- Peringatan keamanan pada kampanye peretasan tingkat tinggi telah dikeluarkan untuk komunitas kripto.
- Kuchař memperingatkan pengguna media sosial tentang potensi serangan phishing yang canggih.
- Seorang peneliti keamanan, Jeremiah Fowler, mengungkapkan kumpulan data yang bocor dari 149 juta catatan, termasuk 420 ribu kredensial login Binance.
Serangan phishing canggih yang menargetkan pengguna kripto telah ditandai. Martin Kuchař, salah satu pendiri BTC Prague, telah memperingatkan pengguna kripto bahwa kampanye peretasan tingkat tinggi sedang berlangsung dan disebarkan melalui rekayasa sosial.
“Kampanye peretasan tingkat tinggi saat ini menargetkan pengguna Bitcoin dan kripto. Saya secara pribadi terpengaruh melalui akun Telegram yang disusupi,” kata Kuchař.
Pengguna Kripto Menjadi Sasaran Peretas Dark Web
Menurut Kuchař, para penyerang mendapatkan akses ke informasi pribadi pengguna kripto dengan memulai panggilan Zoom. Dia menyatakan bahwa penyerang menggunakan video AI palsu untuk meniru teman pribadi.
Selama panggilan video, penyerang mengklaim membantu memperbaiki masalah audio dengan plug-in, yang merupakan bug berbahaya. Selain itu, plugin ini menyediakan sistem pengguna kepada penyerang, yang membantu membahayakan akun kripto dan Telegram.
Kuchař mengaitkan vektor serangan yang sedang berlangsung pada komunitas kripto ini dengan vektor serupa dari kelompok peretas yang terkait dengan Korea Utara BlueNoroff. Selain itu, peneliti keamanan siber di Huntress mencatat bahwa BlueNoroff menggunakan file AppleScript berbahaya yang menggunakan malware multi-tahap untuk mencuri data dari pengguna macOS.
Penyusupan data besar telah dilaporkan sebelumnya memengaruhi pengguna Binance. Menurut seorang peneliti keamanan siber Jeremiah Fowler, database yang berisi 149 juta nama pengguna dan kata sandi telah ditemukan terekspos secara online.
Database yang terekspos berisi detail login yang ditautkan ke sekitar 48 juta akun Gmail, 17 juta pengguna Facebook, dan 420 ribu akun Binance. Informasi pengguna yang dicuri dapat dengan mudah dijual melalui dark net, sehingga semakin menempatkan komunitas kripto di bawah belas kasihan cincin peretas yang canggih.
“Catatan ini mencakup hampir semua jenis akun yang bisa dibayangkan. Karena data tersebut mencakup email, nama pengguna, kata sandi, dan URL login yang tepat, data tersebut dapat digunakan untuk mengotomatiskan pengambilalihan akun skala besar,” kata Fowler.
Terkait: Peretas Konni Korea Utara Menyebarkan Malware Buatan AI untuk Menargetkan Pengembang
Apa Ajakan untuk Bertindak?
Komunitas kripto telah didesak untuk tetap waspada pada komunikasi media sosial yang belum diverifikasi. Selain itu, peretas menargetkan pengguna kripto melalui tautan berbahaya dan memanfaatkan kecerdasan buatan dalam video palsu dalam.
Dengan demikian, Kuchař telah mendesak pengguna Telegram untuk memperlakukan semua pesan sebagai tidak dapat dipercaya meskipun berasal dari kontak yang dikenal. Sebaliknya, dia mendesak komunitas kripto untuk memprioritaskan saluran komunikasi yang aman seperti aplikasi Signal, dan Jitsi.
Untuk panggilan berbasis browser, Kuchař mendesak komunitas kripto untuk menggunakan Google Meet karena sandboxingnya yang telah teruji dalam pertempuran. Pada akhirnya, setiap pengguna kripto perlu memiliki Authenticator kata sandi yang aman, yang tidak menyimpan informasi di cloud.
Selain itu, Chainalysis melaporkan bahwa kompromi dompet individu melonjak menjadi 158 ribu insiden pada tahun 2025, di mana peretas mencuri $3,4 miliar.
Terkait: Pelacak Blockchain Mengidentifikasi Transaksi Kripto yang Terkait dengan Serangan 10 Januari
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
