Menurut Cointelegraph, Mandiant, sebuah perusahaan keamanan siber AS yang berafiliasi dengan Google Cloud, telah menemukan bahwa kelompok ancaman yang terkait dengan Korea Utara meningkatkan serangan rekayasa sosial terhadap perusahaan cryptocurrency dan fintech.
Kelompok ancaman, dengan nama sandi UNC1069, menyebarkan tujuh koleksi malware, termasuk SILENCELIFT, DEEPBREATH, dan CHROMEPUSH yang baru ditemukan, yang dirancang untuk memanen data sensitif dan mencuri aset digital. Para penyerang menggunakan akun Telegram yang disusupi dan rapat Zoom palsu yang mengintai melalui video deepfake yang dihasilkan AI. Mandiant telah melacak grup tersebut sejak 2018, tetapi kemajuan dalam AI telah membantu organisasi meningkatkan aktivitas jahatnya sejak November 2025. Dalam satu pelanggaran, penyerang menggunakan akun Telegram dari pendiri cryptocurrency yang dicuri untuk memulai kontak dan membujuk korban untuk menjalankan instruksi “pemecahan masalah” dengan perintah tersembunyi melalui apa yang disebut serangan ClickFix.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
JELLYJELLY kontrak dan spot inverted 34%, peringatan manipulasi terdengar
Token JELLYJELLY mengalami deviasi ekstrem sebesar 34% antara harga penanda kontrak perpetual dan harga spot di blockchain pada 10 Maret, diduga adanya manipulasi harga. Analisis menunjukkan lonjakan posisi terbuka dan tingkat biaya dana mencapai -2% setiap 4 jam, menandakan pasar tidak stabil dan berisiko manipulasi. Para analis mengingatkan investor bahwa kondisi ini dapat memicu volatilitas harga yang tajam dan mencerminkan risiko struktural dalam proses integrasi antara bursa terdesentralisasi dan terpusat.
MarketWhisper5menit yang lalu
Situs resmi Compound kembali diretas: Situs phishing menyamar sebagai platform pinjaman DeFi, risiko keamanan memicu perhatian
DeFi pinjaman protokol Compound Finance baru-baru ini mengalami insiden keamanan, pengguna melaporkan bahwa situs resmi mereka dialihkan ke halaman phishing. Penyerang melakukan serangan dengan memalsukan domain, meskipun tidak menyebabkan kerugian dana, ini adalah kejadian serupa kedua kalinya dalam dua tahun terakhir bagi Compound. Para ahli keamanan menyatakan bahwa otomatisasi alat phishing meningkatkan risiko serangan. Masalah yang terus-menerus dihadapi Compound sedang melemahkan kepercayaan pasar, keamanan front-end dan transparansi tata kelola menjadi faktor kunci untuk perkembangan jangka panjangnya.
GateNews1jam yang lalu
Waspadai Penipuan Kripto: Organisasi politik mengklaim ada yang mengaku sebagai pengumpul dana Bitcoin dan Ethereum terkait isu Iran
Organisasi "Front Rakyat Seluruh Rusia" memperingatkan bahwa penipu memalsukan dokumen penggalangan dana dan menipu masyarakat yang mendukung Iran untuk menyumbangkan aset kripto, dengan klaim bahwa dana tersebut akan digunakan untuk membantu pejuang Ukraina. Organisasi ini menegaskan kembali bahwa semua kegiatan penggalangan dana kripto atas nama mereka adalah penipuan, dan donasi yang sah hanya dapat dilakukan melalui transfer bank resmi di situs web resmi. Selain itu, lembaga keamanan Rusia meningkatkan upaya untuk memberantas kejahatan terkait. Aset kripto semakin penting dalam aliran dana politik dan militer di wilayah Timur Tengah, dan pengguna menghadapi tantangan keamanan baru.
GateNews1jam yang lalu
Mekanisme pembatasan pembelian token MT di jaringan BSC memiliki kekurangan, hacker melakukan arbitrase sekitar 24,2 juta dolar AS
Gate News menunjukkan bahwa pada 10 Maret, BlockSec mendeteksi sebuah transaksi mencurigakan terhadap pool dana MT-WBNB di BSC, dengan kerugian sekitar 242.000 dolar AS. Serangan ini didasarkan pada kelemahan mekanisme pembatasan pembeli, di mana penyerang melewati pembatasan melalui router dan menjual MT untuk mendapatkan keuntungan, sehingga menyebabkan kerugian dana.
GateNews3jam yang lalu
Kantor Pajak Korea Selatan menunjukkan frase pengingat, 4,8 juta dolar aset kripto hilang dicuri! Setelah pencuri mengembalikan, malah kembali dicuri
Kantor Pajak Korea Selatan secara tidak sengaja membocorkan frase pengingat cryptocurrency, menyebabkan aset senilai sekitar 4,8 juta dolar AS dicuri. Penjahat pertama menyerahkan diri dan mengembalikan barang bukti, kemudian dicuri lagi oleh orang lain. Para ahli mengkritik Kantor Pajak Nasional karena tidak mengambil langkah perlindungan yang diperlukan, otoritas mengakui kesalahan dan berjanji untuk memperkuat sistem keamanan.
CryptoCity4jam yang lalu
Cosmos menemukan celah keamanan yang mempengaruhi sebagian EVM Stack blockchain, Saga telah merilis patch
Berita Gate News, 10 Maret, Cosmos Labs mengungkapkan bahwa baru-baru ini ditemukan sebuah celah keamanan yang mempengaruhi beberapa blockchain yang dibangun berdasarkan Cosmos EVM Stack. Celah ini telah mempengaruhi Layer 1 blockchain di lingkungan produksi.
GateNews5jam yang lalu
