hackeralert

IBM X-Force dan Flare Research mengungkap detail operasi pekerja TI palsu Korea Utara, dengan sekitar 100.000 orang Korea Utara tersebar di 40 negara menghasilkan $500 juta setiap tahun untuk Pyongyang, yang merupakan ibu kota Korea Utara.
Pekerja individu dapat menghasilkan lebih dari $300.000 per tahun saat mencuri informasi sensitif perusahaan.
Skema ini melibatkan perekrut, fasilitator, pekerja TI, dan kolaborator Barat yang menyediakan identitas.
Pekerja palsu menggunakan akun palsu, Google Translate untuk semua komunikasi, alat VPN Korea Utara seperti OConnect/NetKey, dan pengubah suara/wajah AI selama wawancara. Mereka menawarkan di situs freelancing seperti Upwork dan LinkedIn.
Strategi mitigasi termasuk mengawasi ketidaksesuaian resume dan latar belakang palsu. Salah satu pertanyaan wawancara yang efektif: menanyakan tentang Kim Jong Un menyebabkan pekerja Korea Utara segera mengakhiri panggilan.
#KimJongUn #VPN #HackerAlert $VSN $BTC $BNB

#HackerAlert

Bank Trojan Menyerang Pengguna Android, Menargetkan Sistem Pembayaran yang Digunakan oleh 150.000.000 Orang

Sebuah trojan perbankan Android baru yang menggunakan campuran agen manusia dan kecerdasan buatan untuk mencuri dari korban kini menargetkan sistem pembayaran yang diandalkan oleh puluhan juta orang.

Menurut firma keamanan siber Zimperium, malware perbankan PixRevolution menargetkan pengguna sistem pembayaran PIX Brasil dengan terlebih dahulu memantau mereka secara real-time dan kemudian menguras dana mereka saat mereka melakukan transaksi.

Menurut Zimperium, malware perbankan PixRevolution menguras dana dalam proses lima langkah yang mencakup pemantauan untuk korban yang melakukan pembayaran PIX.

Setelah mendeteksi transaksi PIX yang akan terjadi, malware memberi tahu server komando dan kontrolnya, yang kemudian memberi tahu agen AI atau manusia untuk mulai mengawasi layar ponsel korban secara real-time. Setelah proses transfer dana dimulai, agen mengirimkan perintah yang secara diam-diam mengubah penerima yang dimaksud menjadi akun yang diinginkan oleh penyerang.

“Apa yang membedakan ancaman ini dari trojan perbankan konvensional adalah desain dasarnya: operator agen manusia atau AI aktif terlibat di ujung jarak jauh, mengamati layar ponsel korban secara instan, siap untuk bertindak pada saat yang tepat dalam transaksi.”

Zimperium mengatakan bahwa korban biasanya tidak menyadari ada yang tidak biasa karena aplikasi perbankan mereka berfungsi seperti biasa dan mereka menerima semua konfirmasi yang diperlukan untuk menyimpulkan bahwa transaksi yang berhasil telah berlangsung. Menurut Zimperium, hanya setelahnya korban menyadari bahwa uang tersebut telah dikirim ke penerima yang salah.

“Dan karena transfer PIX bersifat instan dan final, pemulihan sangat sulit.”

Sistem pembayaran PIX memproses lebih dari tiga miliar transaksi setiap bulan dan memiliki lebih dari 150 juta pengguna terdaftar.

Pastikan perangkat iOS Anda diperbarui. Tetap SAFU.

Google Threat Intelligence Group (GTIG) telah mengidentifikasi eksploit penuh rantai iOS baru yang memanfaatkan beberapa kerentanan zero-day untuk sepenuhnya mengkompromikan perangkat. Berdasarkan tanda alat dalam muatan yang dipulihkan, kami percaya rantai eksploit tersebut disebut DarkSword. Sejak setidaknya November 2025, GTIG telah mengamati beberapa vendor pengawasan komersial dan aktor yang diduga didukung negara menggunakan DarkSword dalam kampanye yang berbeda. Para aktor ancaman ini telah menerapkan rantai eksploit terhadap target di Arab Saudi, Turki, Malaysia, dan Ukraina.
#BTC
#bnb
#Binance
#HackerAlert
#CZ

$RVN adalah token paling potensial yang akan datang hari demi hari !!!!

