Perusahaan keamanan siber SentinelLabs telah mengeluarkan peringatan tentang ancaman besar yang menargetkan anggota komunitas mata uang kripto yang menggunakan sistem operasi macOS. Menurut temuan mereka, grup Korea Utara BlueNoroff mendistribusikan berita kripto palsu untuk memikat pengguna agar mengunduh virus multi-volume berbahaya ke MacBook mereka. Serangan ini, yang dijuluki kampanye “Risiko Tersembunyi”, telah diterapkan sejak awal tahun 2024. Setelah diaktifkan, malware tersebut dapat melakukan phishing kepada korbannya, yang mengakibatkan potensi kerugian finansial.
SentinelLabs mengatakan dalam laporannya bahwa malware tersebut diluncurkan melalui email yang mencurigakan sebuah laporan. Email ini berisi berita kripto palsu yang tampaknya dikirim dari identitas pemberi pengaruh yang sah.
“Email tersebut membajak nama orang sungguhan di industri yang tidak terkait sebagai pengirimnya dan mengklaim meneruskan pesan dari influencer media sosial cryptocurrency terkenal,” kata laporan itu.
Jika pengguna macOS yang ditargetkan membuka URL berbahaya yang dilampirkan ke email, pengguna akan dialihkan ke file PDF dengan “delphidigital”[.]org’, yang dikatakan dikendalikan oleh BlueNoroff Groups.
“URL lengkap saat ini menyajikan templat yang tidak berbahaya untuk dokumen ETF Bitcoin dengan judul yang bervariasi dari waktu ke waktu. Namun, pada titik tertentu, URL ini berubah menjadi menyajikan fase pertama dari bundel aplikasi berbahaya yang berjudul ‘Risiko Tersembunyi di Balik Kebangkitan Baru di Dunia Bitcoin Price.app,'” Atau sebenarnya berubah menjadi seperti itu.
Menurut SentinelLabs, BlueNoroff telah menciptakan jaringan infrastruktur yang berfokus pada kepentingan mata uang kripto, meniru solusi Web3 yang sah. Hal ini memungkinkan kelompok tersebut untuk menargetkan individu yang terlibat dalam ruang mata uang kripto, dan mengekstrak informasi mereka untuk serangan phishing.
Sejauh ini, Apple belum menanggapi temuan yang dipublikasikan perusahaan keamanan siber tersebut.
Pada bulan September, FBI melaporkan bahwa konsumen mata uang kripto mengalami kerugian lebih dari $5,6 miliar (sekitar Rs 47,029 crore) akibat penipuan terkait mata uang kripto pada tahun 2023, yang merupakan peningkatan sebesar 45 persen dibandingkan tahun 2022. Badan tersebut juga mencatat peningkatan peretasan yang berfokus pada mata uang kripto yang dikaitkan dengan Utara. Korea.
Pada bulan Oktober, perusahaan pelacakan mata uang kripto Arkham Intelligence mengungkapkan bahwa seorang peretas tak dikenal telah menyusupi dompet mata uang kripto pemerintah AS yang berisi aset yang disita dari peretasan Bitfinex tahun 2016. Arkham melaporkan bahwa sekitar $20 juta (sekitar Rs 168 crore) telah dicuri dari Wallet.
Orang dalam komunitas mata uang kripto telah berulang kali memperingatkan individu untuk menghindari keterlibatan dengan konten terkait mata uang kripto dari sumber yang tidak dikenal atau tidak terverifikasi.
