Menurut Cointelegraph, Mandiant, sebuah perusahaan keamanan siber AS yang berafiliasi dengan Google Cloud, telah menemukan bahwa kelompok ancaman yang terkait dengan Korea Utara meningkatkan serangan rekayasa sosial terhadap perusahaan cryptocurrency dan fintech.
Kelompok ancaman, dengan nama sandi UNC1069, menyebarkan tujuh koleksi malware, termasuk SILENCELIFT, DEEPBREATH, dan CHROMEPUSH yang baru ditemukan, yang dirancang untuk memanen data sensitif dan mencuri aset digital. Para penyerang menggunakan akun Telegram yang disusupi dan rapat Zoom palsu yang mengintai melalui video deepfake yang dihasilkan AI. Mandiant telah melacak grup tersebut sejak 2018, tetapi kemajuan dalam AI telah membantu organisasi meningkatkan aktivitas jahatnya sejak November 2025. Dalam satu pelanggaran, penyerang menggunakan akun Telegram dari pendiri cryptocurrency yang dicuri untuk memulai kontak dan membujuk korban untuk menjalankan instruksi “pemecahan masalah” dengan perintah tersembunyi melalui apa yang disebut serangan ClickFix.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Drift mengatakan eksploitasi senilai $270 juta adalah operasi intelijen Korea Utara selama enam bulan
Sebuah operasi intelijen berdurasi enam bulan mendahului peretasan bernilai $270 juta terhadap Drift Protocol dan dilakukan oleh sebuah kelompok yang berafiliasi dengan negara Korea Utara, menurut pembaruan insiden terperinci yang diterbitkan oleh tim lebih awal pada hari Minggu.
Para penyerang pertama kali melakukan kontak sekitar musim gugur 2025 di sebuah kripto besar c
CoinDesk50menit yang lalu
BTQ Technologies menerbitkan riset penambangan Bitcoin kuantum: biaya aktual sangat tinggi, dan risiko yang sebenarnya ada pada celah tanda tangan
BTQ Technologies merilis makalah riset, menilai biaya fisik komputasi kuantum dalam penambangan Bitcoin, dan menekankan bahwa risiko utama Bitcoin berasal dari kerentanan pada tanda tangan kriptografis, bukan dari penambangan kuantum. Penelitian tersebut mengusulkan model estimasi sumber daya open-source yang mencakup tahap komputasi kunci.
GateNews1jam yang lalu
Denaria diserang oleh serangan kontrak pintar, mengalami kerugian sekitar 165k dolar AS
Platform perdagangan kontrak perpetuity terdesentralisasi Denaria mengumumkan bahwa kontrak pintar mereka diserang, dengan kerugian sekitar 165k dolar AS. Tim sedang bekerja sama dengan pihak auditor untuk menyelidiki, dan menangguhkan antarmuka pengguna sambil menyiapkan proses pengembalian dana. Denaria berharap dapat mengundang pelaku serangan untuk menghubungi melalui program hadiah agar menghindari tindakan hukum.
GateNews2jam yang lalu
Validator XRPL Membunyikan Alarm kepada Pengguna XRP tentang Ancaman Penipuan Sosial - U.Today
Validator XRP Ledger, Vet, memperingatkan komunitas XRP setelah skema penipuan rekayasa sosial menguras $280 juta dari Drift Protocol milik Solana, menyoroti perlunya kehati-hatian dan kewaspadaan di antara para pembangun mengingat meningkatnya kerentanan kripto.
UToday4jam yang lalu
Pengacara mengatakan bahwa insiden serangan Drift Protocol senilai $280 juta atau kemungkinan merupakan kelalaian perdata
Pengacara Ariel Givner menyatakan bahwa Drift Protocol, karena tidak mengikuti prosedur keamanan dasar, menyebabkan insiden peretasan senilai 280 juta dolar AS, yang mungkin merupakan kelalaian perdata. Penyerang merencanakan selama 6 bulan, memanfaatkan hubungan kepercayaan untuk mencuri perangkat pengembang, dan saat ini sudah beredar pengumuman gugatan class action terhadap Drift.
GateNews13jam yang lalu
