Menurut Cointelegraph, Mandiant, sebuah perusahaan keamanan siber AS yang berafiliasi dengan Google Cloud, telah menemukan bahwa kelompok ancaman yang terkait dengan Korea Utara meningkatkan serangan rekayasa sosial terhadap perusahaan cryptocurrency dan fintech.
Kelompok ancaman, dengan nama sandi UNC1069, menyebarkan tujuh koleksi malware, termasuk SILENCELIFT, DEEPBREATH, dan CHROMEPUSH yang baru ditemukan, yang dirancang untuk memanen data sensitif dan mencuri aset digital. Para penyerang menggunakan akun Telegram yang disusupi dan rapat Zoom palsu yang mengintai melalui video deepfake yang dihasilkan AI. Mandiant telah melacak grup tersebut sejak 2018, tetapi kemajuan dalam AI telah membantu organisasi meningkatkan aktivitas jahatnya sejak November 2025. Dalam satu pelanggaran, penyerang menggunakan akun Telegram dari pendiri cryptocurrency yang dicuri untuk memulai kontak dan membujuk korban untuk menjalankan instruksi “pemecahan masalah” dengan perintah tersembunyi melalui apa yang disebut serangan ClickFix.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
four.meme Karena cacat teknis, pembuatan token mode pajak akan dihentikan. Pengguna yang terdampak akan menerima pengembalian dana penuh.
pengumuman four.meme karena alamat penerimaan pajak proyek yang dimulai dengan 0x9f4 memiliki kekurangan, menyebabkan transaksi jual gagal; fitur pembuatan token terkait telah dihentikan dan pengguna disarankan untuk menghentikan perdagangan. Selain itu, akan dilakukan pengembalian dana penuh untuk pengguna yang terdampak yang membeli sebelum 3 April pukul 22:50.
GateNews44menit yang lalu
Mengunggah video pribadi tanpa busana untuk pinjaman? “Hero Loan” membidik orang yang terdesak, dan jika gagal bayar maka akan mengunggah ke OnlyFans
Sebuah produk yang menggabungkan mata uang kripto, konten dewasa, dan mekanisme pinjaman berisiko tinggi belakangan ini memicu perbincangan hangat di komunitas kripto serta platform media sosial. Proyek bernama “Hero Loan” itu mengusung slogan “pinjaman tanpa jaminan”, tetapi meminta pengguna mengunggah video pribadi sebagai syarat, serta mengaitkan risiko gagal bayar dengan mekanisme monetisasi dari platform konten dewasa; hal ini membuat banyak netizen menggambarkannya sebagai “pinjaman telanjang versi kripto”.
Bahkan, proyek ini menjadikan “Jika Anda merasa ini tidak akan ada yang menggunakan, itu berarti Anda belum sampai ke keadaan putus asa” sebagai materi promosi, secara jelas menargetkan kelompok pengguna yang berisiko tinggi dengan tekanan dana yang sangat besar. Namun tak lama setelah terungkap, seorang netizen menyatakan bahwa ia sudah mengirimkan video tetapi tidak menerima uang, dan KOL juga menanggapi bahwa proyek ini diduga telah kabur.
Tapi jujur saja, video pribadi itu hanya dihargai 60 yuan—terlalu menyedihkan, bukan?
“Hero Loan” menargetkan orang yang sudah kehabisan pilihan
Berdasarkan informasi dari situs resmi, produk tersebut berjalan di BNB Chain, dengan fokus pada “orang-orang yang sudah tak punya tempat untuk lari”
ChainNewsAbmedia2jam yang lalu
ZachXBT menuduh Circle tidak membekukan USDC secara tepat waktu dalam beberapa insiden keamanan, dengan nilai yang melibatkan lebih dari 420 juta dolar AS
Penyelidik on-chain ZachXBT menuduh penerbit stablecoin Circle sejak 2022 melakukan lebih dari 420 juta dolar AS kesalahan dalam pelaksanaan kepatuhan, gagal membekukan dana USDC yang terkait kasus secara tepat waktu, sehingga menyebabkan keluarnya dana dalam beberapa insiden keamanan dan mencerminkan respons yang lebih lambat dibandingkan kompetitornya.
GateNews2jam yang lalu
Pada bulan Maret, terdapat 46 insiden keamanan kripto yang menyebabkan kerugian sebesar 39,8 juta dolar AS, rekor tertinggi sejak November 2024
Berita Gate News, 3 April, data pemantauan CertiK menunjukkan bahwa pada Maret 2026 tercatat 46 insiden keamanan (tidak termasuk phishing), dengan total kerugian sekitar 39,80 juta dolar AS; ini adalah bulan dengan jumlah insiden keamanan tertinggi yang tercatat sejak November 2024. CertiK menyatakan bahwa setelah mencapai titik terendah pada kuartal ketiga 2025, insiden keamanan kembali meningkat pada kuartal keempat 2025 dan kuartal pertama 2026, dengan semakin banyak kasus ketika celah kode dieksploitasi dalam dua kuartal terakhir.
GateNews4jam yang lalu
SlowMist merilis laporan penilaian keamanan: tidak ditemukan risiko kebocoran kunci privat dan frasa sandi oleh sebuah dompet Web3 mainstream
Lembaga keamanan blockchain SlowMist merilis laporan penilaian keamanan untuk salah satu dompet Web3 arus utama, dan hasilnya menunjukkan bahwa dompet tersebut tidak menyalurkan kunci privat atau frasa sandi ke pihak eksternal; secara keseluruhan tidak terdeteksi adanya risiko kebocoran data sensitif, sehingga memberikan referensi keamanan bagi pengguna.
GateNews6jam yang lalu
Proyek kripto keluarga Trump dinilai level D, peringatan risiko tinggi untuk WLFI
Proyek mata uang kripto keluarga Trump WLFI dinilai oleh lembaga pemeringkat baru CORE3 sebagai kategori “D”, yang termasuk investasi berisiko tinggi. CORE3 memberikan penilaian risiko yang terbuka dan transparan melalui analisis kemungkinan kerugian dana, serta menunjukkan bahwa WLFI menghadapi berbagai risiko, termasuk kurangnya pemantauan dan langkah-langkah keamanan. Pemeringkatan ini memicu perhatian investor, dan berpotensi memengaruhi keputusan di pasar.
GateNews6jam yang lalu
