Menurut Cointelegraph, Mandiant, sebuah perusahaan keamanan siber AS yang berafiliasi dengan Google Cloud, telah menemukan bahwa kelompok ancaman yang terkait dengan Korea Utara meningkatkan serangan rekayasa sosial terhadap perusahaan cryptocurrency dan fintech.
Kelompok ancaman, dengan nama sandi UNC1069, menyebarkan tujuh koleksi malware, termasuk SILENCELIFT, DEEPBREATH, dan CHROMEPUSH yang baru ditemukan, yang dirancang untuk memanen data sensitif dan mencuri aset digital. Para penyerang menggunakan akun Telegram yang disusupi dan rapat Zoom palsu yang mengintai melalui video deepfake yang dihasilkan AI. Mandiant telah melacak grup tersebut sejak 2018, tetapi kemajuan dalam AI telah membantu organisasi meningkatkan aktivitas jahatnya sejak November 2025. Dalam satu pelanggaran, penyerang menggunakan akun Telegram dari pendiri cryptocurrency yang dicuri untuk memulai kontak dan membujuk korban untuk menjalankan instruksi “pemecahan masalah” dengan perintah tersembunyi melalui apa yang disebut serangan ClickFix.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Perdana Menteri Jepang, Takashi Sanae, mengklarifikasi bahwa dia tidak terkait dengan Meme Coin yang memiliki nama yang sama, dan token tersebut langsung jatuh lebih dari 85%
Perdana Menteri Jepang, Takashi Sanae, mengklarifikasi bahwa dia sama sekali tidak mengetahui tentang mata uang kripto bernama SANAE TOKEN, dan tidak memberikan persetujuan apa pun terhadap proyek ini, untuk menghilangkan kesalahpahaman publik. Token ini diterbitkan oleh pengusaha Mizoguchi Yūji, yang sempat mengalami lonjakan singkat sebelum turun dengan cepat setelah pernyataan tersebut.
GateNews2jam yang lalu
Mantan Petugas LAPD Dinyatakan Bersalah atas Perampokan Bitcoin '$350K ' dengan Serangan Kunci Inggris
Secara singkat
Seorang mantan petugas LAPD telah dinyatakan bersalah atas tuduhan penculikan dan perampokan setelah sebuah invasi rumah di mana dia menahan seorang remaja pemilik crypto dengan senjata.
Eric Halem dan rekan-rekannya yang diduga mencuri sebuah hard drive yang berisi Bitcoin senilai $350.000 dari korban.
Kejahatan ini adalah the
Decrypt8jam yang lalu
Investasi swasta SpaceX, OpenAI, apa yang perlu diperhatikan? Mengurai risiko swasta Pre-IPO
Tokenisasi Pre-IPO sedang populer di dunia kripto, tetapi investor harus waspada terhadap risiko potensial, karena yang dibeli mungkin hanya janji bukan saham nyata. SPV adalah alat kepatuhan yang umum digunakan, harus mengikuti persyaratan regulasi, terutama dalam hal hukum dan kelayakan investor. Phyrex menunjukkan bahwa beberapa produk mungkin hanya merupakan eksposur derivatif, sehingga investor harus berhati-hati dan menghindari risiko penggalangan dana ilegal.
ChainNewsAbmedia12jam yang lalu
Di Korea Selatan muncul serangan balas dendam yang didukung oleh dana kripto, tersangka menerima bayaran sebesar 300-600 dolar Amerika
Polisi Korea Selatan sedang menyelidiki serangkaian kasus serangan balas dendam yang didanai oleh cryptocurrency, di mana pelaku menerima pembayaran dari pemberi kerja melalui Telegram untuk melakukan kerusakan dan fitnah. Polisi mencurigai adanya kelompok yang mengaku sebagai organisasi balas dendam pribadi yang terlibat dalam kegiatan ini, dan fenomena ini juga muncul di Rusia.
GateNews12jam yang lalu
Lido:Kontrak titik akhir jembatan wstETH ZKsync memiliki potensi kerentanan
Lido resmi mengungkapkan bahwa kontrak jembatan wstETH ZKsync memiliki potensi kerentanan, tetapi belum dimanfaatkan, pemilik tidak terpengaruh. Lido telah menghentikan sementara penyimpanan dana baru ke kontrak tersebut, dan berencana untuk memperbaiki serta mengembalikan fungsi setelah pemungutan suara tata kelola berikutnya.
GateNews15jam yang lalu
sDOLA LlamaLend terkena serangan manipulasi harga dengan pinjaman kilat, kerugian sekitar 240.000 dolar AS
ChainCatcher pesan menunjukkan bahwa sDOLA LlamaLend mengalami serangan manipulasi harga dengan pinjaman kilat, kehilangan sekitar 24 juta dolar AS. Penyerang dengan mengubah harga sDOLA, menyebabkan beberapa akun memiliki faktor kesehatan di bawah 0, memicu kondisi likuidasi, dan mendapatkan keuntungan.
GateNews16jam yang lalu
