Perusahaan Crypto Hadapi Serangan 'Zoom Palsu' Harian yang Dikaitkan dengan Korea Utara, Kata Para Ahli

bitcoinistDipublikasikan tanggal 2025-12-16Terakhir diperbarui pada 2025-12-16

Abstrak

Menurut para peneliti keamanan, peretas yang dikaitkan dengan Korea Utara melakukan serangan 'panggilan Zoom palsu' hampir setiap hari untuk mencuri aset kripto. Melalui aplikasi pesan seperti Telegram, pelaku mengundang korban ke panggilan video yang terlihat sah. Mereka kemudian berpura-pura ada masalah teknis dan menawarkan "perbaikan" berupa file atau tautan berbahaya yang menginstal malware (seperti NimDoor untuk macOS). Malware ini mencuri kredensial, kunci kripto, dan data browser. Serangan ini menggunakan rekayasa sosial canggih, termasuk deepfake AI dan undangan kalender palsu, untuk meyakinkan korban. Kerugian diperkirakan mencapai $300 juta, menargetkan individu dan perusahaan kecil. Para ahli menyarankan untuk tidak menjalankan file yang tidak diverifikasi selama panggilan jarak jauh dan selalu waspada terhadap permintaan yang tidak diminta.

Peretas yang dikaitkan dengan Korea Utara menggunakan panggilan Zoom palsu untuk menguras dompet crypto dalam apa yang oleh para peneliti keamanan disebut sebagai ancaman yang hampir sehari-hari bagi komunitas cryptocurrency. Menurut beberapa laporan keamanan, kampanye ini telah meraup sekitar $300 juta dana yang dicuri dan menunjukkan sedikit tanda-tanda melambat.

Rapat Zoom Palsu Digunakan Untuk Menguras Dompet

Menurut Security Alliance (SEAL) dan peneliti lainnya, penyerang pertama kali menghubungi target melalui aplikasi perpesanan seperti Telegram. Mereka kemudian mengundang korban ke panggilan video yang terlihat sah.

Selama panggilan, para penipu mengklaim ada masalah dengan suara atau video dan menawarkan "perbaikan" — sebuah file atau tautan yang tampaknya merupakan pembaruan resmi. Ketika korban menjalankan file tersebut, malware terinstal dan mulai mencuri kredensial, data browser, dan kunci crypto.

Beberapa serangan dilaporkan setiap hari, dan banyak yang mengikuti pola yang sama. Para peneliti mengatakan panggilan yang dipentaskan ini memungkinkan penyerang melewati kewaspadaan normal karena orang cenderung mempercayai seseorang yang mereka lihat di kamera.

NimDoor, Strain Malware Lain Menargetkan macOS Dan Dompet

Berdasarkan laporan, satu strain yang terkait dengan skema ini adalah NimDoor, backdoor macOS yang dapat mengumpulkan item keychain, kata sandi yang disimpan browser, dan data perpesanan.

Tim keamanan menghubungkan NimDoor dan alat terkait ke BlueNoroff, sebuah grup yang terhubung dengan jaringan Lazarus Group. BlueNoroff memiliki catatan panjang menyerang perusahaan dan bursa crypto.

Begitu malware terpasang, dompet dapat dikosongkan dalam hitungan menit. Korban sering kali menemukan pencurian hanya setelah melihat transaksi keluar di blockchain.

Total kapitalisasi pasar crypto saat ini di $2,93 triliun. Grafik: TradingView

Deepfake Dan Undangan Kalender Membuat Scam Lebih Meyakinkan

Para peneliti memperingatkan bahwa penyerang tidak hanya menggunakan nama palsu. Mereka juga menggunakan alat video dan suara deepfake berbantuan AI untuk menyamar sebagai eksekutif atau kontak yang dikenal.

Penyerang terkadang mengirim undangan kalender yang terlihat seperti permintaan rapat asli dari platform seperti Calendly, mengarahkan target ke tautan Zoom yang dikendalikan penyerang.

Tingkat rekayasa sosial membuat panggilan terlihat mendesak dan resmi, yang mengurangi waktu yang diambil korban untuk mempertanyakan apa yang diminta untuk diinstal.

