网络安全

Peringatan! Hacker Korea Utara memanfaatkan tautan rapat Zoom/Teams palsu untuk mencuri akun kenalan dan melakukan penipuan besar-besaran

Baru-baru ini, perusahaan keamanan siber Security Alliance (SEAL) dan peneliti mengeluarkan peringatan bahwa hacker Korea Utara sedang menggunakan tautan rapat Zoom/Teams palsu untuk menyebarkan malware, guna mencuri kunci pribadi dompet cryptocurrency, frase pemulihan, berbagai jenis kata sandi, kredensial cloud, dan akun Telegram korban.

Saat ini, lembaga tersebut sedang melacak pelaku ancaman terkait, yang mencoba berkali-kali setiap hari menggunakan tautan rapat Zoom/Teams palsu untuk menyebarkan malware dan memperluas akses mereka ke korban baru, yang telah menyebabkan kerugian lebih dari 300 juta dolar.

Analisis menyebutkan, titik serangan hacker sangat membingungkan. Mereka akan sepenuhnya mengendalikan akun Telegram kenalan korban, lalu menggunakan akun tersebut untuk mengirim pesan kepada korban.

Setelah korban masuk ke rapat, hacker memutar rekaman asli yang telah diperoleh sebelumnya untuk menyamar sebagai peserta, lalu segera dengan alasan "gangguan audio" dan "pembaruan perangkat lunak", menggoda korban untuk mengunduh file berbahaya yang menyamar sebagai "pembaruan Zoom SDK".

Setelah file tersebut terinstal, ia akan segera menginfeksi perangkat, mencuri kunci pribadi dompet cryptocurrency korban, berbagai kata sandi akun, informasi login layanan cloud, bahkan langsung mengambil alih seluruh akun Telegram, dan menguasai semua aset digital dan izin yang ada.

Perlu dicatat bahwa metode penipuan yang menggoda untuk mengunduh pembaruan melalui rapat palsu ini sangat sesuai dengan pola tindakan organisasi hacker Lazarus yang memiliki latar belakang Korea Utara.

Para ahli keamanan menekankan bahwa jenis serangan rekayasa sosial yang sangat disesuaikan ini sering kali dapat melewati pertahanan teknis konvensional, kewaspadaan pribadi adalah garis pertahanan terakhir.

Tidak hanya itu, pendiri Binance dan beberapa pemimpin industri lainnya telah mengeluarkan peringatan terkait dalam setahun terakhir, menunjukkan bahwa serangan semacam ini telah menjadi ancaman sistemik terhadap industri cryptocurrency.

Secara keseluruhan, jika pengguna secara tidak sengaja mengklik tautan mencurigakan, mereka harus segera mengaktifkan tindakan respons tingkat tertinggi, dan segera memutuskan jaringan, mematikan dan mengisolasi perangkat yang terinfeksi;

Kemudian, segera pindahkan dana mereka melalui perangkat keamanan lainnya, ubah semua kata sandi akun secara massal; dan sebelum perangkat sepenuhnya menginstal ulang sistem, mereka sama sekali tidak boleh menggunakannya lagi, untuk menghindari kerugian lebih lanjut.

#网络安全 #朝鲜黑客

🚨 Tinjauan Kasus | MetaMask Mengalami Serangan Phishing yang Mengakibatkan Kerugian Pengguna Sebesar 850 Ribu Dolar
📌 Ringkasan Kejadian
Pada September 2024, seorang pengguna MetaMask kehilangan aset senilai 850 ribu dolar dalam 2 menit setelah mengklik tautan airdrop DeFi palsu dan menandatangani transaksi berbahaya di situs phishing.
🔍 Analisis Kerentanan
Keamanan Jaringan Tradisional: Serangan memanfaatkan kerentanan "Cross-Site Scripting" (XSS), skrip jahat mencuri izin dompet pengguna.
Rekayasa Sosial: Antarmuka proyek DeFi terkemuka dipalsukan untuk mendorong pengguna melakukan tindakan secara sukarela.
Risiko Ekstensi Peramban: Plugin berbahaya menyamar sebagai alat yang sesuai untuk memanipulasi konten transaksi.
🛡️ Rekomendasi Kami:
1. Aspek Teknologi
Menerapkan kebijakan keamanan konten yang ketat di halaman depan.
Menggunakan pemeriksaan integritas sub-sumber untuk mencegah skrip pihak ketiga diubah.
Melakukan audit keamanan pada plugin peramban.
2. Pendidikan Pengguna
Mewajibkan karyawan untuk berpartisipasi dalam pelatihan perlindungan rekayasa sosial.
Membangun mekanisme pengujian simulasi serangan phishing.
Menggunakan dompet multi-tanda tangan untuk mengelola aset besar.
3. Sistem Pemantauan
Menerapkan pemantauan transaksi abnormal di blockchain 24 jam.
Membangun sistem peringatan waktu nyata untuk alamat berbahaya.
💡 Inti Pelajaran
Keamanan Web3 harus dibangun dengan sistem perlindungan yang komprehensif mulai dari front-end hingga blockchain, dari aspek teknologi hingga personel, karena serangan keamanan jaringan tradisional dengan cepat meresap ke dalam bidang Web3.
#钱包安全 #社会工程学 #网络安全 #MetaMask

