Perusahaan Crypto Hadapi Serangan 'Zoom Palsu' Harian yang Dikaitkan dengan Korea Utara, Kata Para Ahli

bitcoinistDipublikasikan tanggal 2025-12-16Terakhir diperbarui pada 2025-12-16

Abstrak

Menurut para peneliti keamanan, peretas yang dikaitkan dengan Korea Utara melakukan serangan 'panggilan Zoom palsu' hampir setiap hari untuk mencuri aset kripto. Melalui aplikasi pesan seperti Telegram, pelaku mengundang korban ke panggilan video yang terlihat sah. Mereka kemudian berpura-pura ada masalah teknis dan menawarkan "perbaikan" berupa file atau tautan berbahaya yang menginstal malware (seperti NimDoor untuk macOS). Malware ini mencuri kredensial, kunci kripto, dan data browser. Serangan ini menggunakan rekayasa sosial canggih, termasuk deepfake AI dan undangan kalender palsu, untuk meyakinkan korban. Kerugian diperkirakan mencapai $300 juta, menargetkan individu dan perusahaan kecil. Para ahli menyarankan untuk tidak menjalankan file yang tidak diverifikasi selama panggilan jarak jauh dan selalu waspada terhadap permintaan yang tidak diminta.

Peretas yang dikaitkan dengan Korea Utara menggunakan panggilan Zoom palsu untuk menguras dompet crypto dalam apa yang oleh para peneliti keamanan disebut sebagai ancaman yang hampir sehari-hari bagi komunitas cryptocurrency. Menurut beberapa laporan keamanan, kampanye ini telah meraup sekitar $300 juta dana yang dicuri dan menunjukkan sedikit tanda-tanda melambat.

Rapat Zoom Palsu Digunakan Untuk Menguras Dompet

Menurut Security Alliance (SEAL) dan peneliti lainnya, penyerang pertama kali menghubungi target melalui aplikasi perpesanan seperti Telegram. Mereka kemudian mengundang korban ke panggilan video yang terlihat sah.

Selama panggilan, para penipu mengklaim ada masalah dengan suara atau video dan menawarkan "perbaikan" — sebuah file atau tautan yang tampaknya merupakan pembaruan resmi. Ketika korban menjalankan file tersebut, malware terinstal dan mulai mencuri kredensial, data browser, dan kunci crypto.

Beberapa serangan dilaporkan setiap hari, dan banyak yang mengikuti pola yang sama. Para peneliti mengatakan panggilan yang dipentaskan ini memungkinkan penyerang melewati kewaspadaan normal karena orang cenderung mempercayai seseorang yang mereka lihat di kamera.

SEAL melacak beberapa upaya HARIAN oleh aktor Korea Utara yang menggunakan taktik "Zoom Palsu" untuk menyebarkan malware serta meningkatkan akses mereka ke korban baru.

Rekayasa sosial adalah akar dari serangan. Baca utas di bawah untuk petunjuk tentang cara tetap aman. https://t.co/2SQGdtPKGx

— Security Alliance (@_SEAL_Org) 13 Desember 2025

NimDoor, Strain Malware Lain Menargetkan macOS Dan Dompet

Berdasarkan laporan, satu strain yang terkait dengan skema ini adalah NimDoor, backdoor macOS yang dapat mengumpulkan item keychain, kata sandi yang disimpan browser, dan data perpesanan.

Tim keamanan menghubungkan NimDoor dan alat terkait ke BlueNoroff, sebuah grup yang terhubung dengan jaringan Lazarus Group. BlueNoroff memiliki catatan panjang menyerang perusahaan dan bursa crypto.

Begitu malware terpasang, dompet dapat dikosongkan dalam hitungan menit. Korban sering kali menemukan pencurian hanya setelah melihat transaksi keluar di blockchain.

Total kapitalisasi pasar crypto saat ini di $2,93 triliun. Grafik: TradingView

Deepfake Dan Undangan Kalender Membuat Scam Lebih Meyakinkan

Para peneliti memperingatkan bahwa penyerang tidak hanya menggunakan nama palsu. Mereka juga menggunakan alat video dan suara deepfake berbantuan AI untuk menyamar sebagai eksekutif atau kontak yang dikenal.

Penyerang terkadang mengirim undangan kalender yang terlihat seperti permintaan rapat asli dari platform seperti Calendly, mengarahkan target ke tautan Zoom yang dikendalikan penyerang.

Tingkat rekayasa sosial membuat panggilan terlihat mendesak dan resmi, yang mengurangi waktu yang diambil korban untuk mempertanyakan apa yang diminta untuk diinstal.

