Operasi Phishing Telegram Terus Meningkat

Perusahaan keamanan blockchain SlowMist & # 39; sSorotan pembaruan 6 Desember tren yang mengkhawatirkan: Lazarus Group, yang didukung oleh Korea Utara, mengintensifkan operasi phishing dalam komunitas mata uang kripto. Pergeseran ini terutama menargetkan pengguna di Telegram, menggunakan taktik canggih untuk memikat korban yang tidak menaruh curiga.

Modus Operandi Baru: Peniruan dan Skrip Berbahaya

Para peretas sekarang menyamar sebagai tokoh-tokoh modal ventura terkenal yang terkait dengan Archax, HashKey, dan Gumi Cryptos. Mereka terlibat dalam komunikasi yang terus-menerus, secara bertahap membangun kepercayaan dengan tim kripto. Setelah kepercayaan terjalin, para korban dibujuk untuk menjalankan skrip berbahaya yang menyamar sebagai peluang investasi atau pertemuan, yang mengarah ke serangan phishing.

Peringatan dan Konfirmasi

Alexandre Masmejean, CEO Showtime, menguatkan peringatan ini, menceritakan bagaimana agen FBI memperingatkan dia tentang penjahat siber Asia yang menyamar sebagai Kepala Grup HashKey Singapura, mencoba memasang malware di perangkatnya. Wawasan SlowMist menunjukkan dengan tepat pemanfaatan fitur Calendly, yang menyematkan tautan menipu di dalam halaman acara, sebuah taktik yang memungkinkan upaya phishing tanpa hambatan.

Sumber gambar: Media Slow Mist's Medium

Mengidentifikasi Taktik Utama dan Tindakan Pencegahan

SlowMist menemukan penggunaan alamat IP tertentu, 104.168.137.21, yang terkait dengan domain yang menyamar sebagai beragam proyek. Integrasi yang menipu dari tautan-tautan ini meningkatkan tantangan dalam mendeteksi potensi ancaman. Kewaspadaan dan tindakan proaktif sangat disarankan untuk mengurangi risiko yang terkait dengan IP berbahaya ini.

Domain yang ditemukan terkait dengan alamat IP -104.168.137.21. (Sumber gambar: Slow Mist's Medium)

Grup Lazarus Korea Utara: Eksploitasi yang Terkenal

Grup Lazarus, yang dilaporkan disponsori oleh Korea Utara, memiliki sejarah yang terkenal buruk. Mereka telah menyedot sekitar $3 miliar dari industri mata uang kripto dalam beberapa tahun terakhir, yang diduga mendanai program senjata negara tersebut. Pelanggaran penting yang terkait dengan kelompok ini, seperti eksploitasi jembatan Ronin, mengakibatkan pencurian lebih dari $600 juta.

Skala Pencurian Dunia Maya

Chainalysis memperkirakan lebih dari $3 miliar telah dicuri oleh peretas Korea Utara dalam lima tahun terakhir. Intelijen Korea Selatan lebih lanjut mendukung hal ini, melaporkan pencurian $1,2 miliar yang mengejutkan dalam BTC dan ETH oleh Korea Utara pada tahun 2022 saja. Insiden ini menggarisbawahi ancaman signifikan yang ditimbulkan oleh operasi cyber Lazarus Group dalam lingkup kripto.

Kewaspadaan yang Lebih Tinggi dan Pemantauan Berkelanjutan Diperlukan

Kecanggihan taktik Lazarus Group yang semakin meningkat menuntut peningkatan kewaspadaan dalam komunitas mata uang kripto. Menerapkan langkah-langkah keamanan yang ketat dan pemantauan berkelanjutan sangat penting untuk melindungi dari ancaman yang terus berkembang ini. Meskipun keterlibatan peretas yang didukung Korea Utara terus menjadi perhatian, langkah-langkah proaktif dan kesadaran tetap menjadi perisai penting terhadap potensi serangan.