Sebuah serangan phishing canggih yang menargetkan pengguna kripto telah terdeteksi. Martin Kuchař, salah satu pendiri BTC Prague, memperingatkan para pengguna kripto bahwa saat ini sedang berlangsung kampanye peretasan tingkat tinggi yang disebarkan melalui rekayasa sosial.
“Sebuah kampanye peretasan tingkat tinggi saat ini sedang menargetkan pengguna Bitcoin dan kripto. Saya sendiri telah menjadi korban melalui akun Telegram yang diretas,” kata Kuchař.
Menurut Kuchař, para penyerang mendapatkan akses ke informasi pribadi pengguna kripto dengan memulai panggilan Zoom. Ia menyatakan bahwa penyerang menggunakan video deep fake AI untuk meniru teman pribadi.
Selama panggilan video tersebut, penyerang mengaku membantu memperbaiki masalah audio dengan sebuah plug-in, yang ternyata merupakan bug berbahaya. Selain itu, plugin ini memberikan akses ke sistem pengguna kepada penyerang, yang selanjutnya membantu mereka untuk membobol akun kripto dan Telegram.
Kuchař mengaitkan vektor serangan yang sedang berlangsung di komunitas kripto ini dengan serangan serupa dari kelompok peretas BlueNoroff yang terkait Korea Utara. Selain itu, peneliti keamanan siber di Huntress mencatat bahwa BlueNoroff menggunakan file AppleScript berbahaya yang menggunakan malware multi-tahap untuk mencuri data dari pengguna macOS.
Sebuah kompromi data besar juga telah dilaporkan sebelumnya yang memengaruhi pengguna Binance. Menurut peneliti keamanan siber Jeremiah Fowler, sebuah database yang berisi 149 juta nama pengguna dan kata sandi ditemukan terbuka secara online.
Database yang terekspos tersebut berisi detail login yang terkait dengan sekitar 48 juta akun Gmail, 17 juta pengguna Facebook, dan 420 ribu akun Binance. Informasi pengguna yang dicuri ini dapat dengan mudah dijual melalui dark net, sehingga semakin membahayakan komunitas kripto terhadap sindikat peretas tingkat lanjut.
“Data ini mencakup hampir semua jenis akun yang dapat dibayangkan. Karena data tersebut mencakup email, nama pengguna, kata sandi, dan URL login yang tepat, maka dapat digunakan untuk melakukan pengambilalihan akun secara otomatis dalam skala besar,” ujar Fowler.
Komunitas kripto diimbau untuk tetap waspada terhadap komunikasi media sosial yang belum diverifikasi. Selain itu, para peretas menargetkan pengguna kripto melalui tautan berbahaya dan memanfaatkan kecerdasan buatan dalam video deep fake.
Oleh karena itu, Kuchař mendesak pengguna Telegram untuk menganggap semua pesan sebagai tidak dapat dipercaya meskipun berasal dari kontak yang dikenal. Sebagai gantinya, ia mendorong komunitas kripto untuk memprioritaskan saluran komunikasi yang aman seperti aplikasi Signal dan Jitsi.
(adsbygoogle = window.adsbygoogle || []).push({});Untuk panggilan berbasis browser, Kuchař menyarankan komunitas kripto untuk menggunakan Google Meet karena sistem sandbox-nya yang sudah teruji. Pada akhirnya, setiap pengguna kripto harus memiliki Authenticator kata sandi yang aman, yang tidak menyimpan informasi di cloud.
Selain itu, Chainalysis melaporkan bahwa kompromi dompet individu melonjak menjadi 158 ribu insiden pada tahun 2025, di mana para peretas mencuri $3,4 miliar.