Penyerang Menargetkan Individu Dan Perusahaan Kecil Sama Saja

Laporan telah mengungkapkan bahwa korban termasuk trader individu, karyawan startup, dan tim kecil di perusahaan crypto. Kerugian terkonsentrasi tetapi tersebar luas, dengan perkiraan sekitar $300.000.000.

Beberapa korban kehilangan dana yang terkait dengan dompet browser dan dompet panas (hot wallets); lainnya memiliki frasa pemulihan yang direkam dan digunakan untuk menguras akun.

Tim keamanan mendesak tindakan cepat ketika pembaruan mencurigakan ditawarkan selama sesi remote: Mereka memperingatkan untuk tidak menjalankannya, verifikasi secara terpisah, dan perlakukan perbaikan rapat yang tidak diminta sebagai berisiko tinggi.

Gambar unggulan dari Unsplash, grafik dari TradingView

Pertanyaan Terkait

QApa yang menjadi taktik utama peretas Korea Utara dalam mencuri aset kripto menurut artikel ini?

APeretas Korea Utara menggunakan taktik 'panggilan Zoom palsu' dengan menghubungi korban melalui aplikasi pesan seperti Telegram, lalu mengundang mereka ke panggilan video yang terlihat sah. Selama panggilan, mereka menawarkan 'perbaikan' berupa file atau tautan berbahaya yang berisi malware.

QMalware apa yang disebutkan khusus menargetkan pengguna macOS dalam serangan ini?

AMalware yang disebutkan adalah NimDoor, sebuah backdoor untuk macOS yang dapat mencuri item keychain, kata sandi yang disimpan di browser, dan data pesan.

QKelompok peretas mana yang dikaitkan dengan kampanye serangan ini?

AKampanye serangan ini dikaitkan dengan kelompok BlueNoroff, yang terhubung dengan jaringan Lazarus Group.

QBagaimana para penyerang membuat panggilan palsu mereka terlihat lebih meyakinkan?

APara penyerang menggunakan alat deepfake video dan suara berbantuan AI untuk menyamar sebagai eksekutif atau kenalan, serta mengirim undangan kalender yang terlihat seperti permintaan rapat asli dari platform seperti Calendly.

QBerapa perkiraan total kerugian yang telah diakibatkan oleh serangan ini?

ATotal kerugian yang diperkirakan dari serangan ini adalah sekitar $300 juta.

Bacaan Terkait

Setelah Pelatihan, Insinyur OpenAI Weng Jiayi Mengajukan Asumsi Paradigma Baru untuk Agentic AI

Dalam eksperimen terbarunya, insinyur OpenAI, Weng Jiayi, mengusulkan paradigma baru untuk AI agentik yang disebut "Heuristic Learning" (HL). Berbeda dengan pendekatan tradisional yang mengandalkan pelatihan model neural berskala besar, HL memungkinkan AI (dalam hal ini Codex) untuk secara mandiri menulis, menjalankan, menguji, dan merevisi kode program strategi berdasarkan tujuan, lingkungan yang dapat dijalankan, dan umpan balik tertutup. Dalam eksperimen utama di lingkungan Atari Breakout, agen Codex berhasil mengembangkan strategi kode Python murni yang mencapai skor sempurna 864. Prosesnya melibatkan siklus iteratif: menulis kode, menjalankan simulasi, menganalisis log dan rekaman video, mengidentifikasi kegagalan, lalu memodifikasi kode. Pengalaman "dipelajari" tidak disimpan dalam bobot neural network, tetapi dalam sistem perangkat lunak yang dapat dibaca, diubah, dan diaudit. Eksperimen lebih lanjut di 57 game Atari menunjukkan bahwa pendekatan HL memiliki efisiensi sampel yang mengesankan di awal, mencapai kinerja sebanding dengan algoritma Reinforcement Learning (RL) seperti PPO dalam jutaan langkah. Namun, HL memiliki batasan dalam tugas yang memerlukan perencanaan jangka panjang dan urutan aksi kompleks, seperti yang terlihat dalam game Montezuma's Revenge. Paradigma HL ini berpotensi memiliki implikasi signifikan di industri, terutama dalam: 1) Kontrol robotik untuk skenario terstruktur, mengurangi ketergantungan pada inferensi neural network berat di setiap langkah; 2) Skenario kritis keamanan (mobil otonom, robot medis) di mana kemampuan audit dan penelusuran kode sangat berharga; 3) Pembelajaran berkelanjutan yang dapat diotomatisasi dan diintegrasikan ke dalam alur kerja rekayasa perangkat lunak; 4) Preservasi dan pertukaran kemampuan agen dalam bentuk aset kode yang dapat digunakan kembali. Weng Jiayi menekankan bahwa HL bukan pengganti lengkap untuk neural network, tetapi pelengkap. Visinya adalah sistem hybrid di mana neural network (System 1) menangani persepsi cepat, HL menangani pemrosesan aturan dan memori yang dapat diinterpretasikan, dan LLM agen (System 2) memberikan umpan balik tingkat tinggi. Intinya, HL menawarkan kemungkinan untuk mengubah pengalaman AI dari sesuatu yang "terkompresi dalam bobot" menjadi sesuatu yang "terkandung dalam perangkat lunak yang dapat dipelihara".