Penyerang Menargetkan Individu Dan Perusahaan Kecil Sama Saja

Laporan telah mengungkapkan bahwa korban termasuk trader individu, karyawan startup, dan tim kecil di perusahaan crypto. Kerugian terkonsentrasi tetapi tersebar luas, dengan perkiraan sekitar $300.000.000.

Beberapa korban kehilangan dana yang terkait dengan dompet browser dan dompet panas (hot wallets); lainnya memiliki frasa pemulihan yang direkam dan digunakan untuk menguras akun.

Tim keamanan mendesak tindakan cepat ketika pembaruan mencurigakan ditawarkan selama sesi remote: Mereka memperingatkan untuk tidak menjalankannya, verifikasi secara terpisah, dan perlakukan perbaikan rapat yang tidak diminta sebagai berisiko tinggi.

Gambar unggulan dari Unsplash, grafik dari TradingView

Pertanyaan Terkait

QApa yang menjadi taktik utama peretas Korea Utara dalam mencuri aset kripto menurut artikel ini?

APeretas Korea Utara menggunakan taktik 'panggilan Zoom palsu' dengan menghubungi korban melalui aplikasi pesan seperti Telegram, lalu mengundang mereka ke panggilan video yang terlihat sah. Selama panggilan, mereka menawarkan 'perbaikan' berupa file atau tautan berbahaya yang berisi malware.

QMalware apa yang disebutkan khusus menargetkan pengguna macOS dalam serangan ini?

AMalware yang disebutkan adalah NimDoor, sebuah backdoor untuk macOS yang dapat mencuri item keychain, kata sandi yang disimpan di browser, dan data pesan.

QKelompok peretas mana yang dikaitkan dengan kampanye serangan ini?

AKampanye serangan ini dikaitkan dengan kelompok BlueNoroff, yang terhubung dengan jaringan Lazarus Group.

QBagaimana para penyerang membuat panggilan palsu mereka terlihat lebih meyakinkan?

APara penyerang menggunakan alat deepfake video dan suara berbantuan AI untuk menyamar sebagai eksekutif atau kenalan, serta mengirim undangan kalender yang terlihat seperti permintaan rapat asli dari platform seperti Calendly.

QBerapa perkiraan total kerugian yang telah diakibatkan oleh serangan ini?

ATotal kerugian yang diperkirakan dari serangan ini adalah sekitar $300 juta.

Bacaan Terkait

Pertarungan "Perang" Bursa Korea dengan Badan Pengawas, Menantang Batasan Penegakan dan Legislasi

Industri kripto Korea Selatan sedang mengalami konflik terbuka dengan regulator. Otoritas Intelijen Keuangan (FIU) telah memberlakukan hukuman berat, seperti penangguhan operasi parsial dan denda besar, kepada bursa besar seperti Upbit (Dunamu) dan Bithumb karena dugaan pelanggaran anti-pencucian uang (AML), termasuk transaksi dengan VASP luar negeri yang tidak terdaftar. Namun, bursa-bursa kini melawan melalui jalur hukum. Pengadilan telah memenangkan Dunamu dalam beberapa tuntutan dan menangguhkan eksekusi hukuman terhadap Bithumb, dengan alasan FIU tidak cukup jelas dalam menjelaskan standar pelanggaran dan dasar hukum hukuman beratnya. Di front lain, asosiasi industri DAXA menentang rencana amandemen undang-undang yang akan mewajibkan pelaporan transaksi mencurigakan (STR) untuk semua transfer aset kripto di atas 10 juta won (sekitar Rp 120 juta). DAXA berargumen aturan "satu ukuran untuk semua" ini akan membanjiri sistem dengan laporan yang tidak relevan, justru melemahkan efektivitas pengawasan AML, dan melampaui kewenangan hukum yang ada. Konflik ini menyoroti ketegangan dalam regulasi kripto Korea: kerangka hukum menyeluruh belum matang, sementara penegakan aturan AML yang ada semakin ketat. Perlawanan dari bursa menandai pergeseran, di mana tindakan regulator kini lebih sering ditantang di pengadilan dan dalam proses legislatif. Hasil jangka panjang dari konflik ini dapat membentuk kerangka regulasi yang lebih matang dan berkelanjutan.

marsbit36m yang lalu

Pertarungan "Perang" Bursa Korea dengan Badan Pengawas, Menantang Batasan Penegakan dan Legislasi

marsbit36m yang lalu

Laporan Keuangan, CLARITY, dan Warsh Datang, CRCL Hadapi Tiga Ujian Besar Berturut-turut Pekan Ini

