Menurut Cointelegraph, Mandiant, sebuah perusahaan keamanan siber AS yang berafiliasi dengan Google Cloud, telah menemukan bahwa kelompok ancaman yang terkait dengan Korea Utara meningkatkan serangan rekayasa sosial terhadap perusahaan cryptocurrency dan fintech.
Kelompok ancaman, dengan nama sandi UNC1069, menyebarkan tujuh koleksi malware, termasuk SILENCELIFT, DEEPBREATH, dan CHROMEPUSH yang baru ditemukan, yang dirancang untuk memanen data sensitif dan mencuri aset digital. Para penyerang menggunakan akun Telegram yang disusupi dan rapat Zoom palsu yang mengintai melalui video deepfake yang dihasilkan AI. Mandiant telah melacak grup tersebut sejak 2018, tetapi kemajuan dalam AI telah membantu organisasi meningkatkan aktivitas jahatnya sejak November 2025. Dalam satu pelanggaran, penyerang menggunakan akun Telegram dari pendiri cryptocurrency yang dicuri untuk memulai kontak dan membujuk korban untuk menjalankan instruksi “pemecahan masalah” dengan perintah tersembunyi melalui apa yang disebut serangan ClickFix.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Mànwù: Waspada terhadap ekstensi Chrome imToken palsu
PANews 6 Maret berita, Chief Information Security Officer dari Slow Fog Technology 23pds mengeluarkan pengingat untuk waspada terhadap ekstensi Chrome imToken palsu. Sebuah ekstensi Chrome imToken palsu di Chrome Web Store dapat melakukan phishing untuk mendapatkan frasa benih dan kunci pribadi.
GateNews20menit yang lalu
Absurd》Seorang penipu Korea yang telah meninggal selama 7 tahun bangkit kembali, pengadilan menjual mata uang kripto untuk mengembalikan kerugian korban
Seorang penipu dari Korea Selatan setelah dinyatakan meninggal tujuh tahun yang lalu akhirnya dikembalikan ke negara asalnya, pengadilan mencabut pengumuman hilangnya, dan aset yang dibekukan sekitar 60.000 dolar AS kemudian digunakan untuk membayar korban. Peristiwa ini mengungkapkan banyak celah dalam sistem peradilan Korea Selatan dan memicu kritik luas terhadap pengelolaan aset digital, pemerintah memutuskan untuk melakukan reformasi menyeluruh.
動區BlockTempo22menit yang lalu
FBI menangkap tersangka pencurian cryptocurrency di kantor sheriff, misteri pencurian senilai 46 juta dolar terungkap
FBI Amerika menangkap John Daghita di Saint Martin karena diduga melakukan akses ilegal terhadap 46 juta dolar cryptocurrency yang dikelola oleh kantor sheriff. Kasus ini berawal dari jejak yang dilacak oleh detektif rantai ZachXBT, mengungkap celah dalam pengelolaan aset digital oleh pemerintah, dan memicu pertanyaan tentang keamanan penitipan pihak ketiga. Saat ini, belum dikonfirmasi apakah aset yang dicuri telah berhasil dipulihkan.
MarketWhisper46menit yang lalu
Fasilitas komputasi kuantum PsiQuantum dimulai pembangunan, skala mungkin dapat memecahkan Bitcoin
PsiQuantum secara resmi memulai pembangunan fasilitas kuantum jutaan qubit di Chicago, bekerja sama dengan NVIDIA, dengan rencana membangun komputer kuantum yang kuat. Fasilitas ini dapat menantang teknologi enkripsi Bitcoin, memicu diskusi tentang keamanan jaringan. Penilaian ancaman komputer kuantum menunjukkan bahwa dompet UTXO awal paling rentan, dan beberapa ahli berpendapat bahwa dalam sepuluh tahun ke depan komputer kuantum tidak akan memberikan dampak besar pada Bitcoin. PsiQuantum menegaskan tidak berniat menyerang Bitcoin, tetapi risiko penyebaran teknologi tetap perlu diperhatikan.
MarketWhisper1jam yang lalu
HypurrFi mengungkapkan kerentanan "kesalahan pembulatan" pada versi awal Aave V3, dan telah menghentikan penambahan pinjaman baru di pasar XAUT0 dan UBTC
HyperEVM's HypurrFi mengumumkan di platform X bahwa versi sebelumnya Aave V3 3.5 memiliki celah "kesalahan pembulatan", yang memungkinkan penyerang memanfaatkan celah tersebut untuk mengekstrak token dasar. Pasar yang terdampak telah menangguhkan operasi terkait, keamanan dana pengguna tetap aman, dan tim sedang bekerja sama untuk menyelesaikan masalah.
GateNews1jam yang lalu
