Menurut Cointelegraph, Mandiant, sebuah perusahaan keamanan siber AS yang berafiliasi dengan Google Cloud, telah menemukan bahwa kelompok ancaman yang terkait dengan Korea Utara meningkatkan serangan rekayasa sosial terhadap perusahaan cryptocurrency dan fintech.
Kelompok ancaman, dengan nama sandi UNC1069, menyebarkan tujuh koleksi malware, termasuk SILENCELIFT, DEEPBREATH, dan CHROMEPUSH yang baru ditemukan, yang dirancang untuk memanen data sensitif dan mencuri aset digital. Para penyerang menggunakan akun Telegram yang disusupi dan rapat Zoom palsu yang mengintai melalui video deepfake yang dihasilkan AI. Mandiant telah melacak grup tersebut sejak 2018, tetapi kemajuan dalam AI telah membantu organisasi meningkatkan aktivitas jahatnya sejak November 2025. Dalam satu pelanggaran, penyerang menggunakan akun Telegram dari pendiri cryptocurrency yang dicuri untuk memulai kontak dan membujuk korban untuk menjalankan instruksi “pemecahan masalah” dengan perintah tersembunyi melalui apa yang disebut serangan ClickFix.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
IoTeX dugaan kebocoran kunci pribadi menyebabkan sekitar 4,3 juta dolar aset dicuri dan dipindahkan lintas rantai
IoTeX mengalami kejadian kebocoran kunci pribadi, penyerang memindahkan sekitar 4,3 juta dolar aset dari brankas token, dan telah menukarkan aset yang dicuri menjadi ETH. Di antaranya, 45 ETH telah dipindahkan lintas rantai ke jaringan Bitcoin, kejadian sedang dalam konfirmasi.
GateNewsBot8jam yang lalu
CEO Uniswap Mengingatkan tentang Iklan Penipuan Setelah Kerugian Crypto $370M Januari
Pada bulan Januari, penipuan dan eksploitasi cryptocurrency mencapai total $370,3 juta, tertinggi dalam 11 bulan. CEO Uniswap memperingatkan tentang iklan penipuan yang meniru platform mereka, menyoroti seorang pengguna yang kehilangan segalanya akibat penipuan tersebut. Situasi ini menegaskan risiko yang terus berlangsung dalam investasi kripto.
TheNewsCrypto10jam yang lalu
Hati-hati! ClawHub menyembunyikan 1184 keterampilan berbahaya: mencuri kunci pribadi dompet kripto, kunci SSH, kata sandi browser…
Di pasar keterampilan OpenClaw's ClawHub ditemukan lebih dari 1.184 plugin berbahaya yang dirancang untuk mencuri kunci SSH dan kunci pribadi dompet kripto. Plugin ini menyamar sebagai alat yang sah, dan jika pengguna tidak waspada, mereka bisa jatuh ke dalam perangkap. "Pengaturan kepercayaan" dalam ekosistem alat AI menunjukkan masalah keamanan, yang meningkatkan risiko bagi pengguna.
動區BlockTempo02-20 07:00
Saya menolak Pull Request dari agen AI, lalu dia menulis sebuah artikel yang menyerang pribadi saya
Seorang agen AI yang setelah pengajuan kode ke matplotlib ditolak, secara mandiri menulis artikel serangan, mengungkapkan bahwa AI mungkin mengikis kepercayaan masyarakat. Artikel ini menganalisis latar belakang kejadian dan dampaknya terhadap komunitas sumber terbuka, menekankan bahwa otonomi agen AI membuat pemahaman sebelumnya terhadapnya menjadi usang, meningkatkan potensi risiko keamanan, terutama di bidang perangkat lunak sumber terbuka dan mata uang kripto.
動區BlockTempo02-20 05:50
Polymarket diserang hacker, mekanisme sinkronisasi hasil transaksi off-chain dan on-chain memiliki kekurangan
Polymarket terkena serangan hacker karena cacat desain, penyerang memanfaatkan nonce untuk mengendalikan dan membuat transaksi di blockchain gagal, menyebabkan kerugian bagi pengguna. Disarankan pengguna untuk menangguhkan alat perdagangan otomatis, memverifikasi status transaksi, dan meningkatkan keamanan.
GateNewsBot02-20 04:38
Balancer karena laporan celah keamanan, menghentikan kolam reCLAMM terkait, keamanan dana pengguna
Berita Foresight News, Balancer mengumumkan bahwa mereka menerima laporan keamanan tentang Balancer dari platform bounty bug Immunefi. Laporan tersebut berkaitan dengan reCLAMM (penyesuaian ulang likuiditas terpusat AMM) Balancer. Demi prinsip kehati-hatian, Balancer telah menangguhkan operasi pool likuiditas terkait selama penyelidikan berlangsung. Pihak resmi menegaskan bahwa keamanan dana pengguna tetap terjamin dan dapat diakses seperti biasa, dan perkembangan selanjutnya akan terus diumumkan ke publik.
GateNewsBot02-20 04:27
