Deepfake Elon, Phishing MOG, Grup Lazarus: Rincian Peretasan Musim Panas Kripto

The $79K Bitcoin 2024 Deepfake Disaster

Saat Bitcoin 2024 berlangsung ( 25-27 Juli ), penipu menayangkan siaran langsung palsu Elon Musk “memberikan” Bitcoin gratis. Total kerugian lebih dari $79K . Sudut pandang giveaway ini sudah tua, tetapi video Musk yang dihasilkan AI memiliki lebih dari 70K penonton palsu—terlihat cukup nyata untuk menipu orang. Data rantai menunjukkan bahwa para penipu mengumpulkan 0,77 BTC (~$53K), 4,531 ETH (~$26K), dan 4,136 DOGE ($537). Michael Dunworth ( pendiri Wyre ) mengungkapkan hal ini di X—mengatakan orang-orang sebenarnya menghubunginya berpikir Musk ada di sana. Siaran langsung palsu itu ditayangkan di saluran “Tesla” ( akun penipu), bukan siaran resmi Bitcoin Magazine. Tips profesional: Jika seseorang menjanjikan pengembalian dua kali lipat untuk koin kripto Anda, itu sudah lenyap.

Pemegang MOG Dibersihkan: $148K Pencurian Phishing

28 Juli sangat sulit bagi salah satu pemegang token MOG. Phisher menggunakan eksploitasi permit2 klasik pada router Uniswap—pada dasarnya membuat korban menandatangani transaksi yang tidak mereka pahami. Hasil: 82 miliar MOG (~$148K total) ter drained. Terbagi 3 cara: $29.7K untuk pengembang aplikasi drainage, $118.8K untuk phisher. Bonus: Penyerang juga mencuri $10K senilai token BASED di jaringan Base dari korban yang sama. Penyerang membuat kontrak pintar jahat yang diberi label “Fake_Phishing188615” di Etherscan. Pelajaran: Jangan pernah menandatangani pesan transaksi dari domain yang tidak dikenal, bahkan jika URL terlihat dekat. Phisher menggunakan karakter Unicode yang mirip untuk menipu Anda.

Lazarus Group Menghubungkan Titik: DMM + Poloniex

Penyelidik on-chain ZachXBT baru saja menghubungkan dua peretasan besar. Peretasan DMM $305M terjadi pada (Mei 31) dan peretasan Poloniex pada November 2023 sekarang terhubung—dana dicampurkan ke dalam alamat dompet yang sama. ZachXBT mencurigai bahwa Lazarus Group (peretas yang terkait dengan Korea Utara) telah melakukan keduanya. “Debu” (sisa remah crypto) dari kedua peretasan terkonsolidasi di satu alamat, membuktikan koneksi tersebut. Jika benar, itu lebih dari $600M dalam total kerugian dari aktor ancaman yang sama.

Backdoor ESXi: Microsoft Menemukan Vektor Ransomware Baru

Microsoft mengamati serangan ransomware baru yang menargetkan server ESXi ( perangkat lunak bare-metal VMWare ). Kerentanannya: grup admin default ESXi tidak memiliki pemeriksaan validasi. Para hacker hanya menjalankan dua perintah sederhana (net group ESX Admins /domain /add + username ) untuk mendapatkan akses admin penuh, lalu mengenkripsi semuanya dengan ransomware Akira atau Black Basta. Microsoft telah memperbaikinya pada 29 Juli, tetapi para peneliti sudah melacak beberapa serangan langsung. Intinya: Kelompok ransomware semakin terampil—menargetkan infrastruktur perusahaan, meminta pembayaran kripto, menggunakan ketidakberbalikan blockchain untuk keuntungan mereka.