Intisari Utama:
- Insiders kripto sedang menjadi target panggilan video deepfake yang menyebarkan malware macOS
- Co-founder BTC Prague, Martin Kuchař, mengatakan akun Telegram-nya yang diretas digunakan untuk menyebarkan serangan
- Kampanye ini sesuai dengan taktik yang terkait dengan peretas BlueNoroff yang terhubung dengan Korea Utara
Gelombang penipuan kripto dengan tingkat target yang sangat tinggi memanfaatkan video deepfake, kontak hubungan, dan alat kerja populer. Co-founder BTC Prague, Martin Kuchař, mengungkapkan bahwa penyerang mengendalikan akun Telegram-nya untuk menjerat orang lain ke dalam panggilan video Zoom dan Teams dengan malware.
Baca Selengkapnya: $50M Menghilang dalam Hitungan Detik: Kesalahan Dompet Copy-Paste Memicu Salah Satu Penipuan Alamat Kripto Termahal
Daftar Isi
- Panggilan Video Deepfake Digunakan sebagai Titik Masuk
- Rantai Malware Terkait Korea Utara Menargetkan Pengguna Mac
- Cara Kerja Infeksi Mac
- Kampanye Pencurian Kripto Semakin Canggih
Panggilan Video Deepfake Digunakan sebagai Titik Masuk
Kuchař memperingatkan bahwa serangan sering dimulai dengan pesan dari kontak terpercaya di Telegram atau platform lain. Korban menerima undangan untuk membahas masalah tersebut atau juga melakukan sinkronisasi cepat dalam panggilan Zoom atau Microsoft Teams.
Setelah menerima panggilan, penyerang menyamar sebagai orang terpercaya melalui video deepfake yang dihasilkan AI. Mereka menyatakan bahwa ada masalah audio dan meminta korban untuk menginstal plugin atau file tertentu agar masalah terselesaikan. File tersebut memberi penyerang akses penuh ke sistem.
Menurut Kuchař, metode ini menyebabkan pencurian Bitcoin, pengambilalihan akun Telegram, dan penyebaran penipuan lebih lanjut melalui identitas yang diretas. Dia mendesak pengguna untuk memperlakukan semua pesan Telegram sebagai tidak dipercaya dan menghindari panggilan Zoom atau Teams yang tidak diverifikasi.
Baca Selengkapnya: Peretas Membajak WeChat Co-CEO Binance Yi He untuk Mendorong Penipuan Meme Coin, Memicu Kegilaan Pasar
Rantai Malware Terkait Korea Utara Menargetkan Pengguna Mac
Rincian teknis yang dibagikan oleh Kuchař sesuai dengan penelitian dari perusahaan keamanan siber Huntress, yang melacak serangan serupa ke BlueNoroff, sebuah kelompok peretasan yang terhubung dengan Lazarus Group dari Korea Utara.
Cara Kerja Infeksi Mac
Serangan dimulai dengan domain Zoom palsu dengan tautan pertemuan yang dipalsukan. Ketika korban melakukan panggilan, mereka disarankan untuk mengunduh file bernama Zoom support script. Sebenarnya, file tersebut terinfeksi oleh AppleScript, yang memulai serangan multi-tahap.
Toolkit malware akan terdiri dari:
- Telegram 2, pembaruan palsu yang mempertahankan keberlanjutan
- Root Troy V4, backdoor akses jarak jauh
- InjectWithDyld, loader stealth untuk payload terenkripsi
- XScreen, alat pengawasan yang mencatat ketukan keyboard dan aktivitas layar
- CryptoBot, pencuri informasi yang menargetkan lebih dari 20 dompet kripto
Para peneliti menunjukkan bahwa malware ini akan memanfaatkan tanda tangan pengembang yang valid dan menempatkan Rosetta di perangkat Apple Silicon untuk menghindari deteksi. Ini membuat serangan menjadi kurang terdeteksi, terutama bagi pengguna Mac yang memiliki kepercayaan palsu bahwa sistem mereka kurang rentan.