Circle (CRCL) menghadapi tiga ujian penting minggu ini yang dapat memengaruhi harga dan valuasinya. **Pertama,** laporan keuangan Q1 2026 dirilis pada 11 Mei, dengan fokus pada pendapatan, proporsi biaya distribusi ke Coinbase, dan pertumbuhan pendapatan non-bunga. Perhatian juga tertuju pada perpanjangan kontrak bagi hasil dengan Coinbase yang akan berakhir Agustus nanti. **Kedua,** RUU CLARITY, yang bertujuan membentuk kerangka regulasi aset digital, akan memasuki pemungutan suara penting di Komite Perbankan Senat AS pada 14 Mei. Kemajuan terbaru menunjukkan kompromi terkait imbal hasil stablecoin, dan pasar memprediksi peluang disahkannya RUU ini tahun ini cukup tinggi. **Ketiga,** pada 15 Mei, Kevin Warsh akan menggantikan Jerome Powell sebagai Ketua Fed. Kebijakan "pengurangan neraca bersamaan penurunan suku bunga" Warsh berpotensi menjadi tekanan jangka pendek bagi CRCL, namun pandangannya yang pro-inovasi digital dapat menguntungkan Circle dalam jangka panjang.

marsbit48m yang lalu

Laporan Keuangan, CLARITY, dan Warsh Datang, CRCL Hadapi Tiga Ujian Besar Berturut-turut Pekan Ini

marsbit48m yang lalu

Para Miliarder di Balik Pemilu Pertengahan Masa Termahal dalam Sejarah

Artikel ini membahas peran miliarder dalam mendanai pemilu paruh waktu AS 2026, yang disebut sebagai yang termahal dalam sejarah. Total sumbangan ke komite federal telah melampaui $4.7 miliar, dengan iklan politik diproyeksikan menghabiskan $10.8 miliar. Donasi besar banyak mengalir ke kubu Republik. Tokoh kunci penyumbang termasuk: * **George Soros** ($102.6 juta): Mendanai Democracy PAC untuk mendukung calon progresif. * **Elon Musk** ($84.8 juta): Mendukung kampanye Trump dan calon Republik, termasuk melalui America PAC. * **Jeff Yass** ($81.8 juta): Pendiri Susquehanna, donor utama MAGA Inc. dan pendukung hak memilih sekolah. * **Greg & Anna Brockman** ($50 juta): Pendiri OpenAI, mendukung MAGA Inc. dan Leading the Future PAC yang fokus pada AI. * **Marc Andreessen & Ben Horowitz** (masing-masing ~$44 juta): Venture capitalist yang mendanai MAGA Inc., serta PAC untuk kripto (Fairshake) dan AI (Leading the Future). Isu utama yang mendorong donasi besar ini meliputi pertarungan untuk mengontrol Kongres, kebijakan terkait AI dan kripto, pajak miliarder di California, dan pemilihan lokal. Artikel juga menyoroti peran "uang gelap" (dark money) dan bahwa puncak penggalangan dana masih akan datang mendekati pemilu November.

marsbit1j yang lalu

Para Miliarder di Balik Pemilu Pertengahan Masa Termahal dalam Sejarah

marsbit1j yang lalu

Setelah Penyimpanan 50 Kali Lipat, Justin Sun Selalu Memandang ke Sepuluh Tahun Berikutnya

