Peringatan Keamanan Kripto: $79K Penipuan Deepfake, Lazarus Menyerang Lagi, Gelombang Phishing Melanda

Tiga insiden keamanan besar sedang menyerang ruang crypto dengan keras minggu ini—ini yang perlu Anda ketahui.

$79K Pencurian Deepfake Bitcoin 2024

Selama Bitcoin 2024 ( 25-27) Juli, penipu menggunakan livestream palsu yang dihasilkan AI yang menyamar sebagai Elon Musk yang membagikan Bitcoin gratis. Deepfake tersebut terlihat cukup nyata: lebih dari 70K penonton palsu, suara yang disinkronkan, semuanya. Pengguna mengalami kerugian total **$79K **:

• 0,77 BTC (~$53K)
• 4.531 ETH (~$26K)
• 4,136 DOGE (~$537)

Aliran palsu berjalan di saluran bernama “Tesla” dan “KHORTEX”—bukan sumber resmi. Langkah klasik. Pelajaran: jika terdengar seperti uang gratis dari Elon, itu palsu. Selalu verifikasi saluran resmi.

Pemegang MOG Dipancing untuk $148K

Seorang pemegang memecoin MOG kehilangan $148K (82B token MOG) melalui eksploitasi Permit2 pada 28 Juli. Inilah bagaimana kejadian itu berlangsung:

Penyerang membuat korban menandatangani transaksi yang mengizinkan kontrak pintar jahat untuk menyetujui pengeluaran token. Kontrak tersebut dibuat secara real-time di bawah akun palsu “Fake_Phishing188615.” Hasil: dana terkuras instan.

Rincian kerusakan:

• 16.4B MOG untuk penarikan pengembang aplikasi: $29.7K
• 65.6B MOG kepada penyerang: $118.8K
• Bonus: $10K BASED token dicuri di jaringan Base

Bendera merah: Jangan pernah menandatangani pesan transaksi dari situs yang tidak dikenal, bahkan jika mereka terlihat sah.

Kelompok Lazarus Terhubung dengan DMM & Peretasan Poloniex

Detektif on-chain ZachXBT menemukan bahwa dana yang dicuri dari peretasan DMM Mei ($300M+) dicampur dengan dompet yang memegang dana peretasan Poloniex (November 2023). Tumpang tindih ini sangat menunjukkan bahwa pelaku yang sama—kemungkinan Lazarus Group—mengatur kedua serangan tersebut.

Koneksi? “Debu” adalah jumlah ( crypto sisa kecil) dari kedua peretasan yang berakhir di alamat yang sama. Kesalahan klasik dalam keamanan operasional.

Backdoor Ransomware ESXi Ditemukan

Microsoft menemukan celah kritis di perangkat lunak server ESXi VMWare yang dieksploitasi secara aktif oleh kelompok ransomware (Akira, Black Bast). Penyerang hanya perlu menjalankan:

net group ESX Admins /domain /add

Boom—akses admin penuh, seluruh server terenkripsi. VMWare telah memperbaikinya, jadi segera perbarui jika Anda menjalankan ESXi.

Kesimpulan

Jangan tanda tangani apa yang tidak Anda mengerti. Phishing berkembang lebih cepat daripada nenek Anda belajar TikTok. Sebelum Anda memindahkan dana, periksa tiga kali:

• ✓ URL situs resmi (bukan “officai.com” dengan font yang mirip)
• ✓ Izin apa yang Anda berikan
• ✓ Apakah peluang tersebut secara matematis realistis (spoiler: 2x pengembalian tidak )

Tetap waspada.