FBI Peringatkan Perusahaan Kripto Terkait Penipuan Oleh Peretas Korea Utara
thedesignweb.co.id, Jakarta – Biro Investigasi Federal (FBI) telah mengeluarkan peringatan mendesak kepada perusahaan kripto dan platform keuangan terdesentralisasi (DeFi) mengenai meningkatnya ancaman yang ditimbulkan oleh penipu Korea Utara.
Para penjahat dunia maya ini secara agresif menargetkan karyawan di industri mata uang kripto, menggunakan taktik yang sangat canggih untuk menipu bahkan individu yang paling paham teknologi sekalipun.
Penipu Korea Utara tidak mengandalkan upaya phishing sederhana atau malware dasar. Sebaliknya, mereka telah mengembangkan teknik rekayasa sosial yang rumit untuk menipu korbannya.
Menurut rilis FBI, para penipu ini sering kali membuat skema rumit dan rumit yang tampak asli dan konsisten dengan latar belakang dan kepentingan korban.
Terkadang mereka mengirimkan tawaran pekerjaan palsu atau peluang investasi yang terlalu bagus sehingga tidak bisa mendapatkan kepercayaan target mereka sebelum melancarkan serangan.
“Para penipu menyamar sebagai tokoh terkenal di industri kripto, yang membuat skema mereka semakin meyakinkan,” kata FBI, dilansir Coinmarketcap, Jumat (6/9/2024).
Dalam banyak kasus, karyawan harus mengunduh aplikasi berbahaya ke perangkat yang terhubung ke jaringan perusahaan. Karena permintaan ini sering kali tampak sah, maka permintaan tersebut menjadi lebih sulit dideteksi.
Pekan lalu, raksasa teknologi Microsoft mengumumkan bahwa peretas Korea Utara telah mengeksploitasi kerentanan zero-day di mesin JavaScript V8 Chromium. Peretas ini menggunakan kerentanan untuk menargetkan perusahaan kripto dengan menciptakan platform perdagangan palsu.
Saat pengguna berinteraksi dengan situs-situs ini, penipu Korea Utara menggunakan Trojan AppleJeus untuk mendapatkan aset digital dari sistem yang disusupi.
Menanggapi meningkatnya ancaman, FBI telah merekomendasikan beberapa langkah yang dapat diambil oleh dunia usaha untuk melindungi diri mereka dari penipu Korea Utara.
Salah satu tip terbaik adalah menghindari menyimpan informasi dompet kripto di perangkat yang terhubung ke internet karena ini adalah target utama peretas. Selain itu, organisasi harus menerapkan sistem yang kuat untuk memverifikasi identitas menggunakan platform komunikasi terpisah.
Serangan hacker Korea Utara terbaru
Ini bukan pertama kalinya penipu asal Korea Utara berhasil menargetkan industri kripto. Pada bulan Agustus, pakar keamanan siber ZachXBT mengungkap skema canggih yang melibatkan pekerja TI Korea Utara yang menyamar sebagai pengembang kripto.
Mereka berhasil mencuri 1,3 juta USD dari uang proyek dan menggelapkan dana tersebut melalui transaksi yang rumit. Investigasi mengungkapkan bahwa lebih dari 25 proyek telah disusupi oleh para penipu ini.
Penafian: Segala keputusan investasi ada di tangan pembaca. Baca dan analisis sebelum membeli dan menjual kripto. thedesignweb.co.id tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.
Sebelumnya, tokoh terkemuka di komunitas Cryptocurrency, ZachXBT, baru-baru ini memperingatkan investor tentang meningkatnya ancaman peretas Korea Utara.
Coinmarketcap, dilansir Selasa (16/7/2024), terkenal dengan kemampuan investigasinya terhadap insiden terkait kripto, ZachXBT menyoroti metode canggih yang digunakan peretas untuk menyusup ke ekosistem mata uang digital.
Penelitiannya, yang sering dikutip dalam tuntutan hukum besar di AS, menyoroti kejahatan dunia maya yang mendukung rezim Korea Utara.
Korea Utara, sebuah negara dengan sumber daya terbatas, telah beralih ke kejahatan dunia maya sebagai sarana untuk membiayai ambisi militernya. Peretas berbakat di negara ini dihargai dengan kondisi kehidupan yang sangat baik, menjadikan peretasan sebagai jalur karier yang menarik.
Peretas ini menargetkan protokol mata uang kripto dan dompet investor untuk memulangkan dana curian ke pemerintah. Contoh dari tren ini adalah kelompok Lazarus yang terkenal, yang bertanggung jawab atas beberapa serangan dunia maya tingkat tinggi seperti peretasan Ronin Bridge.
Peretas di Korea Utara melihat kejahatan dunia maya sebagai jalan menuju kehidupan yang lebih baik, didorong oleh janji akan akses internet yang lebih baik, pendapatan yang lebih tinggi, dan kualitas hidup yang lebih baik.
Lingkungan ini telah menciptakan generasi penjahat dunia maya yang tanpa henti mengejar peluang untuk mengeksploitasi pasar mata uang kripto demi keuntungan finansial.
Laporan terbaru menunjukkan bahwa peretas Korea Utara menggunakan identitas palsu untuk melamar pekerjaan di perusahaan kripto, mendapatkan akses internal, dan menyusup ke perusahaan tersebut dari dalam.
ZachXBT mengutip contoh di mana peretas telah menyusup dan melancarkan serangan terhadap karyawan ITI yang sah. Salah satu contohnya melibatkan seorang peretas di balik serangan pengelolaan dana kripto yang diidentifikasi sebagai agen Korea Utara.
ZachXBT membagikan contoh pekerja TI Korea Utara yang terlibat dalam pencurian besar-besaran dan serangan bermusuhan terhadap pemerintah, yang selanjutnya menggambarkan ancaman yang mereka timbulkan terhadap industri kripto.
Contoh-contoh ini menggarisbawahi perlunya kesadaran dan langkah-langkah keamanan yang kuat dalam komunitas kripto.