Kampanye Pencurian Kripto Semakin Canggih
Para peneliti Huntress menunjukkan bahwa Mac adalah target yang sangat baik karena semakin banyak kelompok kripto yang menggunakan Mac untuk perusahaan. Video deepfake sangat berpengaruh dalam meningkatkan kredibilitas, menggabungkan gambar waktu nyata dengan platform yang dikenal.
Kebiasaan keamanan dasar yang diungkapkan oleh Kuchař membantu membatasi kerugiannya. Dia menekankan penggunaan otentikasi dua faktor, solusi kata sandi, dan dompet perangkat keras. Dia juga merekomendasikan alat komunikasi yang lebih aman, seperti Signal atau Jitsi, dan browser yang lebih aman untuk panggilan yang lebih aman, seperti Google Meet karena sandboxing yang lebih baik.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Paus Menyetor 300 BTC senilai $23,4M ke CEX Setelah Menganggur 2 Tahun
Pesan Berita Gate, seekor paus telah menyetor 300 BTC (senilai $23,4 juta) ke bursa terpusat setelah tetap tidak aktif selama 2 tahun. 300 BTC ini awalnya ditarik dari CEX 3 tahun lalu ketika BTC dihargai $19.329. Paus tersebut saat ini memegang keuntungan yang belum direalisasikan sebesar $17,6 juta dari posisi ini
GateNews1menit yang lalu
Metaplanet Menerbitkan Obligasi ¥8B untuk Memperluas Kepemilikan Bitcoin
Metaplanet menghimpun ¥8B melalui obligasi tanpa kupon untuk membiayai pembelian Bitcoin tanpa beban bunga yang segera.
Perusahaan memperbesar cadangan BTC menjadi lebih dari 40K koin, menargetkan 100K pada akhir tahun meskipun mengalami kerugian yang dipicu oleh penilaian.
Strategi ini mengandalkan pembiayaan utang saat saham menurun, yang mencerminkan risiko di tengah
CryptoFrontNews5menit yang lalu
Analis CryptoQuant: Bitcoin Harus Bertahan Di Atas $83K to Untuk Mengonfirmasi Pemulihan Pasar
Berita Gate, 26 April — Menurut analis CryptoQuant Axel Adler, tekanan jual pemegang jangka pendek (STH) telah mereda secara nyata setelah meredanya ketegangan pasar musim semi, dan pemulihan pasar Bitcoin masih berlangsung. Harga BTC saat ini telah mendekati basis biaya pemegang jangka pendek.
Adler
GateNews50menit yang lalu
El Salvador Menambah 8 BTC Selama Pekan Lalu, Total Kepemilikan Mencapai 7.633,37 Bitcoin
Pesan Berita Gate, 26 April — El Salvador menambahkan 8 Bitcoin selama 7 hari terakhir, sehingga total kepemilikannya menjadi 7.633,37 BTC senilai sekitar $624 juta.
Dalam 30 hari terakhir, negara tersebut telah mengakumulasi 31 Bitcoin, melanjutkan strateginya dalam membangun cadangan Bitcoin nasionalnya
GateNews2jam yang lalu
Kontrak Perpetual Bitcoin: Pemegang Besar Menghasilkan Fee Saat Trader Ritel Membayar, Kata Kepala Ekonom
Kabar Pintu Gerbang, 26 April — Fu Peng, kepala ekonom baru yang ditunjuk di Xinhuojituan, menjelaskan model bisnis yang mendasari kontrak perpetual Bitcoin di media sosial, membandingkannya dengan "biaya tangguhan" atau "biaya menginap" dalam keuangan tradisional yang digunakan pada perdagangan spot logam mulia dan komoditas
GateNews2jam yang lalu
Paus Melikuidasi 1.351 ETH dan Membuka Short Bitcoin $50,6M di Hyperliquid
Berita Gate, 26 April — Sebuah alamat paus yang diawali dengan 0x310 membuka posisi short Bitcoin berleverage 16x di Hyperliquid dalam 30 menit terakhir, dengan nilai nosional sebesar $50,6 juta untuk 653 BTC pada harga rata-rata $77.470. Harga likuidasi berada di $81.308, menjadikannya
GateNews3jam yang lalu
