Intisari Utama:
- Insiders kripto sedang menjadi target panggilan video deepfake yang menyebarkan malware macOS
- Co-founder BTC Prague, Martin Kuchař, mengatakan akun Telegram-nya yang diretas digunakan untuk menyebarkan serangan
- Kampanye ini sesuai dengan taktik yang terkait dengan peretas BlueNoroff yang terhubung dengan Korea Utara
Gelombang penipuan kripto dengan tingkat target yang sangat tinggi memanfaatkan video deepfake, kontak hubungan, dan alat kerja populer. Co-founder BTC Prague, Martin Kuchař, mengungkapkan bahwa penyerang mengendalikan akun Telegram-nya untuk menjerat orang lain ke dalam panggilan video Zoom dan Teams dengan malware.
Baca Selengkapnya: $50M Menghilang dalam Hitungan Detik: Kesalahan Dompet Copy-Paste Memicu Salah Satu Penipuan Alamat Kripto Termahal
Daftar Isi
- Panggilan Video Deepfake Digunakan sebagai Titik Masuk
- Rantai Malware Terkait Korea Utara Menargetkan Pengguna Mac
- Cara Kerja Infeksi Mac
- Kampanye Pencurian Kripto Semakin Canggih
Panggilan Video Deepfake Digunakan sebagai Titik Masuk
Kuchař memperingatkan bahwa serangan sering dimulai dengan pesan dari kontak terpercaya di Telegram atau platform lain. Korban menerima undangan untuk membahas masalah tersebut atau juga melakukan sinkronisasi cepat dalam panggilan Zoom atau Microsoft Teams.
Setelah menerima panggilan, penyerang menyamar sebagai orang terpercaya melalui video deepfake yang dihasilkan AI. Mereka menyatakan bahwa ada masalah audio dan meminta korban untuk menginstal plugin atau file tertentu agar masalah terselesaikan. File tersebut memberi penyerang akses penuh ke sistem.
Menurut Kuchař, metode ini menyebabkan pencurian Bitcoin, pengambilalihan akun Telegram, dan penyebaran penipuan lebih lanjut melalui identitas yang diretas. Dia mendesak pengguna untuk memperlakukan semua pesan Telegram sebagai tidak dipercaya dan menghindari panggilan Zoom atau Teams yang tidak diverifikasi.
Baca Selengkapnya: Peretas Membajak WeChat Co-CEO Binance Yi He untuk Mendorong Penipuan Meme Coin, Memicu Kegilaan Pasar
Rantai Malware Terkait Korea Utara Menargetkan Pengguna Mac
Rincian teknis yang dibagikan oleh Kuchař sesuai dengan penelitian dari perusahaan keamanan siber Huntress, yang melacak serangan serupa ke BlueNoroff, sebuah kelompok peretasan yang terhubung dengan Lazarus Group dari Korea Utara.
Cara Kerja Infeksi Mac
Serangan dimulai dengan domain Zoom palsu dengan tautan pertemuan yang dipalsukan. Ketika korban melakukan panggilan, mereka disarankan untuk mengunduh file bernama Zoom support script. Sebenarnya, file tersebut terinfeksi oleh AppleScript, yang memulai serangan multi-tahap.
Toolkit malware akan terdiri dari:
- Telegram 2, pembaruan palsu yang mempertahankan keberlanjutan
- Root Troy V4, backdoor akses jarak jauh
- InjectWithDyld, loader stealth untuk payload terenkripsi
- XScreen, alat pengawasan yang mencatat ketukan keyboard dan aktivitas layar
- CryptoBot, pencuri informasi yang menargetkan lebih dari 20 dompet kripto
Para peneliti menunjukkan bahwa malware ini akan memanfaatkan tanda tangan pengembang yang valid dan menempatkan Rosetta di perangkat Apple Silicon untuk menghindari deteksi. Ini membuat serangan menjadi kurang terdeteksi, terutama bagi pengguna Mac yang memiliki kepercayaan palsu bahwa sistem mereka kurang rentan.
Kampanye Pencurian Kripto Semakin Canggih
Para peneliti Huntress menunjukkan bahwa Mac adalah target yang sangat baik karena semakin banyak kelompok kripto yang menggunakan Mac untuk perusahaan. Video deepfake sangat berpengaruh dalam meningkatkan kredibilitas, menggabungkan gambar waktu nyata dengan platform yang dikenal.
Kebiasaan keamanan dasar yang diungkapkan oleh Kuchař membantu membatasi kerugiannya. Dia menekankan penggunaan otentikasi dua faktor, solusi kata sandi, dan dompet perangkat keras. Dia juga merekomendasikan alat komunikasi yang lebih aman, seperti Signal atau Jitsi, dan browser yang lebih aman untuk panggilan yang lebih aman, seperti Google Meet karena sandboxing yang lebih baik.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Aven Meluncurkan Kartu Visa Bitcoin Menawarkan Fasilitas Kredit Berbasis Hingga $1M BTC pada 7,99% APR
Berita Gate, 27 April — Startup fintech Aven telah meluncurkan Kartu Visa Bitcoin Aven, menawarkan fasilitas kredit berbasis bitcoin hingga $1 juta dengan pinjaman suku bunga tetap dan tenor tetap sebesar 7,99% APR hingga 10 tahun.
