Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
Hot
Mendukung Visa, Mastercard, SEPA, dll.
P2P
0 Fees
Perdagangan fleksibel, nol biaya
Gate Card
Gunakan kripto untuk pembayaran global
Market
Perdagangan
Dasar
Lanjutan
Futures
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Square
Kotak
Temukan nilai dalam kripto
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
flower_head
Lainnya
Promosi
AI
Lainnya
TradFi
WCTC S8
Hadiah

Penipuan Deepfake Zoom Menyerang Para Orang Dalam Crypto saat Co-Founder BTC Prague Memperingatkan tentang Malware Mac

CryptoNinjas
bitcoin newsInsiden Keamanan
BTC-0,52%

Intisari Utama:

  • Insiders kripto sedang menjadi target panggilan video deepfake yang menyebarkan malware macOS
  • Co-founder BTC Prague, Martin Kuchař, mengatakan akun Telegram-nya yang diretas digunakan untuk menyebarkan serangan
  • Kampanye ini sesuai dengan taktik yang terkait dengan peretas BlueNoroff yang terhubung dengan Korea Utara

Gelombang penipuan kripto dengan tingkat target yang sangat tinggi memanfaatkan video deepfake, kontak hubungan, dan alat kerja populer. Co-founder BTC Prague, Martin Kuchař, mengungkapkan bahwa penyerang mengendalikan akun Telegram-nya untuk menjerat orang lain ke dalam panggilan video Zoom dan Teams dengan malware.

Baca Selengkapnya: $50M Menghilang dalam Hitungan Detik: Kesalahan Dompet Copy-Paste Memicu Salah Satu Penipuan Alamat Kripto Termahal

Daftar Isi

  • Panggilan Video Deepfake Digunakan sebagai Titik Masuk
  • Rantai Malware Terkait Korea Utara Menargetkan Pengguna Mac
    • Cara Kerja Infeksi Mac
    • Kampanye Pencurian Kripto Semakin Canggih

Panggilan Video Deepfake Digunakan sebagai Titik Masuk

Kuchař memperingatkan bahwa serangan sering dimulai dengan pesan dari kontak terpercaya di Telegram atau platform lain. Korban menerima undangan untuk membahas masalah tersebut atau juga melakukan sinkronisasi cepat dalam panggilan Zoom atau Microsoft Teams.

Setelah menerima panggilan, penyerang menyamar sebagai orang terpercaya melalui video deepfake yang dihasilkan AI. Mereka menyatakan bahwa ada masalah audio dan meminta korban untuk menginstal plugin atau file tertentu agar masalah terselesaikan. File tersebut memberi penyerang akses penuh ke sistem.

Menurut Kuchař, metode ini menyebabkan pencurian Bitcoin, pengambilalihan akun Telegram, dan penyebaran penipuan lebih lanjut melalui identitas yang diretas. Dia mendesak pengguna untuk memperlakukan semua pesan Telegram sebagai tidak dipercaya dan menghindari panggilan Zoom atau Teams yang tidak diverifikasi.

Baca Selengkapnya: Peretas Membajak WeChat Co-CEO Binance Yi He untuk Mendorong Penipuan Meme Coin, Memicu Kegilaan Pasar

Rantai Malware Terkait Korea Utara Menargetkan Pengguna Mac

Rincian teknis yang dibagikan oleh Kuchař sesuai dengan penelitian dari perusahaan keamanan siber Huntress, yang melacak serangan serupa ke BlueNoroff, sebuah kelompok peretasan yang terhubung dengan Lazarus Group dari Korea Utara.

Cara Kerja Infeksi Mac

Serangan dimulai dengan domain Zoom palsu dengan tautan pertemuan yang dipalsukan. Ketika korban melakukan panggilan, mereka disarankan untuk mengunduh file bernama Zoom support script. Sebenarnya, file tersebut terinfeksi oleh AppleScript, yang memulai serangan multi-tahap.

Toolkit malware akan terdiri dari:

  • Telegram 2, pembaruan palsu yang mempertahankan keberlanjutan
  • Root Troy V4, backdoor akses jarak jauh
  • InjectWithDyld, loader stealth untuk payload terenkripsi
  • XScreen, alat pengawasan yang mencatat ketukan keyboard dan aktivitas layar
  • CryptoBot, pencuri informasi yang menargetkan lebih dari 20 dompet kripto

Para peneliti menunjukkan bahwa malware ini akan memanfaatkan tanda tangan pengembang yang valid dan menempatkan Rosetta di perangkat Apple Silicon untuk menghindari deteksi. Ini membuat serangan menjadi kurang terdeteksi, terutama bagi pengguna Mac yang memiliki kepercayaan palsu bahwa sistem mereka kurang rentan.

Kampanye Pencurian Kripto Semakin Canggih

Para peneliti Huntress menunjukkan bahwa Mac adalah target yang sangat baik karena semakin banyak kelompok kripto yang menggunakan Mac untuk perusahaan. Video deepfake sangat berpengaruh dalam meningkatkan kredibilitas, menggabungkan gambar waktu nyata dengan platform yang dikenal.

Kebiasaan keamanan dasar yang diungkapkan oleh Kuchař membantu membatasi kerugiannya. Dia menekankan penggunaan otentikasi dua faktor, solusi kata sandi, dan dompet perangkat keras. Dia juga merekomendasikan alat komunikasi yang lebih aman, seperti Signal atau Jitsi, dan browser yang lebih aman untuk panggilan yang lebih aman, seperti Google Meet karena sandboxing yang lebih baik.

Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.

Artikel Terkait

ETF Spot Bitcoin Mencatat Arus Masuk Bersih $144,49 Juta, Memperpanjang Tren 9 Hari

bitcoin newsArus ModalData On-ChainSaham

Pesan Gate News, 25 April — ETF spot Bitcoin mencatat arus masuk bersih sebesar $144,49 juta kemarin (24 April, Waktu Timur), menurut SoSoValue, melanjutkan rangkaian sembilan hari berturut-turut arus masuk positif. IBIT milik BlackRock memimpin semua dana dengan $22,879 juta dalam arus masuk satu hari, sehingga total arus masuk bersih historisnya menjadi juta

GateNews2jam yang lalu

Metaplanet Menerbitkan Obligasi Tanpa Kupon Senilai 8 Miliar Yen untuk Meningkatkan Kepemilikan Bitcoin

bitcoin newsArus Modal

Pesan Berita Gate, 25 April — Perusahaan Keuangan Bitcoin Jepang Metaplanet mengumumkan penerbitan obligasi biasa tanpa kupon senilai 8 miliar yen untuk mendanai pembelian bitcoin lebih lanjut. Hasil dari penawaran obligasi akan dialokasikan untuk memperluas kepemilikan bitcoin perusahaan sebagai bagian dari strategi perbendaharaannya.

GateNews2jam yang lalu

Pengembang Bitcoin Paul Sztorc Mengumumkan Hard Fork eCash dengan Pertukaran BTC 1:1, Memicu Kontroversi di Komunitas

bitcoin newsPerkembangan Proyek

Pesan Berita Gate, 25 April — Pengembang Bitcoin Paul Sztorc mengumumkan peluncuran eCash, sebuah jaringan hard fork Bitcoin yang akan memungkinkan pemegang BTC menukarkan kepemilikan mereka dengan rasio 1:1 untuk token eCash setelah aktivasi jaringan. Perangkat lunak node Layer 1 akan menjadi replika yang hampir sama dari klien Bitcoin Core, melanjutkan penggunaan algoritme hashing SHA-256 sambil menurunkan kesulitan penambangan awal untuk menarik lebih banyak penambang. eCash akan menampilkan tujuh jaringan penskalaan Layer 2 yang disebut "drivechains" yang dirancang untuk meningkatkan throughput transaksi dan mendukung fitur privasi on-chain yang bersifat opsional. Jaringan ini berbeda dari Bitcoin Cash yang diluncurkan pada 2017 karena tidak menggunakan branding "Bitcoin", dan Sztorc menggambarkannya sebagai solusi jangka panjang untuk tantangan skalabilitas dan privasi Bitcoin. Namun, proposal Sztorc untuk mengalihkan secara manual sebagian dari sekitar 1,1 juta BTC milik Satoshi Nakamoto kepada investor awal telah memicu reaksi balik yang signifikan dari komunitas. Beberapa advokat Bitcoin mengkritik rencana tersebut sebagai "pencurian" dan menuduhnya melanggar prinsip inti Bitcoin. Proyek ini mewakili pendekatan yang berbeda dari hard fork Bitcoin sebelumnya, dengan Sztorc menekankan peningkatan teknis eCash sambil menghadapi kritik terkait mekanisme tata kelola dan redistribusi kekayaannya.

GateNews2jam yang lalu

Likuiditas Bergeser Melewati Bitcoin — Mengapa Altseason 2026 Bisa Melonjak dan 5 Pilihan Kripto yang Mendapat Perhatian

bitcoin news

Rotasi likuiditas secara bertahap bergerak melintasi beberapa sektor blockchain di luar dominasi Bitcoin. Token penskalaan dan infrastruktur menunjukkan aktivitas pengembangan yang stabil di seluruh ekosistem pengembang. Narasi privasi dan gaming terus memengaruhi tren partisipasi pasar yang selektif

CryptoNewsLand2jam yang lalu

Bitdeer Menjual Seluruh 185,7 BTC Output Mingguan, Mempertahankan Kepemilikan Bitcoin Nol

bitcoin newsArus ModalSaham

Pesan Berita Gate, 25 April — Bitdeer, perusahaan penambangan Bitcoin yang terdaftar di Nasdaq, mengungkapkan data kepemilikan terbarunya di X. Untuk pekan yang berakhir pada 24 April, perusahaan memproduksi 185,7 BTC dari operasi penambangan dan menjual jumlah yang sama, sehingga

GateNews2jam yang lalu

IBIT Blackrock Menarik $167M Saat ETF Bitcoin Memperpanjang Rangkaian Inflow 8 Hari $223M

bitcoin newsArus ModalData On-ChainSaham

Bitcoin memperpanjang rangkaian arus masuknya dengan penuh keyakinan, menambahkan $223 juta. Namun, reli ether terhenti dengan arus keluar $76 juta, sementara XRP dan solana membukukan kenaikan yang cukup baik. Poin Utama: ETF Bitcoin mencatat arus masuk $223 juta untuk hari kedelapan berturut-turut, dipimpin oleh tambahan Blackrock’s IBIT addi

Coinpedia3jam yang lalu
Komentar
0/400
Tidak ada komentar