- CZ memperingatkan peretas Korea Utara menargetkan kripto dengan perekrutan orang dalam dan penipuan malware.
- Wawancara palsu dan tiket dukungan ditandai sebagai metode infiltrasi utama.
- Pelanggaran vendor terkait dengan kerugian $400 juta di bursa kripto AS.
Pendiri Binance Changpeng Zhao telah mengeluarkan peringatan terperinci tentang bagaimana kelompok peretas Korea Utara menargetkan industri aset digital. Dia mengatakan metode mereka sekarang menggabungkan rekayasa sosial, manipulasi orang dalam, dan malware, memukul bursa dan penyedia layanan.
Skala kerugian meningkat. Zhao menunjuk pada pelanggaran vendor baru-baru ini yang mengekspos data pertukaran AS dan berkontribusi pada lebih dari $ 400 juta dana curian.
Terkait: Kejahatan Siber Korea Utara: Jutaan Program Rudal Pengisian Bahan Bakar Kripto yang Dicuri
Penipuan Pekerjaan dan Wawancara Palsu
Penyerang menyamar sebagai pencari kerja yang melamar peran pengembang, keuangan, dan keamanan di mana akses ke sistem penting langsung. Begitu masuk, mereka dapat bergerak secara lateral melintasi jaringan perusahaan, menyedot data dari waktu ke waktu.
Taktik lain membalikkan naskah. Peretas menyamar sebagai pemberi kerja selama wawancara dengan staf kripto yang ada. Mereka mengklaim Zoom tidak berfungsi dan mendorong kandidat untuk mengunduh pembaruan palsu. File itu menginstal malware, memberi penyerang kendali penuh atas perangkat. Dalam kasus lain, “kode sampel” yang dikirim ke kandidat berisi virus tersembunyi.
Mengeksploitasi Saluran Dukungan Pelanggan
Zhao juga menandai bagaimana peretas mengeksploitasi meja dukungan. Mereka mengajukan tiket dukungan palsu dengan tautan berbahaya yang disamarkan sebagai permintaan yang sah. Bahkan satu klik oleh karyawan dapat membahayakan seluruh sistem. Skema ini melewati filter standar dengan memadukan aktivitas pelanggan sehari-hari.
Ancaman Orang Dalam dan Kelemahan Vendor
Peringatan itu melampaui penipuan pekerjaan dan tiket. Zhao mengatakan peretas telah menyuap atau membayar kontraktor untuk akses orang dalam. Vendor outsourcing tetap menjadi titik lemah, satu penyedia layanan India dilanggar baru-baru ini, membuka pintu kerugian di bursa AS.
Kesimpulan Zhao: risikonya bukan hanya eksploitasi teknis, tetapi kepercayaan yang disalahgunakan di setiap lapisan, perekrutan, meja dukungan, dan mitra eksternal. Perusahaan harus memperkuat pemeriksaan internal sebelum menjadi target berikutnya.
Terkait: Pekerja TI Korea Utara Menyusup ke Proyek Teknologi dan Kripto, Mengantongi Lebih dari $16 Juta
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