FYI $ETH $POWR

#HackerAlert
#iOSSecurityUpdate

#HackerAlert
#Bitrefill

🇰🇵💻 Peretas Lazarus menyerang lagi | Komputer seorang karyawan Bitrefill diretas, mengungkap 18.500 catatan pembelian dan mengosongkan dompet panas — tetapi perusahaan menyerap kerugian dan mengelola krisis dengan pujian langka untuk transparansinya! 🛡️👏

$BTC

Jika Anda menggunakan dompet lama, cabut sekarang

Peretas tidak lagi menggunakan kekuatan kasar untuk menyerang dompet — mereka menggunakan LLM untuk memindai kontrak EVM secara besar-besaran, menargetkan kode lama dengan kerentanan tersembunyi.

Permukaan serangan yang sebenarnya bukan dompet Anda — itu adalah persetujuan token yang Anda berikan bertahun-tahun yang lalu.

Ketika Anda menyetujui kontrak saat itu, Anda memberikan izin permanen untuk memindahkan token Anda. Akses itu masih ada sampai sekarang.
Jika kontrak itu dieksploitasi, penyerang dapat menguras dana Anda tanpa tanda tangan atau peringatan baru.

Dompet perangkat keras tidak melindungi Anda di sini — mereka mengamankan kunci pribadi Anda, bukan izin yang telah Anda berikan.

$ETH #HackerAlert #ETH

$DMC usdt penuh momentum Bullish target 🎯💯💯
selamat 🎉👏🎉🎉 kepada semua pengikut saya #HackerAlert 🤣🤣🤣
Terima kasih kepada semua hacker 💪💪💪🤣🤣🤣

Hacker Menyerang Lagi! 🚨

Entry: 0 🟩
Target 1: 1 🎯
Stop Loss: 0.1 🛑

Ruang crypto baru saja menghadapi guncangan besar! Seorang hacker telah mencetak 1 miliar $PORT3, mencairkan 162,75 juta untuk angka yang mencengangkan 199,56 $BNB (lebih dari 166k USD). Sebelum penjualan dapat diselesaikan, tim proyek menarik likuiditas, menyebabkan bursa menghentikan setoran. Tapi tunggu— hacker itu membakar sisa 837,25 juta $PORT3! Ini bukan hanya hack biasa; ini adalah guncangan pasar. Bertindak cepat, badai sedang mengumpul, dan Anda tidak ingin melewatkan ini!

⚠️ Ini hanya untuk tujuan informasi, bukan nasihat investasi!

#CryptoNews #HackerAlert #PORT3 #Trading #UrgentAction 🔥

🚨 PEMBAHARUAN: $GMX DIBOBOL UNTUK $40 JUTA! 🚨

Satu lagi pukulan besar bagi keamanan DeFi!

Bursa perpetual on-chain GMX dilaporkan telah mengalami eksploitasi sebesar $40 juta 😱. Laporan awal menunjukkan bahwa penyerang memanipulasi kerentanan kontrak pintar untuk menguras dana dari protokol.

🧠 $GMX adalah platform perdagangan terdesentralisasi yang populer untuk perpetuals, dengan komunitas yang kuat dan TVL—eksploitasi ini mengguncang kepercayaan di seluruh DeFi.

📉 Harapkan ketakutan jangka pendek dan volatilitas pada token terkait dan platform DeFi. Selalu gunakan kewaspadaan dalam situasi ini!

🔐 Ini adalah pengingat keras untuk: — Tetap diperbarui tentang risiko keamanan
— Gunakan dompet dingin untuk kepemilikan jangka panjang
— Jangan pernah bertaruh semua pada protokol yang tidak diverifikasi

👉 Detail lebih lanjut akan datang saat analisis pasca kejadian berlangsung. Untuk saat ini, tetap waspada, terutama jika Anda memegang GMX atau terpapar pada ekosistem Arbitrum.

#gmx #defi
#HackerAlert
#CryptoNewss

#HackerAlert
BARU SAJA: Bursa BigONE telah diretas lebih dari $27 juta dan peretas telah menukar aset yang dicuri untuk BTC, TRX, ETH, dan SOL, menurut laporan.
$BTC $ETH $TRX

