Industri crypto kembali dihadapkan pada ancaman siber yang serius. FBI telah mengeluarkan peringatan mengenai kampanye serangan baru yang disebut “Hidden Risk,” yang menyasar trader dan perusahaan di dunia crypto. Serangan ini berasal dari kelompok peretas Korea Utara yang dikenal sebagai Lazarus Group, yang kini semakin fokus menargetkan pelaku di sektor DeFi dan blockchain.
Berita Terbaru: Harga ETH Melesat! Mekong Testnet Jadi Faktor Utama?
Apa Itu ‘Hidden Risk’ dan Mengapa Trader Harus Waspada?
‘Hidden Risk’ adalah kampanye serangan siber (crypto hack) baru yang dilancarkan oleh peretas yang terhubung dengan kelompok Lazarus, yaitu kelompok peretas yang dikenal memiliki afiliasi dengan Korea Utara.
Dalam serangan ini, peretas menggunakan teknik phishing canggih dan menyamar sebagai laporan keuangan untuk menyebarkan malware. Target utamanya adalah trader crypto dan perusahaan di industri DeFi, yang menjadi ladang empuk untuk mengambil keuntungan dari kelemahan keamanan.
Para peneliti di Sentinel Labs mengungkap bahwa malware yang digunakan dalam kampanye ini mampu menyusupi perangkat macOS dan melewati sistem keamanan Gatekeeper milik Apple. Dengan menggunakan Apple Developer ID yang valid, peretas dapat mengelabui sistem keamanan dan memastikan malware tetap berjalan di latar belakang bahkan setelah perangkat di-restart.
Baca Juga: Ransomware LockBit 3.0 – Ancaman Baru Dunia Siber & Tips Mencegahnya
Taktik yang Digunakan: Menyamar sebagai Email dan Laporan Keuangan
Peretas di balik ‘Hidden Risk’ menggunakan taktik phishing yang semakin canggih dengan menyamar sebagai notifikasi email terkait tren terbaru di pasar crypto, khususnya dalam laporan yang terkait dengan BTC dan DeFi.
Mereka mengirim email yang tampak sah, lengkap dengan tautan PDF yang diyakini korban sebagai laporan finansial atau tren terkini. Namun, ketika korban mengunduh dan membuka file tersebut, malware langsung terinstal di perangkat mereka, seperti informasi yang kami kutip dari website coinpedia.org.
Malware ini bukan sekadar mencuri data login atau informasi keuangan pengguna, tetapi juga bisa memonitor aktivitas korban dan terhubung ke server yang dikendalikan oleh Korea Utara.
Taktik penyamaran ini membuktikan bahwa para peretas semakin profesional dalam memikat korban dan memahami psikologi trader yang sering kali menginginkan akses cepat ke informasi terbaru.
Baca Juga: Mengungkap Bahaya Serangan Brute Force: Intip 5 Strategi Pertahanan Terbaik
Siapa BlueNoroff dan Perannya dalam Serangan Ini?
Kelompok yang terkait erat dengan ‘Hidden Risk’ adalah BlueNoroff, cabang dari Lazarus Group yang telah lama aktif di dunia kejahatan siber. BlueNoroff diketahui terlibat dalam pembobolan platform DeFi dan ETF, serta berhasil meraup dana jutaan dolar yang digunakan untuk mendanai program senjata dan nuklir Korea Utara.
FBI melaporkan bahwa aktivitas BlueNoroff menjadi semakin aktif dan agresif, dengan target yang secara khusus difokuskan pada platform DeFi dan perusahaan yang bergerak di bidang investasi crypto. Bagi trader, hal ini menjadi peringatan keras untuk lebih berhati-hati, karena kerentanan platform dan ekosistem DeFi sering kali menjadi celah yang dapat dimanfaatkan oleh para peretas.
Baca juga: 14 Istilah Keamanan dalam Dunia Crypto & Tips Mencegahnya Lengkap
Bagaimana FBI Menanggapi Ancaman ‘Hidden Risk’?
Dengan meningkatnya ancaman dari ‘Hidden Risk’, FBI mengeluarkan peringatan kepada perusahaan dan trader crypto untuk lebih waspada. Pihak FBI menyarankan pelaku industri untuk:
- Menghindari klik pada link yang tidak dikenal, khususnya dari email yang terlihat mencurigakan atau tidak diharapkan.
- Memperketat keamanan akun dengan menggunakan otentikasi dua faktor (2FA) untuk mengurangi risiko akun diakses oleh pihak tidak berwenang.
- Memperbarui perangkat lunak keamanan di perangkat, terutama pada sistem macOS, yang menjadi target utama dalam serangan ini.
- Mengandalkan sumber berita terpercaya terkait perkembangan pasar crypto untuk menghindari jebakan phishing yang menyamar sebagai berita atau laporan.
Dengan adanya langkah-langkah ini, FBI berharap agar pelaku di industri crypto bisa lebih siaga dan terhindar dari ancaman ‘Hidden Risk’ yang sedang marak.
Kesimpulan
‘Hidden Risk’ bukan hanya ancaman siber biasa bagi trader dan pelaku di industri crypto. Ini adalah bukti nyata bahwa serangan siber di dunia crypto semakin canggih dan serius, terutama dengan keterlibatan kelompok Lazarus dan BlueNoroff yang memiliki agenda mendanai program nuklir Korea Utara. Trader dan perusahaan crypto harus meningkatkan kewaspadaan mereka terhadap serangan phishing dan social engineering yang semakin lihai.
