token Polkadot (DOT), dengan nilai nominal lebih dari 1,19 miliar dolar AS, namun karena kurangnya likuiditas, pada akhirnya hanya berhasil mencairkan sekitar 237.000 dolar AS. Serangan terjadi karena kontrak pintar tidak memverifikasi pesan dengan benar, sehingga memungkinkan peretas berhasil mencuri kendali manajemen dan mencetak koin. Kejadian ini menyoroti peran kunci likuiditas pasar dalam keberhasilan arbitrase.
CryptoCity20jam yang lalu