#Weex 币圈老铁们！必须给大伙提个醒！号称手握Weex的绝密赚钱渠道，还说稳赚不赔。想着能多赚一笔，一时没把持住，跟着操作充了钱。结果到了提现环节，先是说系统故障，又要交保证金，各种借口层出不穷。这才惊觉是遇到了山寨诈骗平台！那些所谓的“内部渠道”，就是引你上钩的诱饵！玩币圈本就风险高，碰上这种来路不明的信息，一定要冷静再冷静，别让贪心蒙蔽双眼，保护好自己的血汗钱！#网络安全 #防诈骗指南

Penipuan baru muncul baru-baru ini, semua orang harus berhati-hati! ⚠️

Penipu akan mengirimi Anda pesan pribadi melalui pesawat curian teman Anda, berpura-pura menjadi teman Anda, memberi tahu Anda bahwa akun pesawat Anda telah dibatasi, dan mengingatkan Anda untuk segera mencabut pembatasan tersebut, mengatakan bahwa jika Anda tidak melakukannya, akun Anda akan akan hilang seiring berjalannya waktu. Mereka akan meminta Anda untuk mengikuti robot bernama @spalkbot. Setelah mengklik Mulai, tidak peduli yang mana dari dua menu yang Anda klik, akun Anda mungkin dicuri! ❌

Pengingat khusus untuk saudara-saudara yang mengikuti saya, jangan tertipu dan tetap waspada! 💪

#网络安全 #飞机骗局 #防范诈骗 #加密社区 #保护账号

Melihat acara "WEEX Anniversary Celebration memberikan ETH" di grup, pendaftaran harus mengisi 500U untuk mengaktifkan akun. Untungnya saya bertanya kepada layanan pelanggan resmi dan menemukan bahwa itu adalah penipuan! Setiap acara yang meminta Anda untuk membayar terlebih dahulu adalah jebakan! #网络安全 #防诈骗指南

Menteri Inggris X Akun Diretas, Pejabat Pemerintah Menjadi Target Baru Penipuan Cryptocurrency

Pada hari Selasa, beberapa media melaporkan bahwa akun X Menteri Pemerintah Inggris Lucy Powell telah diretas, dan pelaku kejahatan menggunakan cryptocurrency palsu 'Dewan Perwakilan' untuk melakukan penipuan. Hacker memposting beberapa pesan di akun terverifikasi yang menyatakan bahwa '$HCC' adalah 'cryptocurrency yang berfokus pada manusia'.

Akun X Powell memiliki hampir 70 ribu pengikut, dan beberapa postingan juga menambahkan logo Dewan Perwakilan, meningkatkan kredibilitas penipuan. Kantor Powell menyatakan bahwa setelah menemukan pelanggaran, mereka segera mengambil langkah untuk mengunci akun dan menghapus postingan yang menipu.

Serangan ini melanjutkan pola peretasan akun-akun publik yang mencolok. Awal tahun ini, jurnalis BBC Nick Robinson juga mengalami serangan serupa, di mana hacker menggunakan akunnya untuk mempromosikan cryptocurrency palsu bernama '$Today'.

Selain itu, peneliti senior di perusahaan manajemen aset digital CoinShares, Luke Nolan, berpendapat bahwa serangan hacker kali ini adalah penipuan tradisional 'penggelembungan harga saham'.

Penipu menciptakan cryptocurrency yang tidak bernilai, menaikkan harganya, menggoda orang lain untuk berinvestasi, dan kemudian menjual saham sebelum harga jatuh untuk mendapatkan keuntungan. Beruntungnya, meskipun penipuan menargetkan akun X pejabat pemerintah yang terkenal, penipu hanya menarik 34 transaksi, dengan keuntungan sekitar 225 poundsterling.

Menurut laporan Action Fraud, sejak tahun 2024 hingga saat ini, insiden peretasan akun media sosial dan email sering terjadi, mencapai total 35.343 kasus. Mengingat hal ini, para ahli menyarankan agar orang tidak sembarangan mengklik tautan situs web atau email yang tidak sah.

