Sumber: Coinomedia Judul Asli: Peretas Korea Utara Target Pengguna Crypto melalui Zoom Tautan Asli:

Peretas Korea Utara Target Pengguna Crypto melalui Zoom

Dalam gelombang serangan siber terbaru, peretas Korea Utara dilaporkan menggunakan pertemuan Zoom palsu untuk mengompromikan keamanan pengguna cryptocurrency. Menurut peringatan dari Security Alliance, penyerang mengelabui korban yang tidak curiga untuk mengklik tautan Zoom berbahaya yang secara diam-diam menginstal malware.

Malware ini dirancang khusus untuk mengekstrak data sensitif seperti kata sandi, kunci pribadi, dan kredensial dompet crypto. Tujuannya jelas: membajak aset digital pengguna dan mentransfernya ke dompet yang tidak dapat dilacak yang dikendalikan oleh peretas.

Apa yang Harus Dilakukan Jika Anda Telah Mengklik Tautan

Jika Anda terpapar salah satu tautan Zoom berbahaya ini, tindakan cepat sangat penting:

1. Putuskan koneksi perangkat Anda dari internet untuk menghentikan transmisi data lebih lanjut.
2. Pindahkan crypto Anda ke dompet baru dengan kunci pribadi yang baru.
3. Ubah semua kata sandi untuk akun daring Anda, terutama email, pertukaran crypto, dan perbankan.
4. Aktifkan autentikasi dua faktor (2FA) di mana pun memungkinkan.
5. Lakukan pembersihan penuh memori atau pemulihan sistem pada perangkat yang terinfeksi sebelum menggunakannya kembali.

Langkah-langkah ini diperlukan karena malware yang digunakan sering kali bersifat persisten dan dapat bertahan dari penghapusan sederhana atau pemindaian antivirus. Para ahli menyarankan menggunakan profesional keamanan tepercaya atau alat untuk memastikan malware benar-benar dihilangkan.

Mengapa Pengguna Crypto Menjadi Target Utama

Pemegang crypto semakin menjadi sasaran kelompok kejahatan siber yang canggih. Sifat terdesentralisasi dari crypto berarti bahwa setelah aset dicuri, hampir tidak mungkin untuk dipulihkan. Peretas Korea Utara, yang sering dikaitkan dengan kelompok yang didukung negara seperti Lazarus, memiliki sejarah menyerang pertukaran dan pengguna secara langsung, dengan tujuan membiayai operasi ilegal.

Taktik terbaru ini—pertemuan Zoom palsu—menambahkan lapisan rekayasa sosial lainnya, membuat pengguna merasa aman dalam pertemuan kerja atau perdagangan yang tampaknya rutin. Tetapi setelah tautan diklik, malware diam-diam menyusup, mengumpulkan segala hal mulai dari kredensial login hingga keystroke.