Menurut Cointelegraph, Mandiant, sebuah perusahaan keamanan siber AS yang berafiliasi dengan Google Cloud, telah menemukan bahwa kelompok ancaman yang terkait dengan Korea Utara meningkatkan serangan rekayasa sosial terhadap perusahaan cryptocurrency dan fintech.
Kelompok ancaman, dengan nama sandi UNC1069, menyebarkan tujuh koleksi malware, termasuk SILENCELIFT, DEEPBREATH, dan CHROMEPUSH yang baru ditemukan, yang dirancang untuk memanen data sensitif dan mencuri aset digital. Para penyerang menggunakan akun Telegram yang disusupi dan rapat Zoom palsu yang mengintai melalui video deepfake yang dihasilkan AI. Mandiant telah melacak grup tersebut sejak 2018, tetapi kemajuan dalam AI telah membantu organisasi meningkatkan aktivitas jahatnya sejak November 2025. Dalam satu pelanggaran, penyerang menggunakan akun Telegram dari pendiri cryptocurrency yang dicuri untuk memulai kontak dan membujuk korban untuk menjalankan instruksi “pemecahan masalah” dengan perintah tersembunyi melalui apa yang disebut serangan ClickFix.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Hati-hati! ClawHub menyembunyikan 1184 keterampilan berbahaya: mencuri kunci pribadi dompet kripto, kunci SSH, kata sandi browser…
Di pasar keterampilan OpenClaw's ClawHub ditemukan lebih dari 1.184 plugin berbahaya yang dirancang untuk mencuri kunci SSH dan kunci pribadi dompet kripto. Plugin ini menyamar sebagai alat yang sah, dan jika pengguna tidak waspada, mereka bisa jatuh ke dalam perangkap. "Pengaturan kepercayaan" dalam ekosistem alat AI menunjukkan masalah keamanan, yang meningkatkan risiko bagi pengguna.
動區BlockTempo14jam yang lalu
Saya menolak Pull Request dari agen AI, lalu dia menulis sebuah artikel yang menyerang pribadi saya
Seorang agen AI yang setelah pengajuan kode ke matplotlib ditolak, secara mandiri menulis artikel serangan, mengungkapkan bahwa AI mungkin mengikis kepercayaan masyarakat. Artikel ini menganalisis latar belakang kejadian dan dampaknya terhadap komunitas sumber terbuka, menekankan bahwa otonomi agen AI membuat pemahaman sebelumnya terhadapnya menjadi usang, meningkatkan potensi risiko keamanan, terutama di bidang perangkat lunak sumber terbuka dan mata uang kripto.
動區BlockTempo15jam yang lalu
Polymarket diserang hacker, mekanisme sinkronisasi hasil transaksi off-chain dan on-chain memiliki kekurangan
Polymarket terkena serangan hacker karena cacat desain, penyerang memanfaatkan nonce untuk mengendalikan dan membuat transaksi di blockchain gagal, menyebabkan kerugian bagi pengguna. Disarankan pengguna untuk menangguhkan alat perdagangan otomatis, memverifikasi status transaksi, dan meningkatkan keamanan.
GateNewsBot17jam yang lalu
Balancer karena laporan celah keamanan, menghentikan kolam reCLAMM terkait, keamanan dana pengguna
Berita Foresight News, Balancer mengumumkan bahwa mereka menerima laporan keamanan tentang Balancer dari platform bounty bug Immunefi. Laporan tersebut berkaitan dengan reCLAMM (penyesuaian ulang likuiditas terpusat AMM) Balancer. Demi prinsip kehati-hatian, Balancer telah menangguhkan operasi pool likuiditas terkait selama penyelidikan berlangsung. Pihak resmi menegaskan bahwa keamanan dana pengguna tetap terjamin dan dapat diakses seperti biasa, dan perkembangan selanjutnya akan terus diumumkan ke publik.
GateNewsBot17jam yang lalu
Peretas mengembalikan 21 juta USD Bitcoin yang dicuri kepada otoritas Korea Selatan
Jaksa penuntut Korea Selatan berhasil mengembalikan sekitar $21,4 juta dalam Bitcoin yang dicuri. Dana tersebut hilang selama penyelidikan terhadap sebuah platform perjudian tetapi dikembalikan oleh peretas. Otoritas kini sedang meninjau praktik pengelolaan aset dan menyelidiki keadaan pelanggaran tersebut.
TapChiBitcoin17jam yang lalu
Mantan pegawai pertahanan Australia mengaku bersalah menjual alat serangan siber, menerima pembayaran dengan crypto
Peter Williams, seorang warga negara Australia, mengaku bersalah atas pencurian rahasia dagang di Washington setelah menjual alat serangan siber yang sensitif terkait dengan Rusia. Dia menerima $1,26 juta dalam bentuk kripto, menggunakannya untuk barang mewah dan properti, yang menyebabkan kerugian lebih dari $35 juta bagi perusahaan yang terdampak. Penuntutan menuntut hukuman 9 tahun dan restitusi sebesar $35 juta, menyoroti peran kripto dalam transaksi terkait spionase.
TapChiBitcoin17jam yang lalu