Secara keseluruhan, insiden peretasan ini menyoroti pentingnya keamanan siber, bahkan tokoh publik yang terkenal pun sulit terhindar dari cengkeraman hacker. Dengan meningkatnya popularitas cryptocurrency dan aset digital, memperkuat keamanan akun pribadi menjadi sangat mendesak. Sementara itu, kami berharap pemerintah dan lembaga terkait dapat mengeluarkan langkah perlindungan yang lebih kuat untuk bersama-sama membangun garis pertahanan keamanan siber.

Apa pendapat Anda tentang insiden peretasan serupa? Apakah Anda akan mengikuti pasar dengan pola pikir spekulatif untuk melihat peluang investasi potensial? Tinggalkan komentar di kolom diskusi!

Kejaksaan Shanghai Xuhui menuduh 360 karyawan mengeksploitasi kerentanan Yapi untuk mencuri mata uang virtual dan secara ilegal mengambil keuntungan lebih dari 2,5 juta yuan.

Sebagai pengacara di bidang mata uang, saya ingin mengingatkan semua orang lagi: jika akun Anda dicuri, Anda harus mencari bantuan dari pengacara profesional sesegera mungkin untuk melindungi hak dan kepentingan Anda sendiri serta keamanan aset semaksimal mungkin.

#Crypto #网络安全 #区块链超话 #web3动态

Saudara-saudara! Saya menerima email yang mengatakan bahwa akun Weike saya memiliki risiko pencucian uang, dan diminta untuk berbagi layar untuk pemeriksaan. Untungnya saya waspada. Pihak resmi tidak akan bertindak seperti ini, jika menemui hal seperti ini langsung laporkan! #网络安全 #防诈骗指南

🕵️‍♂️Hacker menggunakan celah untuk meretas akun X SEC, tersangka berusia 25 tahun mengaku bersalah dan menghadapi hukuman berat!

Baru-baru ini, hacker berusia 25 tahun Eric Council mengaku bersalah di pengadilan federal AS, mengakui bahwa ia terlibat dalam peretasan akun X resmi SEC @SECgov pada bulan Januari tahun lalu. Kejadian ini tidak hanya mengejutkan dunia keamanan siber, tetapi juga membuat pasar cryptocurrency mengalami fluktuasi yang tajam.

Ceritanya begini, pada bulan Januari tahun lalu, Council dan rekannya dengan menggunakan teknik kompleks pertukaran SIM card, diam-diam meretas akun X resmi SEC. Kemudian, melalui saluran media sosial ini, mereka menyebarkan sebuah tweet palsu yang mengklaim bahwa SEC telah menyetujui Bitcoin ETF. Setelah berita ini muncul, dengan cepat memicu semangat pasar, menyebabkan harga Bitcoin melonjak tajam dalam waktu singkat, dengan kenaikan yang pernah melebihi 1000 dolar.

Namun, kabar baik tidak bertahan lama, SEC segera mengambil kembali kendali atas akun tersebut, dan menjelaskan bahwa berita itu tidak benar. Akibatnya, harga Bitcoin turun tajam seperti meluncur di seluncuran, dengan penurunan lebih dari 2000 dolar. Pada saat itu, persetujuan Bitcoin ETF adalah fokus perhatian para investor, dan konten terkait yang dipublikasikan oleh akun X SEC dapat menyebabkan reaksi besar di pasar.

Saat ini, Council tidak menyangkal tindakannya, ia juga mengungkapkan bahwa ia memperoleh sekitar 50 ribu dolar dari tindakan tersebut. Namun, konsekuensinya sangat serius, ia menghadapi hukuman penjara maksimum 5 tahun dan denda 250 ribu dolar. Putusan akan diumumkan pada 16 Mei, ini tanpa diragukan lagi memberi peringatan kepada semua hacker potensial.

Kejadian ini juga mengingatkan kita kembali bahwa keamanan siber dan kerentanan pasar cryptocurrency saling terkait. Bahkan kebocoran akun media sosial yang sederhana dapat memicu fluktuasi besar di pasar.

Dengan demikian, di era digital, celah keamanan pada satu akun media sosial cukup untuk mengguncang kepercayaan pasar secara keseluruhan dan memicu reaksi berantai. Oleh karena itu, memperkuat langkah-langkah perlindungan siber dan meningkatkan kemampuan publik untuk membedakan kebenaran informasi sangat penting untuk menjaga ekosistem cryptocurrency yang sehat.