Maka dari itu, penting bagi seluruh pelaku di industri crypto untuk memastikan keamanan perangkat mereka dan waspada terhadap setiap komunikasi yang mencurigakan. Mengikuti saran dari FBI dan memperketat keamanan adalah langkah penting untuk melindungi aset dari ancaman siber yang semakin maju.
FAQ
1.Apa itu kampanye serangan ‘Hidden Risk’?
‘Hidden Risk’ adalah kampanye serangan siber yang menargetkan pelaku industri crypto melalui phishing dan malware. Serangan ini dilakukan oleh peretas Korea Utara yang menggunakan taktik baru untuk menyebarkan malware pada perangkat macOS.
2.Siapa BlueNoroff dan apa kaitannya dengan ‘Hidden Risk’?
BlueNoroff adalah kelompok peretas yang terhubung dengan Lazarus Group dan berperan dalam mengembangkan kampanye ‘Hidden Risk’. Mereka menargetkan platform DeFi dan perusahaan investasi crypto, dan hasil dari serangan ini diduga digunakan untuk mendanai program senjata Korea Utara.
4.Apa yang direkomendasikan FBI untuk melindungi diri dari serangan ini?
FBI menyarankan untuk menghindari klik pada tautan mencurigakan, mengaktifkan autentikasi dua faktor, memperbarui perangkat lunak keamanan, dan waspada terhadap email yang tidak dikenal.
5.Mengapa malware dalam ‘Hidden Risk’ mampu melewati keamanan macOS?
Malware ini menggunakan Apple Developer ID yang valid, yang memungkinkan mereka melewati sistem keamanan Gatekeeper pada macOS dan tetap aktif bahkan setelah restart perangkat.
Itulah informasi terkini seputar berita crypto hari ini,. Jangan lupa untuk mengaktifkan notifikasi agar kamu selalu mendapatkan pembaruan terbaru mengenai berbagai informasi menarik yang kami sajikan di Akademi crypto hanya di INDODAX Academy, sumber terpercaya untuk belajar crypto.
Dan jangan lupa untuk terus mengikuti kami untuk mendapatkan informasi terkini seputar dunia crypto dan teknologi blockchain melalui Google News.
Selain itu untuk mempermudah kamu untuk trading crypto dengan mudah dan aman kamu dapat mendownload aplikasi crypto terbaik dari INDODAX melalui Google play store maupun melalui App Store sekarang juga!
Itulah informasi terkini seputar berita crypto hari ini,. Jangan lupa untuk mengaktifkan notifikasi agar kamu selalu mendapatkan pembaruan terbaru mengenai berbagai informasi menarik yang kami sajikan di Akademi crypto hanya di INDODAX Academy, sumber terpercaya untuk belajar crypto.
Dan jangan lupa untuk terus mengikuti kami untuk mendapatkan informasi terkini seputar dunia crypto dan teknologi blockchain melalui Google News.
Selain itu untuk mempermudah kamu untuk trading crypto dengan mudah dan aman kamu dapat mendownload aplikasi crypto terbaik dari INDODAX melalui Google play store maupun melalui App Store sekarang juga!
Informasi Tambahan: Tempat beli aset kripto volume besar Tanpa Bursa
Bagi kamu yang ingin melakukan transaksi kripto dengan jumlah besar atau sedang mencari tempat beli aset kripto volume besar, ataupun layanan Over-The-Counter (OTC) di Indodax bisa menjadi pilihan yang tepat.
Melalui layanan OTC ini, kamu dapat melakukan transaksi jual-beli kripto secara langsung dengan keamanan dan kenyamanan ekstra, tanpa harus khawatir akan fluktuasi harga di pasar terbuka. Indodax menyediakan layanan OTC trading untuk membantu trader mengelola transaksi dalam skala besar dengan efisien dan terjamin privasinya, sehingga kamu dapat fokus pada strategi investasi yang lebih fleksibel dan terarah.
Jika kamu tertarik untuk mengeksplorasi layanan OTC ini, pastikan untuk menghubungi tim profesional kami yang siap memberikan dukungan penuh dalam setiap transaksi kamu.
Informasi Tambahan Lainnya: Segera Hadir! Diversifikasi investasi kamu jadi lebih mudah di INDODAX
Nah, ada informasi tambahan lainya untuk kamu, karena INDODAX akan memberikan pilihan investasi baru dengan hadirnya saham-saham AS unggulan. Kini, selain berinvestasi di kripto, kamu bisa memperluas portofolio dengan lebih dari 50 saham perusahaan besar AS, langsung dari satu akun INDODAX kamu, semuanya di satu aplikasi.
Tidak perlu lagi pindah platform! Semua yang kamu butuhkan untuk mencapai tujuan investasi ada di sini. Mau investasi di kripto dan saham AS sekaligus? Kini, semua jadi mungkin dengan INDODAX. Jangan lewatkan kesempatan untuk mendiversifikasi portofolio dan memaksimalkan potensi keuntunganmu.
Siapkan diri kamu sekarang, dan jadi yang pertama menikmati akses investasi yang lebih luas dan lebih fleksibel hanya di INDODAX.
*Disclaimer
Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan pertimbangkan dengan baik sebelum berinvestasi. Gunakan dana yang tidak terlalu vital bagi kebutuhan kamu sebelum terlibat dalam investasi. Segala aktivitas jual beli bitcoin dan investasi aset crypto lainya menjadi tanggung jawab pembaca.
Author: RB & AL
Editor: Edos
Topik-Topik Terkait: #Berita Mata Uang Kripto, #Berita Altcoin