#HackedFunds #HackerAlert

ikuti suka bagikan

Akun Discord komunitas protokol agen AI swarms telah diretas, penyerang menghapus saluran dan mengeluarkan lebih dari 300 anggota, tim saat ini sedang memulihkan dan memperkuat keamanan.
Serangan peretas sering terjadi, ini bukan hanya swarms; kemarin Consensys juga mengonfirmasi masalah hard disk dengan MetaMask, memang ada banyak risiko keamanan dalam ekosistem kripto.
Menghubungkan manajemen aset dasar stablecoin dan peluncuran alat Cyber AI, tim proyek perlu dengan cepat menambal kerentanan, jika tidak, kepercayaan pengguna akan runtuh. Saya percaya ini akan meningkatkan permintaan akan alat keamanan.
Selanjutnya, kami akan fokus pada kemajuan pemulihan tim. Dalam jangka pendek, insiden serupa mungkin menarik sektor AI ke bawah, tetapi dalam jangka panjang, memperkuat keamanan dapat menstabilkan pasar, jadi jangan terburu-buru untuk menjual.

🚨 Peretas sedang membajak situs WordPress dengan pintu belakang yang tersembunyi di depan mata—di dalam mu-plugins.

Ini memberi mereka akses admin penuh, menghindari deteksi, dan mengunci pengguna yang sebenarnya.

Ini terlihat seperti plugin yang sah—dan itu diaktifkan secara otomatis.

CheckDot adalah SAFU #dyor di CheckDot 🤝

#HackerAlert

🚨 Apakah Korea Utara Baru Saja Melakukan Pencurian Kripto Terbesar? 🔥

Kemarin, dunia kripto dihebohkan dengan dua berita utama yang mengejutkan:

1️⃣ Bursa utama kehilangan $1,5 miliar dalam Ethereum setelah peretasan besar-besaran.

2️⃣ Hanya beberapa jam kemudian, Korea Utara mengklaim memiliki cadangan ETH senilai $1,5 miliar. 🤯

Kebetulan? Atau sesuatu yang lebih besar?

🔹 Peretasan: Peretas menguras 400.000 ETH dari dompet aman bursa tersebut. Para ahli mencurigai Grup Lazarus Korea Utara, geng kejahatan dunia maya yang terkenal.

🔹 Pengumuman Korea Utara: Tiba-tiba, Korea Utara mengumumkan cadangan Ethereum yang sangat besar—jumlah yang sama persis dengan yang dicuri!

🔹 Berita Media Sosial: "Apakah Korea Utara baru saja merampok bursa dan menyebutnya sebagai cadangan?" Banyak yang menghubungkan titik-titiknya.

💬 Bagaimana menurut Anda? Suatu kebetulan yang aneh atau pencurian kripto terbesar yang pernah ada? Sampaikan pendapat Anda di bawah ini! 👇🔥

🔔 Ikuti untuk mendapatkan lebih banyak berita kripto terkini! 🚀

#BybitSecurityBreach #Binance #HackerAlert #Hack #ETH

#BTCReserveStrategy 🚨 Apakah ini adalah pencurian Bitcoin terbesar dalam sejarah? 🚨

🔎 Arkham Intelligence baru saja mengungkapkan mega-hack ke grup penambang China luBian 127.426 BTC dicuri pada tahun 2020 (¡$3,5 miliar pada saat itu!).

💰 Hari ini, harta itu bernilai… ¡$14,5 MILYAR! 😱

🔑 Hacker mengeksploitasi kerentanan pada kunci privat LuBian dan membawa hampir semuanya. Yang paling luar biasa: tidak pernah dipublikasikan, dan penyerangnya masih belum teridentifikasi.

📌 Data kunci:
✔️ Pencurian ini bahkan melebihi peretasan Bybit ($1,5B dalam ETH).
✔️ LuBian mencoba memulihkan BTC dengan mengirim pesan di blockchain (mereka menghabiskan 1,4 BTC dalam upaya).
✔️ Hacker sekarang adalah pemegang BTC terbesar ke-13 di dunia.

🤔 Bagaimana mungkin pencurian seperti ini tidak terdeteksi selama bertahun-tahun? Apakah Anda percaya bahwa dana suatu hari akan dilacak?

👇 Komentari pendapat Anda!

#Bitcoin #HackerAlert #CriptoNoticias

(Sumber: Arkham Intelligence / Data terakhir tentang BTC)

🚨 14 cacat baru di CyberArk & HashiCorp vaults dapat memungkinkan peretas mencuri rahasia perusahaan tanpa kata sandi — beberapa bug tidak terdeteksi selama 9 tahun.

Para peneliti memperingatkan bahwa penyerang dapat menghubungkannya untuk pengambilalihan jarak jauh sepenuhnya.

CheckDot adalah SAFU #dyor di CheckDot 🤝
#HackerAlert