Ini menandai apa yang Aven sebut sebagai "langkah pertama untuk pinjaman bitcoin," karena produk ini menawarkan tenor yang jauh lebih panjang dan suku bunga yang lebih rendah dibandingkan standar industri. Berdasarkan analisis April 2026 dari Aven terhadap penyedia pinjaman berbasis bitcoin terkemuka, pinjaman berbasis bitcoin umumnya memiliki APR 10% atau lebih dengan tenor dibatasi hingga 12 bulan.
Kartu ini diterbitkan oleh Coastal Community Bank, sebuah institusi yang berizin di negara bagian Washington. Kartu ini tidak memiliki biaya tahunan atau biaya origination dan menawarkan unlimited cash back 2% untuk setiap pembelian. Jaminan bitcoin akan disetor ke BitGo untuk pengelolaan.
Aven, yang didirikan pada 2019, mengoperasikan platform machine-banking yang berfokus pada kartu kredit berbasis aset. Perusahaan ini mengklaim dapat menurunkan tingkat bunga hingga 50% dibandingkan produk kredit tradisional dan telah menghemat pengguna juta dalam pembayaran bunga sejak awal berdirinya.
GateNews27menit yang lalu
Ketua SEC Paul Atkins Memberitahu Bitcoin di Las Vegas 2026 bahwa Era Baru Dimulai Sekarang di Badan tersebut
Komisi Sekuritas dan Bursa Amerika Serikat (SEC) Ketua Paul Atkins memberi tahu para hadirin di Bitcoin Las Vegas 2026 pada hari Senin bahwa lembaga tersebut bergerak untuk merangkul inovasi aset digital, mengakhiri regulasi yang didorong penegakan, dan bekerja bersama dengan Komisi Perdagangan Berjangka Komoditas (CFTC) untuk membawa
Coinpedia35menit yang lalu
Benchmark Memulai Cakupan DDC Enterprise dengan Peringkat Buy, Menargetkan 5.000 BTC pada Akhir Tahun 2026
Pesan Berita Gate, 27 April — Benchmark memulai cakupan untuk DDC Enterprise (NASDAQ: DDC) pada Senin, dengan memberikan peringkat Buy dan target harga saham sebesar $3 . Analis mencatat adanya "landasan yang jelas" bagi perusahaan platform makanan Asia tersebut untuk lebih dari menggandakan kepemilikan bitcoin-nya pada 2026.
Per 21 April, DDC
GateNews2jam yang lalu
E-Cash.org 可能 adalah versi awal sebelum Satoshi Nakamoto menerbitkan “Bitcoin”
Riset sejarah Bitcoin menunjukkan bahwa e-cash.org terdaftar 29 hari lebih awal daripada bitcoin.org pada bulan Juli 2008, yang sangat selaras dengan jejak pengembangan pada periode perancangan whitepaper Satoshi Nakamoto, sehingga menyiratkan bahwa e-cash mungkin adalah nama pendahulu Bitcoin. e-cash.org terus menggunakan pendaftaran yang bersifat privat, hingga saat ini belum memublikasikan konten, dan pemiliknya masih belum diketahui. Penelitian menganggap perubahan penamaan dari e-cash ke Bitcoin adalah petunjuk penting untuk riset awal mata uang kripto, yang termasuk bukti tidak langsung. Kesimpulan ini pertama kali muncul dalam postingan rantai di ABMedia.
ChainNewsAbmedia2jam yang lalu
MARA Foundation Meluncurkan untuk Memperkuat Ketahanan Jaringan Bitcoin
CEO MARA Peter Thiel mengumumkan pembentukan yayasan nirlaba MARA Foundation pada hari Senin, yang mewakili "komitmen strategis perusahaan untuk mendukung kesehatan jaringan Bitcoin," menurut pengumuman tersebut. Organisasi ini berkomitmen pada kesehatan jangka panjang, ketahanan, dan adopsi dari
CryptoFrontier4jam yang lalu
Perundingan U.S.-Iran Menunjukkan Kemajuan Terbatas Saat Bitcoin Turun di Bawah $77K; Nvidia Mencapai Rekor Tertinggi
Berita Gate, 27 April — Di tengah negosiasi U.S.-Iran yang sedang berlangsung, Bitcoin sedikit mundur pada Senin, jatuh di bawah $77k sebelum pulih ke $77.046, turun 1,7% dalam 24 jam terakhir. Iran mengusulkan kerangka "prioritaskan jalan terbuka, bahas nuklir belakangan", namun pejabat AS menyatakan skeptis terhadap ketulusan Teheran sambil tetap mempertahankan tuntutan inti mereka.
GateNews4jam yang lalu
