Sukses

FBI Peringatkan Perusahaan Kripto Terkait Penipuan Oleh Peretas Korea Utara

FBI menyatakan, para penipu menyamar sebagai tokoh terkenal dalam industri kripto sehingga membuat skema makin meyakinkan.

Liputan6.com, Jakarta - Biro Investigasi Federal (FBI) telah mengeluarkan peringatan mendesak kepada perusahaan kripto dan platform keuangan terdesentralisasi (DeFi) tentang meningkatnya ancaman yang ditimbulkan oleh penipu Korea Utara. 

Para penjahat dunia maya ini telah secara agresif menargetkan karyawan di sektor mata uang kripto, menggunakan taktik yang sangat canggih untuk menipu bahkan individu yang paling paham teknologi.

Penipu Korea Utara tidak mengandalkan upaya phishing sederhana atau malware dasar. Sebaliknya, mereka telah mengembangkan teknik rekayasa sosial yang rumit untuk mengelabui korbannya. 

Menurut rilis FBI, para penipu ini sering kali membuat skema yang rumit dan terperinci yang tampak asli dan disesuaikan dengan latar belakang dan minat korban. 

Dalam beberapa kasus, mereka mungkin mengirimkan tawaran pekerjaan palsu atau peluang investasi yang tampaknya terlalu bagus untuk dilewatkan, untuk mendapatkan kepercayaan dari target mereka sebelum meluncurkan serangan.

"Para penipu menyamar sebagai tokoh terkenal dalam industri kripto, membuat skema mereka semakin meyakinkan,” kata FBI, dikutip dari Coinmarketcap, Jumat (6/9/2024).

Dalam banyak kasus, mereka meminta karyawan mengunduh aplikasi berbahaya pada perangkat yang terhubung ke jaringan perusahaan. Permintaan ini sering kali tampak sah, sehingga sangat sulit dideteksi.

Minggu lalu, raksasa teknologi Microsoft melaporkan penipu Korea Utara telah mengeksploitasi kerentanan zero-day di mesin JavaScript V8 Chromium. Para peretas ini menggunakan kerentanan tersebut untuk menargetkan entitas kripto dengan membuat platform perdagangan palsu. 

Setelah pengguna berinteraksi dengan platform ini, penipu Korea Utara menggunakan trojan AppleJeus untuk menyedot aset digital dari sistem yang disusupi.

Menanggapi ancaman yang meningkat, FBI telah merekomendasikan beberapa tindakan yang dapat diambil perusahaan untuk melindungi diri dari penipu Korea Utara. 

 

2 dari 4 halaman

Penyerangan Hacker Korea Utara Terbaru

Salah satu saran utama adalah menghindari penyimpanan informasi dompet kripto pada perangkat yang terhubung internet, karena ini adalah target utama para peretas. Selain itu, perusahaan harus menerapkan sistem yang kuat untuk memverifikasi identitas menggunakan platform komunikasi terpisah.

Penyerangan Hacker Korea Utara Terbaru

Ini bukan pertama kalinya penipu Korea Utara berhasil menargetkan industri kripto. Pada Agustus, pakar keamanan siber ZachXBT mengungkap skema canggih yang melibatkan pekerja TI Korea Utara yang menyamar sebagai pengembang kripto. 

Mereka berhasil mencuri USD 1,3 juta dari kas proyek dan mencuci dana tersebut melalui serangkaian transaksi yang rumit. Investigasi mengungkapkan lebih dari 25 proyek telah disusupi oleh para penipu ini.

 

Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.

3 dari 4 halaman

Investor Waspada, Ada Ancaman Peretasan Kripto dari Korea Utara

Sebelumnya, tokoh terkemuka dalam komunitas cryptocurrency, ZachXBT, baru-baru ini mengeluarkan peringatan kepada investor tentang meningkatnya ancaman yang ditimbulkan oleh peretas Korea Utara. 

Dilansir dari Coinmarketcap, Selasa (16/7/2024), dikenal karena keterampilan investigasinya dalam insiden terkait kripto, ZachXBT menyoroti metode canggih yang digunakan para peretas untuk menyusup ke ekosistem mata uang digital. 

Penelitiannya, yang sering dikutip dalam kasus-kasus besar di AS, menyoroti aktivitas kejahatan dunia maya yang mendukung rezim Korea Utara.

Korea Utara, sebuah negara dengan sumber daya terbatas, telah beralih ke kejahatan dunia maya sebagai sarana untuk mendanai ambisi militernya. Peretas berbakat di negara ini dihargai dengan kondisi kehidupan yang lebih baik, menjadikan peretasan sebagai jalur karier yang menarik. 

Peretas ini menargetkan protokol mata uang kripto dan dompet investor, menyalurkan dana yang dicuri kembali ke pemerintah. Grup Lazarus yang terkenal, yang bertanggung jawab atas berbagai serangan siber tingkat tinggi seperti peretasan jembatan Ronin, adalah contoh tren ini. 

Calon peretas di Korea Utara melihat kejahatan dunia maya sebagai jalan menuju kehidupan yang lebih baik, didorong oleh janji akan akses internet yang lebih baik, pendapatan yang lebih tinggi, dan standar hidup yang lebih baik. 

Lingkungan ini telah menumbuhkan generasi penjahat dunia maya yang tanpa henti mengejar peluang untuk mengeksploitasi pasar mata uang kripto demi keuntungan finansial.

 

4 dari 4 halaman

Hal yang Perlu Diwaspadai Investor

Laporan terbaru menunjukkan peretas Korea Utara melamar pekerjaan di perusahaan kripto menggunakan identitas palsu, mendapatkan akses orang dalam, dan menyusupi organisasi ini dari dalam. 

ZachXBT mengutip kasus di mana peretas menyamar sebagai pekerja ITI yang sah, menyusup ke perusahaan, dan melakukan serangan. Salah satu contohnya melibatkan seorang peretas di balik serangan tata kelola Indexed Finance, yang diidentifikasi sebagai agen Korea Utara.

ZachXBT juga membagikan contoh pekerja IT Korea Utara yang terlibat dalam perampokan besar-besaran dan serangan tata kelola yang tidak bersahabat, yang selanjutnya menggambarkan ancaman terus-menerus yang mereka timbulkan terhadap industri kripto. 

Contoh-contoh ini menggarisbawahi perlunya kewaspadaan dan langkah-langkah keamanan yang kuat dalam komunitas kripto.