Peretas Korea Utara Mengatur Serangan yang Terampil
Laporan pemeriksaan pasca kematian baru-baru ini mengungkapkan bahwa peretas yang didukung Korea Utara, yang diidentifikasi sebagai UNC4736 (juga dikenal sebagai Citrine Sleet), mengeksploitasi Radiant Capital dalam serangan senilai $50 juta. Operasi tersebut melibatkan taktik rekayasa sosial canggih, dengan para penyerang menyamar sebagai "kontraktor terdahulu yang dipercayai" dan menyebar malware melalui file PDF ber-zip.
Phishing Melalui Domain Palsu dan Manipulasi Data
Para peretas membuat domain palsu meniru kontraktor Radiant Capital yang sah dan menghubungi tim Radiant melalui Telegram. Mereka meminta umpan balik tentang proyek audit smart contract yang diduga. Namun, file yang dibagikan menyembunyikan malware INLETDRIFT, yang menciptakan pintu belakang macOS, memberikan akses kepada peretas ke dompet keras setidaknya tiga pengembang Radiant.
Transaksi yang Dimanipulasi dan Keamanan yang Terganggu
Selama serangan pada 16 Oktober, malware memanipulasi antarmuka Safe{Wallet} (sebelumnya Gnosis Safe), menampilkan data transaksi yang sah kepada pengembang sementara menjalankan transaksi jahat di belakang layar. Meskipun mematuhi protokol keamanan yang ketat seperti simulasi Tenderly dan Prosedur Operasi Standar (SOP), penyerang berhasil mengambil alih beberapa perangkat pengembang.
Kaitan UNC4736 dengan Korea Utara
Menurut perusahaan keamanan cyber Mandiant, UNC4736 terhubung dengan Biro Rekognisi Umum Korea Utara. Kelompok ini terkenal karena menargetkan perusahaan cryptocurrency dan lembaga keuangan secara global.
Hacker Korea Utara Mendanai Program Nuklir
Badan Penyelidikan Federal (FBI) sebelumnya pernah memperingatkan tentang taktik canggih para peretas Korea Utara, termasuk menargetkan bursa kripto dan perusahaan terkemuka. Penelitian menunjukkan bahwa kelompok-kelompok yang didukung negara ini telah mencuri sekitar $3 miliar dari sektor kripto sejak 2017. Dana yang dicuri kabarnya digunakan untuk mendanai program senjata nuklir Korea Utara.
Tren yang Memprihatinkan dalam Keamanan Siber
Kasus ini menyoroti peningkatan kecanggihan serangan siber, karena peretas menggunakan rekayasa sosial dan alat-alat canggih untuk menargetkan perusahaan cryptocurrency. Radiant Capital menjadi korban dari operasi yang direncanakan dengan cermat, menegaskan perlunya langkah-langkah keamanan yang ditingkatkan dalam industri kripto.
Tetap satu langkah di depan - ikuti profil kami dan tetap terinformasi tentang segala hal penting di dunia cryptocurrency!
Pemberitahuan:
Informasi dan pandangan yang disajikan dalam artikel ini hanya ditujukan untuk tujuan pendidikan semata dan tidak boleh dijadikan sebagai saran investasi dalam situasi apa pun. Konten halaman-halaman ini tidak boleh dianggap sebagai saran keuangan, investasi, atau bentuk saran lainnya. Kami ingatkan bahwa berinvestasi dalam cryptocurrency bisa berisiko dan dapat menyebabkan kerugian finansial.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Hacker yang Terhubung dengan Korea Utara Memanfaatkan Radiant Capital hingga $50 Juta melalui Teknik Rekayasa Sosial
Peretas Korea Utara Mengatur Serangan yang Terampil Laporan pemeriksaan pasca kematian baru-baru ini mengungkapkan bahwa peretas yang didukung Korea Utara, yang diidentifikasi sebagai UNC4736 (juga dikenal sebagai Citrine Sleet), mengeksploitasi Radiant Capital dalam serangan senilai $50 juta. Operasi tersebut melibatkan taktik rekayasa sosial canggih, dengan para penyerang menyamar sebagai "kontraktor terdahulu yang dipercayai" dan menyebar malware melalui file PDF ber-zip. Phishing Melalui Domain Palsu dan Manipulasi Data Para peretas membuat domain palsu meniru kontraktor Radiant Capital yang sah dan menghubungi tim Radiant melalui Telegram. Mereka meminta umpan balik tentang proyek audit smart contract yang diduga. Namun, file yang dibagikan menyembunyikan malware INLETDRIFT, yang menciptakan pintu belakang macOS, memberikan akses kepada peretas ke dompet keras setidaknya tiga pengembang Radiant. Transaksi yang Dimanipulasi dan Keamanan yang Terganggu Selama serangan pada 16 Oktober, malware memanipulasi antarmuka Safe{Wallet} (sebelumnya Gnosis Safe), menampilkan data transaksi yang sah kepada pengembang sementara menjalankan transaksi jahat di belakang layar. Meskipun mematuhi protokol keamanan yang ketat seperti simulasi Tenderly dan Prosedur Operasi Standar (SOP), penyerang berhasil mengambil alih beberapa perangkat pengembang. Kaitan UNC4736 dengan Korea Utara Menurut perusahaan keamanan cyber Mandiant, UNC4736 terhubung dengan Biro Rekognisi Umum Korea Utara. Kelompok ini terkenal karena menargetkan perusahaan cryptocurrency dan lembaga keuangan secara global. Hacker Korea Utara Mendanai Program Nuklir Badan Penyelidikan Federal (FBI) sebelumnya pernah memperingatkan tentang taktik canggih para peretas Korea Utara, termasuk menargetkan bursa kripto dan perusahaan terkemuka. Penelitian menunjukkan bahwa kelompok-kelompok yang didukung negara ini telah mencuri sekitar $3 miliar dari sektor kripto sejak 2017. Dana yang dicuri kabarnya digunakan untuk mendanai program senjata nuklir Korea Utara. Tren yang Memprihatinkan dalam Keamanan Siber Kasus ini menyoroti peningkatan kecanggihan serangan siber, karena peretas menggunakan rekayasa sosial dan alat-alat canggih untuk menargetkan perusahaan cryptocurrency. Radiant Capital menjadi korban dari operasi yang direncanakan dengan cermat, menegaskan perlunya langkah-langkah keamanan yang ditingkatkan dalam industri kripto.
#CryptoNewss, #PembobolKoreaUtara, #pembobol, #PenipuanKripto, #KeamananKripto
Tetap satu langkah di depan - ikuti profil kami dan tetap terinformasi tentang segala hal penting di dunia cryptocurrency! Pemberitahuan: Informasi dan pandangan yang disajikan dalam artikel ini hanya ditujukan untuk tujuan pendidikan semata dan tidak boleh dijadikan sebagai saran investasi dalam situasi apa pun. Konten halaman-halaman ini tidak boleh dianggap sebagai saran keuangan, investasi, atau bentuk saran lainnya. Kami ingatkan bahwa berinvestasi dalam cryptocurrency bisa berisiko dan dapat menyebabkan kerugian finansial.