💬 Apa pendapat Anda tentang tindakan hacker menggunakan akun SEC untuk memanipulasi pasar cryptocurrency? Menurut Anda, bagaimana cara efektif untuk mencegah kejadian keamanan siber semacam ini? Tinggalkan komentar dan bagikan pendapat Anda!

#SEC黑客事件 #加密货币安全 #网络安全 #SEC账号被黑

Hacker juga takut pada pemerintah Amerika!⚡️

Baru-baru ini, aset senilai 20,7 juta dolar yang dicuri, hacker telah mulai mengembalikannya secara bertahap!💸

• Pertama, mereka mengembalikan 13,1967 juta aUSDC, kemudian mengirim kembali 508 ETH (sekitar 1,2903 juta dolar) dan 1899 ETH (sekitar 4,8148 juta dolar).

• Namun, pada akhirnya alamat pemerintah Amerika mengirimkan 2411 ETH (senilai sekitar 6,1285 juta dolar) dan 11,6239 juta aUSDC (senilai sekitar 11,6239 juta dolar) ke 0x0…243.

Meskipun hacker telah mengembalikan sebagian besar aset, drama ini tampaknya belum berakhir!😂

#黑客归还 #网络安全 #ETH🔥🔥🔥🔥 #USDC #政府钱包

🚀 Coin Circle Evening News Express |. Daftar berita utama pada tanggal 1 September

Hai, penggemar kripto! Hal besar apa yang terjadi dalam lingkaran mata uang saat ini? Mari kita lihat! 👀

1. 💰 Penerbangan BTC besar-besaran? Lebih dari 57.000 Bitcoin telah ditarik dari bursa dalam 7 hari terakhir! hodl atau jual? Bagaimana menurutmu?

2. 🌊 SUI Lianchuang mengungkapkan bahwa volume pembukaan kunci bulanan menyumbang sekitar 2,6% dari pasokan yang beredar. Seberapa besar dampaknya terhadap harga?

3. 🚨 Apakah peretas menjadi gila di bulan Agustus? Laporan PeckShield: Kerugian Cryptocurrency melebihi $313 juta karena serangan hacker! Setiap orang harus memperhatikan keamanan aset!

4. 💬 CEO Tether berkata: Sebagian besar teknologi saat ini lemah, dan komunikasi di masa depan akan bersifat point-to-point. Apakah Anda setuju?

5. 📈 Jika Bitcoin melampaui $56.000, intensitas likuidasi pesanan jangka panjang kumulatif CEX arus utama akan mencapai 408 juta. Teman-teman yang panjang, hati-hati!

6. 🗳️Perkiraan polimarket: Kemungkinan Trump untuk terpilih meningkat menjadi 50%, sedangkan kemungkinan Harris untuk menang turun menjadi 25%. Menurut Anda siapa yang lebih berpeluang memenangkan Gedung Putih?

Dunia kripto berubah setiap hari, berita manakah yang paling Anda perhatikan? Ayo beritahu saya di bagian komentar! ✨

#比特币突破7万美元 #SUI #网络安全 #加密货币 #美国大选
$SUI

👽Hacker Korea Utara Mencuri 30 Miliar Dolar Cryptocurrency, Lonceng Keamanan Siber Terus Berbunyi!

Laporan terbaru Kaspersky Lab mengungkapkan, kelompok hacker Lazarus dari Korea Utara dengan cerdik mencuri sekitar 30 miliar dolar cryptocurrency dari pemain melalui pembuatan sebuah permainan blockchain palsu. Laporan menyebutkan bahwa kelompok hacker ini memanfaatkan celah keamanan di browser Chrome untuk melaksanakan pencurian siber yang direncanakan dengan cermat.

Aktivitas hacker Lazarus Group bukanlah hanya sekadar iseng, mereka telah melakukan tindakan ilegal ini sejak 2016 hingga 2022, dengan skala yang sangat besar. Selain itu, mereka telah melancarkan 25 serangan siber yang melibatkan jumlah pencucian uang hingga 200 juta dolar.

Selain itu, penyelidikan juga mengungkapkan adanya jaringan pengembang profesional di dalam Korea Utara, yang khusus menyediakan layanan untuk proyek cryptocurrency yang sudah matang, dengan pendapatan mencapai 50 ribu dolar per bulan. Temuan ini mengungkapkan pola operasional dari sebuah kelompok hacker yang terorganisir dan memiliki dana yang kuat.

Analisis laporan menemukan bahwa permainan yang dibuat oleh Lazarus Group disebut DeTankZone atau DeTankWar, yang berhubungan dengan NFT. Mereka memanfaatkan celah nol hari di Chrome untuk menyisipkan malware bernama “Manuscript” ke dalam komputer korban. Dengan demikian, mereka dapat mengakses kata sandi pengguna, token otentikasi, serta berbagai cryptocurrency.

