Menurut Cointelegraph, Mandiant, sebuah perusahaan keamanan siber AS yang berafiliasi dengan Google Cloud, telah menemukan bahwa kelompok ancaman yang terkait dengan Korea Utara meningkatkan serangan rekayasa sosial terhadap perusahaan cryptocurrency dan fintech.
Kelompok ancaman, dengan nama sandi UNC1069, menyebarkan tujuh koleksi malware, termasuk SILENCELIFT, DEEPBREATH, dan CHROMEPUSH yang baru ditemukan, yang dirancang untuk memanen data sensitif dan mencuri aset digital. Para penyerang menggunakan akun Telegram yang disusupi dan rapat Zoom palsu yang mengintai melalui video deepfake yang dihasilkan AI. Mandiant telah melacak grup tersebut sejak 2018, tetapi kemajuan dalam AI telah membantu organisasi meningkatkan aktivitas jahatnya sejak November 2025. Dalam satu pelanggaran, penyerang menggunakan akun Telegram dari pendiri cryptocurrency yang dicuri untuk memulai kontak dan membujuk korban untuk menjalankan instruksi “pemecahan masalah” dengan perintah tersembunyi melalui apa yang disebut serangan ClickFix.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Kasus penipuan dengan alamat bersama menyebabkan seorang korban kehilangan 599.000 USDT.
PANews 19 Februari, menurut laporan dari @web3\_antvirus yang dikutip oleh Cointelegraph, sebuah kasus penipuan dengan alamat racun menyebabkan seorang korban kehilangan 59,9 juta dolar ASDT. Korban mengirim dana ke alamat palsu yang disalin dari catatan transaksi. Penyerang menyisipkan alamat palsu tersebut melalui sebuah transfer kecil, sehingga tercampur dengan catatan transaksi yang sah. Korban kemudian menyalin alamat tersebut dan mengirim dana kepada penyerang.
GateNewsBot53menit yang lalu
Kejaksaan Korea Selatan Mengembalikan Bitcoin yang Dicuri Senilai 21,4 Juta Dolar
Odaily星球日报讯 Korea Gwangju Pengadilan Negeri telah menyita kembali sekitar 21,4 juta dolar AS dalam bentuk Bitcoin yang dicuri dari penitipan mereka tahun lalu. Aset tersebut awalnya disita dari platform perjudian, dan pada Agustus tahun lalu, pencurian terjadi karena petugas penyelidik secara tidak sengaja mengakses situs phishing yang membocorkan frase pemulihan. Karena jaksa menutup transaksi dompet terkait sehingga sulit untuk dicairkan, hacker mengembalikan 320,8 Bitcoin ke dompet resmi pada hari Selasa. Saat ini, jaksa Korea telah memindahkan Bitcoin yang disita ke bursa lokal, dan identitas hacker masih belum diketahui.
GateNewsBot1jam yang lalu
OpenEden:Masalah peretasan DNS telah diperbaiki, kontrak pintar dan aset cadangan tidak terpengaruh
Platform OpenEden telah kembali mengendalikan DNS untuk domain resmi, sebelumnya mengalami peretasan domain akibat modifikasi catatan yang tidak berwenang. Penyidikan mengonfirmasi bahwa tidak mempengaruhi keamanan kontrak pintar dan aset, dan langkah-langkah keamanan akan diperkuat.
GateNewsBot3jam yang lalu
Moonwell:Telah mengajukan rencana pemulihan di forum tata kelola dan memulai sebagian kompensasi
Protokol pinjaman DeFi Moonwell mengalami kerugian sebesar 1,78 juta dolar AS akibat kesalahan konfigurasi oracle, dan merilis rencana pemulihan yang mencakup integrasi komunitas MFAM ke dalam ekosistem WELL, peluncuran sebagian kompensasi, dan kompensasi berkelanjutan melalui pendapatan protokol. Pemegang MFAM dan pemilik stkWELL yang melakukan staking akan mendapatkan kompensasi dengan rasio 1:1.5.
GateNewsBot8jam yang lalu
OpenAI dan Paradigm meluncurkan EVMbench, mengeksplorasi aplikasi AI Agent dalam keamanan kontrak pintar
OpenAI dan Paradigm bekerja sama meluncurkan EVMbench, bertujuan untuk mengevaluasi kemampuan AI Agent dalam keamanan kontrak pintar, mencakup identifikasi dan perbaikan kerentanan. Alat ini merespons serangan kerentanan terbaru pada protokol DeFi, mendorong penerapan dan pengujian AI di bidang keamanan kode.
GateNewsBot13jam yang lalu
Eksekutif Shiba Inu Mengeluarkan Peringatan Penting Saat Penipu Muncul Kembali - U.Today
Lucie, seorang eksekutif Shiba Inu, memperingatkan pengguna tentang penipu yang memanfaatkan komunitas SHIB dengan portal palsu terkait proyek NFT SOU yang baru. Dia mendesak pengguna untuk memverifikasi tautan dan hanya menggunakan situs resmi untuk mencegah pencurian dompet. Inisiatif SOU bertujuan untuk mengkompensasi pengguna yang terkena dampak oleh eksploitasi sebelumnya, menawarkan NFT yang diaudit yang mendokumentasikan token yang terutang.
UToday20jam yang lalu
