Penulis: Vince Quill, CoinTelegraph; Terjemahan: Deng Tong, Golden Finance
Menurut laporan, Hacker yang terkait dengan pemerintah Korea Utara telah memperluas skema rekayasa sosial untuk mencuri Mata Uang Kripto dengan meretas "ratusan" perusahaan teknologi informasi multinasional besar.
Menurut sebuah artikel dari TechCrunch, para peneliti konferensi keamanan jaringan Cyberwarcon menemukan dua kelompok Hacker Korea Utara, yang disebut "Sapphire Sleet" dan "Ruby Sleet".
Sapphire Sleet memperdaya korban yang kurang curiga dengan menyamar sebagai staf rekrutmen resmi dan mengajak mereka untuk mengikuti wawancara atau menawarkan peluang kerja lainnya, dengan tujuan menjalankan skema pekerjaan yang menipu secara finansial. Kemudian, Hacker akan menginfeksi komputer korban dengan malware yang menyamar sebagai file dokumen gambar (PDF) atau tautan berbahaya selama proses wawancara.
Ruby Sleet berhasil meresap ke kontraktor penerbangan dan pertahanan AS, Inggris, dan Korea Selatan, mencuri rahasia militer.
Selain itu, laporan juga menyebutkan bahwa karyawan IT Korea Utara menggunakan kecerdasan buatan, media sosial, dan teknologi perubahan suara untuk membuat identitas palsu yang menembus perusahaan dan melakukan penipuan rekrutmen.
Keadaan Pencurian Mata Uang Kripto pada November 2024. Sumber: Immunefi
Hacker Korea Utara Mengincar industri enkripsi
Sebelum peneliti Cyberwarcon memperingatkan tentang kelompok Hacker Korea Utara yang terkait dengan perusahaan teknologi informasi, Hacker yang terkait dengan rezim Korea Utara menggunakan strategi yang sama untuk menargetkan perusahaan Aset Kripto.
Pada bulan 8, detektif on-chain ZackXBT mengklaim telah mengidentifikasi 21 pengembang yang diduga berasal dari Korea Utara, mereka menggunakan identitas palsu untuk terlibat dalam berbagai proyek enkripsi.
Kemudian, pada bulan September, Biro Investigasi Federal Amerika Serikat (FBI) mengeluarkan peringatan bahwa Hacker Korea Utara menggunakan malware yang menyamar sebagai kesempatan kerja untuk menargetkan perusahaan Mata Uang Kripto dan proyek Keuangan Desentralisasi. Begitu pengguna mengunduh malware atau mengklik tautan berbahaya, Kunci Pribadi mereka akan dicuri.
Baru-baru ini, pada bulan Oktober, ekosistem Cosmos menghadapi kekhawatiran terhadap modul Liquid Stake-nya, yang disebut-sebut dibangun oleh pengembang asal Korea Utara.
Pengembang ekosistem Cosmos, Jacob Gadikian, menyatakan: "Orang yang membangun LSM adalah pencuri Mata Uang Kripto paling terampil dan produktif di dunia." Ancaman dari pintu belakang dan baris kode berbahaya lainnya mendorong dilakukannya audit keamanan berulang kali terhadap modul Cosmos Liquid Stake.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Laporan: Hacker Korea Utara menggunakan teknologi AI dan lainnya untuk menyerang industri IT dan enkripsi
Penulis: Vince Quill, CoinTelegraph; Terjemahan: Deng Tong, Golden Finance
Menurut laporan, Hacker yang terkait dengan pemerintah Korea Utara telah memperluas skema rekayasa sosial untuk mencuri Mata Uang Kripto dengan meretas "ratusan" perusahaan teknologi informasi multinasional besar.
Menurut sebuah artikel dari TechCrunch, para peneliti konferensi keamanan jaringan Cyberwarcon menemukan dua kelompok Hacker Korea Utara, yang disebut "Sapphire Sleet" dan "Ruby Sleet".
Sapphire Sleet memperdaya korban yang kurang curiga dengan menyamar sebagai staf rekrutmen resmi dan mengajak mereka untuk mengikuti wawancara atau menawarkan peluang kerja lainnya, dengan tujuan menjalankan skema pekerjaan yang menipu secara finansial. Kemudian, Hacker akan menginfeksi komputer korban dengan malware yang menyamar sebagai file dokumen gambar (PDF) atau tautan berbahaya selama proses wawancara.
Ruby Sleet berhasil meresap ke kontraktor penerbangan dan pertahanan AS, Inggris, dan Korea Selatan, mencuri rahasia militer.
Selain itu, laporan juga menyebutkan bahwa karyawan IT Korea Utara menggunakan kecerdasan buatan, media sosial, dan teknologi perubahan suara untuk membuat identitas palsu yang menembus perusahaan dan melakukan penipuan rekrutmen.
Keadaan Pencurian Mata Uang Kripto pada November 2024. Sumber: Immunefi
Hacker Korea Utara Mengincar industri enkripsi
Sebelum peneliti Cyberwarcon memperingatkan tentang kelompok Hacker Korea Utara yang terkait dengan perusahaan teknologi informasi, Hacker yang terkait dengan rezim Korea Utara menggunakan strategi yang sama untuk menargetkan perusahaan Aset Kripto.
Pada bulan 8, detektif on-chain ZackXBT mengklaim telah mengidentifikasi 21 pengembang yang diduga berasal dari Korea Utara, mereka menggunakan identitas palsu untuk terlibat dalam berbagai proyek enkripsi.
Kemudian, pada bulan September, Biro Investigasi Federal Amerika Serikat (FBI) mengeluarkan peringatan bahwa Hacker Korea Utara menggunakan malware yang menyamar sebagai kesempatan kerja untuk menargetkan perusahaan Mata Uang Kripto dan proyek Keuangan Desentralisasi. Begitu pengguna mengunduh malware atau mengklik tautan berbahaya, Kunci Pribadi mereka akan dicuri.
Baru-baru ini, pada bulan Oktober, ekosistem Cosmos menghadapi kekhawatiran terhadap modul Liquid Stake-nya, yang disebut-sebut dibangun oleh pengembang asal Korea Utara.
Pengembang ekosistem Cosmos, Jacob Gadikian, menyatakan: "Orang yang membangun LSM adalah pencuri Mata Uang Kripto paling terampil dan produktif di dunia." Ancaman dari pintu belakang dan baris kode berbahaya lainnya mendorong dilakukannya audit keamanan berulang kali terhadap modul Cosmos Liquid Stake.