Kebanyakan orang Tiongkok mengenal Justin Sun dari kisah-kisah kontroversialnya, seperti membatalkan makan malam dengan Warren Buffett, memakan pisang senilai $6,2 juta, atau terbang melewati Garis Karman pada usia 35 tahun. Namun, di balik sensasi itu, Sun telah menunjukkan ketajaman investasinya selama satu dekade terakhir. Pada 2016, ia menyarankan generasi muda untuk berinvestasi di Bitcoin, NVIDIA, Tesla, dan Tencent alih-alih membeli properti. Saran itu terbukti brilian: hingga Mei 2026, NVIDIA menghasilkan return hampir 24.000% dan Tesla sekitar 2.683%. Ia juga secara akurat memperkirakan lonjakan saham penyimpanan (storage). Pada November 2025, ia menyebut Western Digital/Sandisk sebagai "peluang investasi terbaik tahun depan," dan saham Sandisk kemudian melonjak hampir 50 kali dalam setahun. Kini, Sun memfokuskan pandangannya pada empat bidang masa depan: AI berwujud (embodied AI), drone, komputasi spasial, dan eksplorasi luar angkasa. Ia melihat robot humanoid, drone otonom (seperti yang digunakan dalam perang dan logistik), serta teknologi pemahaman ruang fisik (seperti Apple Vision Pro) sebagai langkah berikutnya dalam revolusi AI. Pada Agustus 2025, ia sendiri terbang ke luar angkasa dengan Blue Origin, dan berambisi menjadikan blockchain sebagai infrastruktur untuk ekonomi luar angkasa. Logika investasinya adalah bertaruh pada tren yang pasti dengan mendiversifikasi di seluruh ekosistem. Misalnya, di robotika, ia melihat Tesla untuk "tubuh" (Optimus) dan NVIDIA untuk "otak" (platform GR00T). Di drone militer, ia merujuk pada AeroVironment dan Kratos. Untuk luar angkasa, IPO SpaceX yang akan datang dianggap akan mengubah seluruh lanskap industri. Bagi Sun, dua dekade terakhir mengubah aliran informasi, tetapi dua dekade mendatang akan mengubah cara dunia fisik beroperasi—dari pabrik otomatis hingga medan perang yang didominasi drone. Pesannya sederhana: masa depan ada pada AI fisik, dan kita harus melihat melampaui horizon yang dekat.

marsbit1j yang lalu

Setelah Penyimpanan 50 Kali Lipat, Justin Sun Selalu Memandang ke Sepuluh Tahun Berikutnya

marsbit1j yang lalu

IPO Terbesar dalam Sejarah Mendekat, Melampaui SpaceX, 28 Tahun AI Berkembang Mandiri, Hitung Mundur Ledakan Kecerdasan

**Judul: IPO Terbesar Sepanjang Masa Mendekat, Lampaui SpaceX, AI Mulai Perbaiki Diri Sendiri pada 2028, Hitung Mundur Ledakan Kecerdasan Dimulai** Anthropic, perusahaan AI yang didirikan pada 2021, dilaporkan sedang mempertimbangkan penawaran umum perdana (IPO) dengan valuasi mendekati $1 triliun, yang dapat melampaui SpaceX sebagai salah satu IPO terbesar dalam sejarah. Lonjakan valuasi ini didorong oleh pertumbuhan pendapatan yang fenomenal. ARR (Annual Recurring Revenue) perusahaan ini melesat dari $10 miliar pada Januari 2025 menjadi $45 miliar pada Mei 2026, meningkat 500% hanya dalam lima bulan. Dua produk utama, Claude Code dan Cowork, menjadi pendorong pertumbuhan dengan memanfaatkan ledakan permintaan AI untuk pengkodean dan kolaborasi kantor. Namun, narasi yang lebih besar berasal dari peringatan salah satu pendiri, Jack Clark. Dalam sebuah wawancara, Clark memprediksi bahwa ada kemungkinan lebih dari 50% sistem AI akan mampu memperbaiki dan membuat versi dirinya yang lebih baik secara mandiri pada akhir 2028—sebuah fenomena yang disebut "ledakan kecerdasan" (intelligence explosion). Investor melihat potensi transformatif ini. Anthropic juga telah membentuk perusahaan patungan senilai $1.5 miliar dengan Goldman Sachs dan Blackstone, bertujuan untuk menggantikan layanan konsultan tradisional seperti McKinsey dengan AI, menguji kemampuan AI dalam menggantikan tenaga kerja kognitif tingkat tinggi. Valuasi triliunan dolar Anthropic bukan hanya tentang alat AI saat ini, tetapi lebih merupakan taruhan pasar pada masa di mana AI dapat berevolusi secara mandiri, membawa serta peluang dan risiko yang belum pernah terjadi sebelumnya bagi ekonomi dan masyarakat. Hitung mundur menuju 2028 telah dimulai.

marsbit1j yang lalu

IPO Terbesar dalam Sejarah Mendekat, Melampaui SpaceX, 28 Tahun AI Berkembang Mandiri, Hitung Mundur Ledakan Kecerdasan

marsbit1j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow