Menurut Cointelegraph, Mandiant, sebuah perusahaan keamanan siber AS yang berafiliasi dengan Google Cloud, telah menemukan bahwa kelompok ancaman yang terkait dengan Korea Utara meningkatkan serangan rekayasa sosial terhadap perusahaan cryptocurrency dan fintech.
Kelompok ancaman, dengan nama sandi UNC1069, menyebarkan tujuh koleksi malware, termasuk SILENCELIFT, DEEPBREATH, dan CHROMEPUSH yang baru ditemukan, yang dirancang untuk memanen data sensitif dan mencuri aset digital. Para penyerang menggunakan akun Telegram yang disusupi dan rapat Zoom palsu yang mengintai melalui video deepfake yang dihasilkan AI. Mandiant telah melacak grup tersebut sejak 2018, tetapi kemajuan dalam AI telah membantu organisasi meningkatkan aktivitas jahatnya sejak November 2025. Dalam satu pelanggaran, penyerang menggunakan akun Telegram dari pendiri cryptocurrency yang dicuri untuk memulai kontak dan membujuk korban untuk menjalankan instruksi “pemecahan masalah” dengan perintah tersembunyi melalui apa yang disebut serangan ClickFix.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Pengadilan Korea Menolak Permohonan Flow Foundation untuk Menghentikan Delisting FLOW di Tiga Bursa
Pengadilan Distrik Pusat Seoul, Korea menolak permohonan pelarangan oleh Flow Foundation dan Dapper Labs terhadap tiga bursa pertukaran. Keputusan ini mendukung penghentian perdagangan FLOW. Pengadilan menganggap bukti tidak cukup dan perlu melindungi investor. FLOW masih dapat diperdagangkan di Korbit, tetapi telah dihapus dari tiga bursa pertukaran lainnya.
GateNews1jam yang lalu
Steam 8 game disusupi malware, FBI targetkan korban dari tahun 2024 hingga 2026
FBI Amerika menyelidiki 8 game PC di platform Steam yang dicurigai mengandung malware, terutama menargetkan pengguna yang mengunduh antara tahun 2024 hingga 2026. Korban dapat mengirimkan informasi melalui FBI untuk mendapatkan kompensasi. Insiden ini menunjukkan bahwa basis pengguna besar platform Steam menjadikannya target bagi serangan berbahaya, dan aset kripto menjadi objek serangan utama.
MarketWhisper2jam yang lalu
Influencer Perdagangan Jutaan Pengguna Terungkap Untung dari Penjualan Kursus, Di Mana Sebenarnya Batas Antara Ahli Perdagangan dan Influencer Konten?
Influencer perdagangan AS ImanTrading baru-baru ini dalam video menuduh influencer perdagangan TJR (Tyler Riches) menguntungkan dari kursus dan grup sinyal daripada melakukan perdagangan yang sebenarnya. Video tersebut mengungkapkan bahwa TJR pernah meminjam uang dari teman untuk berdagang dan mengalami kerugian, serta menunjukkan bahwa kinerja perdagangannya menunjukkan adanya komponen palsu. Selain itu, kursus berbayar TJR dipertanyakan karena jumlah peserta melebihi yang diklaim, dan kualitas pengajaran sebenarnya sulit diverifikasi, peristiwa ini memicu diskusi tentang garis batas antara influencer dan pedagang sejati.
ChainNewsAbmedia3jam yang lalu
Venus Protocol Mengalami Serangan: Kerugian $THE Juta Dolar, Token Likuiditas Rendah Menjadi Celah Serangan, BNB Chain DeFi Kembali Berbunyi Alarm
Protokol Pinjaman Terdesentralisasi Venus Protocol menyesakiti serangan sekitar $3,7 juta pada 15 Maret 2026, menghasilkan $2,18 juta kredit macet. Penyerang memanipulasi harga token $THE dengan likuiditas rendah, menggabungkan peminjaman rantai blok dan derivatif luar rantai untuk meluncurkan serangan kompleks, mengekspos risiko sistemik. Insiden mendorong industri untuk meninjau kembali standar kelayakan jaminan dan desain parameter risiko.
ChainNewsAbmedia4jam yang lalu
Venus Protocol Diserang "Liquidation Bomb": Peretas Menyamar sebagai Operasi Normal Selama 9 Bulan, Menciptakan Hutang Macet Senilai 2,15 Juta Dolar
Protokol pinjam-meminjam Venus Protocol di BNB Chain mengalami serangan yang direncanakan selama 9 bulan oleh peretas pada 16 Maret, yang akhirnya mengekstrak aset senilai sekitar 5,07 juta dolar dan menyebabkan kerugian macet senilai 2,15 juta dolar. Penyerang memanipulasi harga token THE untuk memicu likuidasi, dan Venus merespons dengan menurunkan faktor kolateral di beberapa pasar, menunjukkan risiko protokol DeFi dalam hal token dengan likuiditas rendah.
動區BlockTempo5jam yang lalu
Pusat Operasional dan Manajemen Yuan Digital China Mengumumkan Tiga Jenis Skema Penipuan
Pusat Operasi dan Manajemen Yuan Digital Rakyat China mengumumkan tiga jenis skema penipuan: penipuan dengan mengaku-aku sebagai promosi dalam skema piramida, penipuan dengan iming-iming cashback dari transaksi palsu, serta penipuan yang mengarahkan pengguna untuk mengunduh aplikasi palsu guna mencuri informasi dan dana.
GateNews6jam yang lalu