Para analis juga mengungkapkan logika operasi Lazarus Group, mereka mengembangkan permainan jebakan yang terkait dengan NFT bernama DeTankZone atau DeTankWar, dan memanfaatkan celah nol hari di browser Chrome untuk menyisipkan malware bernama “Manuscript” ke dalam komputer korban, sehingga mencuri kata sandi pengguna, token otentikasi, dan berbagai cryptocurrency.

Dikabarkan, pada bulan Mei lalu, Kaspersky Lab telah menemukan celah keamanan ini dan segera memberitahukan pihak Google. Namun, tampaknya Google belum siap dan membutuhkan waktu 12 hari penuh untuk memperbaiki celah nol hari ini.

Serangan Lazarus Group sekali lagi mengingatkan kita untuk tetap waspada, melakukan pembaruan perangkat lunak secara tepat waktu, dan memperkuat perlindungan keamanan siber. Pada saat yang sama, peristiwa ini juga menyoroti pentingnya meningkatkan kerja sama internasional dan peran pembuat undang-undang dalam merumuskan regulasi keamanan siber. Di era digital ini, kita perlu bekerja sama untuk menjamin keamanan ruang siber.

#LazarusGroup #加密货币盗窃 #Chrome漏洞 #网络安全

🚨Korea Selatan menjatuhkan sanksi kepada hacker Korea Utara untuk memerangi pencurian cryptocurrency secara besar-besaran🛡️

Berita terbaru, Korea Selatan telah mengambil tindakan terhadap 15 hacker Korea Utara yang diduga terlibat dalam kejahatan siber dan sebuah entitas, karena mereka diduga melakukan pencurian cryptocurrency secara besar-besaran. Hal ini menarik perhatian di seluruh dunia, karena Korea Utara dicurigai menggunakan tindakan siber untuk membiayai program senjata mereka, sekaligus menghindari sanksi internasional.

Kementerian Luar Negeri Korea Selatan mengungkapkan bahwa individu dan entitas yang dijatuhi sanksi terkait dengan Kementerian Industri Mesin Partai Buruh Korea Utara, yang telah disanksi oleh Dewan Keamanan PBB sejak 2016. Mereka sering mengirim orang ke perusahaan TI di seluruh dunia, yang tampaknya bekerja secara normal, tetapi sebenarnya terlibat dalam pencurian cryptocurrency.

Misalnya, seseorang bernama Kim Cheol-min, telah menyusup ke perusahaan TI di Amerika Serikat dan Kanada, mengirimkan sejumlah besar valuta asing kembali ke Korea Utara. Ada juga sebuah entitas perusahaan yang disanksi, yang secara khusus mengirim tenaga TI ke luar negeri untuk mengumpulkan dana ilegal bagi rezim dan militer Korea Utara.

Menurut laporan Chainalysis, tahun lalu hacker Korea Utara mencuri cryptocurrency senilai sekitar 1,34 miliar dolar AS dalam 47 insiden di seluruh dunia, yang merupakan 61% dari total kasus pencurian cryptocurrency global di tahun 2023. Para hacker ini menggunakan teknologi canggih untuk meretas jaringan perusahaan, kemudian mencuri aset digital.

Meskipun sanksi Korea Selatan adalah langkah penting, untuk benar-benar menghentikan ancaman siber dari Korea Utara, diperlukan kerja sama global dan langkah-langkah keamanan siber yang lebih canggih. Pemerintah Korea Selatan menyatakan bahwa mereka akan terus bekerja sama dengan komunitas internasional untuk menghentikan aktivitas siber ilegal Korea Utara.

Mengenai sanksi yang dijatuhkan Korea Selatan terhadap Korea Utara, ada yang berpendapat bahwa langkah ini mungkin merupakan bentuk pembalasan politik terhadap Korea Utara. Namun, ada juga yang mempertanyakan apakah sanksi ini benar-benar didasarkan pada motivasi politik atau untuk menjaga keamanan siber dan aturan internasional. Selain itu, apakah tindakan sanksi ini dapat secara efektif memerangi kegiatan kejahatan siber Korea Utara juga merupakan pertanyaan penting yang perlu diperhatikan.

💬 Apakah Anda berpikir bahwa sanksi yang diterapkan Korea Selatan didasarkan pada motivasi politik, atau untuk menjaga keamanan siber dan aturan internasional? Apakah Anda percaya bahwa sanksi ini dapat secara efektif memerangi kejahatan siber Korea Utara?

#韩国 #制裁朝鲜 #加密货币盗窃 #网络安全 #黑客盗窃