Menurut Cointelegraph, Mandiant, sebuah perusahaan keamanan siber AS yang berafiliasi dengan Google Cloud, telah menemukan bahwa kelompok ancaman yang terkait dengan Korea Utara meningkatkan serangan rekayasa sosial terhadap perusahaan cryptocurrency dan fintech.
Kelompok ancaman, dengan nama sandi UNC1069, menyebarkan tujuh koleksi malware, termasuk SILENCELIFT, DEEPBREATH, dan CHROMEPUSH yang baru ditemukan, yang dirancang untuk memanen data sensitif dan mencuri aset digital. Para penyerang menggunakan akun Telegram yang disusupi dan rapat Zoom palsu yang mengintai melalui video deepfake yang dihasilkan AI. Mandiant telah melacak grup tersebut sejak 2018, tetapi kemajuan dalam AI telah membantu organisasi meningkatkan aktivitas jahatnya sejak November 2025. Dalam satu pelanggaran, penyerang menggunakan akun Telegram dari pendiri cryptocurrency yang dicuri untuk memulai kontak dan membujuk korban untuk menjalankan instruksi “pemecahan masalah” dengan perintah tersembunyi melalui apa yang disebut serangan ClickFix.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
BlockFills menghentikan penarikan pelanggan tanpa peringatan! Dampak kejatuhan Bitcoin terhadap likuiditas platform
Penyedia likuiditas dan lembaga pinjaman cryptocurrency yang berbasis di Chicago, BlockFills, menghentikan sementara setoran dan penarikan pelanggan minggu lalu, saat ini sedang berupaya memulihkan likuiditas platform. Perusahaan ini memiliki lebih dari 2.000 klien institusional, dengan volume perdagangan diperkirakan akan melebihi 61,1 miliar dolar AS pada tahun 2025. Meskipun penarikan dihentikan, pelanggan tetap dapat membuka dan menutup posisi dalam perdagangan spot dan derivatif.
MarketWhisper28menit yang lalu
Pemberi Pinjaman Kripto yang Didukung Susquehanna, BlockFills, Menangguhkan Penarikan Saat Bitcoin Turun
BlockFills telah sementara menghentikan setoran dan penarikan karena volatilitas pasar tetapi tetap memungkinkan posisi trading. Perusahaan, yang melayani lebih dari 2.000 klien dan memfasilitasi $61 miliar dalam trading tahun lalu, bertujuan untuk memulihkan likuiditas.
Decrypt8jam yang lalu
Permintaan tebusan Bitcoin muncul dalam penculikan Nancy Guthrie
_Pesan tebusan menuntut hingga $6M dalam Bitcoin dalam kasus Nancy Guthrie saat FBI merilis rekaman dan mengonfirmasi aktivitas dompet._
Permintaan tebusan Bitcoin yang dilaporkan telah muncul dalam kasus Nancy Guthrie, ibu berusia 84 tahun dari pembawa acara televisi Savannah Guthrie.
Media outlets menerima
LiveBTCNews12jam yang lalu
Balancer:11 November 3 V2 insiden keamanan, jendela pengajuan dana bantuan white hat kini telah dibuka
Balancer mengumumkan mulai hari ini membuka jendela pengajuan dana bantuan putih selama 180 hari, pengguna yang terkena dampak dapat mengajukan token yang akan diselamatkan. Distribusi dana dilakukan sesuai dengan proporsi penyedia likuiditas di pool, aset yang tidak diajukan sebelum tenggat waktu akan menjadi status tidur. Penyidikan masih berlangsung.
GateNewsBot14jam yang lalu
Juara panjang lebar dengan nilai puluhan juta dolar AS, Beaverd, dikabarkan sebagai "Pengumpul berantai Meme coin", dia dengan dingin membalas, "Tangis saja kalian"
Beaverd(@beaverd) memenangkan juara utama kompetisi artikel panjang di platform X dengan hadiah satu juta dolar, namun diungkap oleh Bubblemaps yang melibatkan penipuan Meme coin, dengan keuntungan lebih dari 60.000 dolar. Menghadapi tuduhan, Beaverd tidak hanya tidak membantah, tetapi juga mengeluarkan tanggapan provokatif, memicu ketidakpuasan komunitas. Pernyataannya dan latar belakangnya juga menimbulkan banyak kontroversi.
動區BlockTempo14jam yang lalu
Peretas Korea Utara menggunakan AI untuk deepfake Zoom dan menipu, perusahaan cryptocurrency mengalami serangan gabungan "social engineering + trojan" yang tepat sasaran
Pada 11 Februari, tim keamanan milik Google, Mandiant, mengungkapkan bahwa sebuah kelompok peretas yang terkait dengan Korea Utara sedang memanfaatkan video deepfake dan panggilan Zoom palsu untuk melancarkan serangan rekayasa sosial yang sangat disesuaikan terhadap industri mata uang kripto, serta melakukan pencurian aset dan data melalui penanaman berbagai malware.
Investigasi menunjukkan bahwa operasi ini diprakarsai oleh organisasi ancaman siber UNC1069. Kelompok ini telah aktif setidaknya sejak 2018 dan setelah tahun 2023 mengalihkan target dari keuangan tradisional ke bidang Web3, termasuk eksekutif perusahaan fintech kripto, pengembang perangkat lunak, dan pelaku modal ventura. Insiden ini bermula ketika akun Telegram seorang eksekutif industri diretas, dan penyerang menggunakan identitasnya untuk menghubungi target, membangun kepercayaan, lalu mengirim undangan rapat video palsu melalui Calendly.
GateNewsBot15jam yang lalu