marsbit41m yang lalu

Setelah Pelatihan, Insinyur OpenAI Weng Jiayi Mengajukan Asumsi Paradigma Baru untuk Agentic AI

marsbit41m yang lalu

Claude-mu Akan Bermalam Ini, Jangan Ganggu Ia

Anthropic memperkenalkan fitur "Dreaming" (Bermimpi) pada platform Managed Agents, yang memungkinkan AI Agent secara otomatis menganalisis dan mengoptimalkan log dari sesi tugas sebelumnya saat tidak aktif. Proses ini mirip dengan konsolidasi memori dalam tidur manusia, di mana AI menyaring informasi penting dari riwayat operasinya (seperti pola keberhasilan atau kegagalan) untuk meningkatkan kinerja di masa depan. Fitur serupa juga dikembangkan oleh Hermes Agent dan OpenClaw, yang menggunakan mekanisme "mimpi" untuk menyempurnakan keterampilan dan memori jangka panjang AI. Artikel ini mengeksplorasi bagaimana istilah-istilah manusia seperti "berpikir", "ingatan", dan kini "bermimpi" semakin banyak diterapkan pada teknologi AI. Penggunaan bahasa ini tidak hanya bersifat metaforis tetapi juga membentuk persepsi pengguna tentang AI sebagai entitas yang lebih hidup dan mandiri. Namun, secara teknis, "Dreaming" pada AI adalah proses pengolahan data offline yang bertujuan untuk efisiensi dan pembelajaran mandiri, berbeda dengan mimpi manusia yang melibatkan kesadaran. Tantangan kontekstual dalam AI, seperti batasan memori (KV Cache) dan kebutuhan akan jendela konteks yang lebih besar (seperti model SubQ yang mengklaim 12 juta token), mendorong pengembangan fitur seperti "Dreaming" untuk membantu AI mengelola informasi dengan lebih cerdas. Artikel ini mengajak pembaca untuk mempertanyakan bagaimana bahasa membentuk hubungan kita dengan teknologi dan menggeser tanggung jawab dari pengembang ke AI itu sendiri.

marsbit45m yang lalu

Claude-mu Akan Bermalam Ini, Jangan Ganggu Ia

marsbit45m yang lalu

CoreWeave yang Diborong Duan Yongping, Kini Berubah Jadi Medan Perang Sengit antara Bull dan Bear

Penulis: Deep潮 TechFlow Pada 8 Mei, penyedia daya komputasi awan AI CoreWeave (CRWV) anjlok 11,4% dalam sehari. Kejatuhan ini terjadi bersamaan dengan fakta bahwa investor terkenal Tiongkok, Duan Yongping (段永平), yang sering disebut sebagai "murid Warren Buffett," baru saja membuka posisi pertamanya di CoreWeave pada kuartal IV 2025 dengan nilai sekitar $20 juta, tepat di dekat kisaran terendah saham tahun 2025. Laporan keuangan Q1 CoreWeave mempertajam perdebatan sengit antara pihak bullish (optimis) dan bearish (pesimis). Pendapatan melonjak 112% menjadi $2,08 miliar, namun kerugian bersih melebar menjadi $740 juta. Panduan pendapatan untuk Q2 juga berada di bawah ekspektasi pasar. Inti narasi bullish terletak pada cadangan pesanan yang belum dipenuhi (RPO) sebesar $99,4 miliar, daftar klien yang berkembang (termasuk Anthropic, Meta, Jane Street), dan hubungan yang sangat erat dengan NVIDIA sebagai investor, pemasok, dan pelanggan. Pihak bearish berfokus pada melemahnya profitabilitas: margin laba operasional (setelah disesuaikan) hanya 1%, meskipun margin EBITDA tinggi (56%), karena biaya infrastruktur melonjak. Mereka juga mengkhawatirkan pengeluaran modal yang sangat agresif ($6,8 miliar di Q1) dan utang yang membengkak ($25 miliar). Pola penjualan saham oleh internal perusahaan (insider selling) juga menambah tekanan. Duan Yongping, dengan posisi CoreWeave yang hanya 0,12% dari total portofolionya, tampaknya menganggap investasi ini sebagai taruhan kecil dan eksplorasi di hilir rantai pasokan daya komputasi AI, dengan taruhan utamanya tetap pada NVIDIA. CEO CoreWeave Michael Intrator berargumen bahwa pasar terlalu fokus pada harga saham (pohon) dan kehilangan pandangan atas prospek jangka panjang perusahaan (hutan), menjanjikan pemulihan margin di kuartak mendatang. Intinya, CoreWeave menjadi medan pertempuran antara narasi pertumbuhan masa depan yang kuat dan realitas keuangan saat ini yang menantang. Laporan keuangan Q2 nanti akan menjadi ujian penting untuk melihat apakah janji pemulihan margin dapat terwujud.

