Menurut Cointelegraph, Mandiant, sebuah perusahaan keamanan siber AS yang berafiliasi dengan Google Cloud, telah menemukan bahwa kelompok ancaman yang terkait dengan Korea Utara meningkatkan serangan rekayasa sosial terhadap perusahaan cryptocurrency dan fintech.
Kelompok ancaman, dengan nama sandi UNC1069, menyebarkan tujuh koleksi malware, termasuk SILENCELIFT, DEEPBREATH, dan CHROMEPUSH yang baru ditemukan, yang dirancang untuk memanen data sensitif dan mencuri aset digital. Para penyerang menggunakan akun Telegram yang disusupi dan rapat Zoom palsu yang mengintai melalui video deepfake yang dihasilkan AI. Mandiant telah melacak grup tersebut sejak 2018, tetapi kemajuan dalam AI telah membantu organisasi meningkatkan aktivitas jahatnya sejak November 2025. Dalam satu pelanggaran, penyerang menggunakan akun Telegram dari pendiri cryptocurrency yang dicuri untuk memulai kontak dan membujuk korban untuk menjalankan instruksi “pemecahan masalah” dengan perintah tersembunyi melalui apa yang disebut serangan ClickFix.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
CTO Ripple sebelumnya mengonfirmasi bahwa tidak ada penerbit XRP: Penipuan NFT menyebabkan dana dicuri, korban tidak dapat mengembalikan token
Pada tanggal 14 Februari, mantan CTO Ripple dan saat ini menjabat sebagai CTO Kehormatan, David Schwartz, kembali menegaskan bahwa XRP tidak memiliki penerbit resmi, sehingga dalam kasus pencurian atau penipuan, tidak ada yang dapat membekukan, membatalkan, atau menarik kembali token tersebut. Pernyataan ini muncul setelah adanya penipuan NFT “LP Reward Voucher” baru-baru ini, yang menyebabkan dana dompet salah satu penyedia likuiditas utama dipindahkan dan memicu diskusi luas di komunitas mengenai fungsi penarikan kembali di XRP Ledger.
Yang pertama kali mengungkapkan kejadian ini adalah pengguna platform X, Apex589, yang menyebutkan bahwa salah satu penyedia likuiditas mengalami kerugian akibat menerima NFT yang mencurigakan. Kemudian, akun GTFXRP menambahkan bahwa alamat yang menjadi korban merupakan milik sebuah perusahaan modal ventura, dan menyerukan agar situasi ini dilaporkan langsung kepada David Schwartz. Beberapa pengguna bertanya apakah kerugian tersebut dapat dikembalikan melalui mekanisme penarikan kembali di XRPL, tetapi Schwartz menjawab bahwa hanya aset yang memiliki penerbit resmi yang dapat dikembalikan, sementara XRP sebagai aset asli tidak memiliki penerbit resmi.
GateNewsBot3jam yang lalu
Laporan Penelitian Brave: zkLogin Mengandung Tiga Kategori Kerentanan Utama, Berasal dari Ambiguitas Semantik, Hilangnya Jaminan Pengikatan, dan Perpindahan Kepercayaan Arsitektur
Tim peneliti Brave merilis laporan yang menunjukkan bahwa sistem otorisasi transaksi blockchain zkLogin memiliki tiga jenis kerentanan bawaan, yang melibatkan ketergantungan pada dokumen eksternal, konversi dokumen otentikasi, dan risiko privasi serta tata kelola yang disebabkan oleh konsentrasi kepercayaan. Masalah ini berasal dari cacat arsitektur, bukan dari peretasan kriptografi.
GateNewsBot3jam yang lalu
Ripple CTO David Schwartz: Clawback tidak dapat menarik XRP yang dicuri
David Schwartz, CTO Ripple, menjelaskan bahwa fitur "Clawback" tidak dapat membatalkan transaksi penipuan yang melibatkan XRP setelah insiden keamanan di komunitas GTF. Dia menekankan bahwa XRP bukan aset yang dapat dipulihkan karena tidak memiliki akun penerbit, membedakannya dari token lain di XRP Ledger yang dapat dikenai mekanisme Clawback.
TapChiBitcoin5jam yang lalu
Peretas kasus Mixin memindahkan lebih dari 2.000 ETH melalui Tornado Cash setelah hampir dua tahun diam
Vương Tiễn
TapChiBitcoin6jam yang lalu
BlockSec: Pool likuiditas USDC-OCA di jaringan BSC diserang, peretas memanfaatkan celah mekanisme deflasi untuk mencuri 422.000 dolar AS
Baru-baru ini, kolam likuiditas terkemuka di jaringan BSC diserang, sekitar 42.2 juta USDC berhasil diambil. Penyerang memanfaatkan kerentanan token OCA melalui tiga transaksi, akhirnya mendapatkan keuntungan sekitar 340.000 dolar AS. Serangan ini juga melibatkan suap kepada pembangun blok.
GateNewsBot6jam yang lalu