marsbit51m yang lalu

CoreWeave yang Diborong Duan Yongping, Kini Berubah Jadi Medan Perang Sengit antara Bull dan Bear

marsbit51m yang lalu

Festival "Burning Man" Teknologi Versi China Pertama Kali Hadir di Shanghai, muShanghai Bentuk "Kota Kilat" Geeks Global

"muShanghai: Festival Teknologi 'Burning Man' ala China Pertama Kali Hadir di Shanghai, Membangun 'Kota Pop-up' untuk Geeks Global" Shanghai, 10 Mei - 6 Juni 2026: MuShanghai, bagian dari komunitas sumber terbuka global The Mu, meluncurkan eksperimen "Kota Pop-up" selama 28 hari di Pusat Alibaba Hongqiao. Acara ini bertujuan menciptakan "kota paralel" bagi para geeks global, menghimpun lebih dari 800 peserta dari 50+ negara, termasuk mantan insinyur OpenAI, pendiri startup, dan kontributor inti OpenClaw. Acara bertema "festival teknologi Burning Man" ini menampilkan empat minggu tematik: * **Minggu AI (11-15 Mei):** Diskusi model AI besar, keamanan AI, dan aplikasi konsumen dengan pakar dari perusahaan seperti Kimi, Zhipu AI. * **Minggu Biotek (18-22 Mei):** Eksplorasi teknologi anti-penuaan, laboratorium bertenaga AI, dan penelitian panjang umur. * **Minggu Robotika (25-29 Mei):** Lomba robot, peragaan busana cyber, dan showcase perangkat keras. * **Minggu Budaya (1-6 Juni):** Dialog tentang masa depan masyarakat, budaya cyberpunk, dan game indie. Setiap Jumat diadakan "Pasar Inovator" outdoor untuk memamerkan proyek. Prinsip "Build in Public" diterapkan untuk mendorong iterasi berbasis umpan balik. Pusat Alibaba Hongqiao, sebagai tuan rumah bersama, menyediakan dukungan一站式 (layanan satu atap) bagi talenta internasional. The Mu, komunitas di balik acara ini, memiliki rekam jejak membangun hub inovasi serupa di Argentina, San Francisco, dan untuk Ekspo Osaka 2025. MuShanghai merupakan jendela penting bagi ekosistem inovasi China untuk terhubung dengan dunia global, menekankan kolaborasi manusia dan teknologi di era AI.

marsbit52m yang lalu

Festival "Burning Man" Teknologi Versi China Pertama Kali Hadir di Shanghai, muShanghai Bentuk "Kota Kilat" Geeks Global

marsbit52m yang lalu

Undang-Undang CLARITY: Asosiasi Perbankan Dorong Revisi Perjanjian Hasil (Yield) – Detail

Kelompok perdagangan perbankan AS mendesak amendemen pada kompromi imbal hasil (yield) stablecoin dalam RUU CLARITY yang dinantikan, menjelang tahap mark-up minggu depan. RUU tersebut bertujuan melarang semua bentuk bunga pasif seperti deposito pada stablecoin untuk mencegah persaingan dengan tabungan bank tradisional, namun mengizinkan imbalan terkait aktivitas nyata seperti staking. Dalam surat terbaru, asosiasi perbankan mengusulkan revisi bahasa di Bagian 404(c)(1) RUU, mengganti frasa "kesetaraan fungsional dan ekonomi" dengan "secara substansial serupa" untuk memperjelas pelarangan dan mencegah penerbangan dana dari institusi keuangan tradisional. Mereka juga merekomendasikan penghapusan satu subsection yang dinilai ambigu. Namun, upaya revisi ini dilaporkan mendapat tanggapan minimal dari para pembuat undang-undang, dengan seorang asisten Senat menyebutnya "cukup lemah". Sementara itu, Komite Perbankan Senat dijadwalkan mengadakan sesi mark-up untuk RUU CLARITY pada 14 Mei, sebagai langkah kunci sebelum proses voting di Senat dan DPR.

bitcoinist14j yang lalu

Undang-Undang CLARITY: Asosiasi Perbankan Dorong Revisi Perjanjian Hasil (Yield) – Detail