Kripto-Sec: Penipuan, Peretasan, dan Eksploitasi di Ruang Aset Digital

Penipuan Berbasis AI: Konferensi Bitcoin 2024 Deepfake Menguras $79K

Selama konferensi Bitcoin 2024 dari 25-27 Juli, sebuah siaran langsung deepfake yang dihasilkan oleh AI menyebabkan para penggemar crypto kehilangan lebih dari $79.000. Video penipuan tersebut menampilkan pidato yang dibuat-buat oleh Elon Musk, yang rumor hadir tetapi sebenarnya tidak berbicara di acara tersebut.

Michael Dunworth, salah satu pendiri layanan pembayaran kripto, memberitahukan komunitas melalui media sosial pada 26 Juli. Dia melaporkan menerima telepon tentang Musk yang diduga memberikan Bitcoin gratis di konferensi tersebut. Penipuan ini melibatkan siaran langsung palsu dengan sulih suara dan jumlah pemirsa yang diperbesar agar terlihat sah.

Video yang menipu tersebut diunggah di saluran YouTube yang dinamai berdasarkan perusahaan kendaraan listrik Musk, sementara liputan konferensi yang asli tersedia di saluran resmi Bitcoin Magazine. Versi lain dari penipuan ini, dilaporkan oleh firma konsultan The Bitcoin Way, muncul di saluran yang disebut KHORTEX.

Data blockchain mengungkapkan bahwa korban mentransfer sekitar 0.77 Bitcoin ($53,000), 4.531 Ethereum ($26,000), dan 4.136 Dogecoin ($537.34) ke alamat penipu antara 28-29 Juli.

Seiring dengan semakin umumanya penipuan deepfake, sangat penting untuk memverifikasi sumber video dan bersikap skeptis terhadap peluang investasi yang terlalu bagus untuk menjadi kenyataan. Ingat, entitas yang sah tidak pernah menjanjikan untuk menggandakan investasi crypto Anda.

Serangan Phishing Menargetkan Pemegang Token MOG, Mengakibatkan Kerugian $148,000

Pada 28 Juli, seorang pemegang koin meme MOG menjadi korban penipuan phishing, kehilangan lebih dari $148.000. Penyerang menguras 82 miliar token MOG dari dompet korban, dengan 16,4 miliar ($29,720) pergi ke pengembang aplikasi penguras dan 65,6 miliar ($118,880) ke penipu phishing. PeckShield, sebuah firma keamanan blockchain, melaporkan insiden tersebut di media sosial.

MOG, sebuah koin meme yang diluncurkan pada Juli 2023, telah mengalami peningkatan harga yang signifikan lebih dari 3.617% sejak Februari, menurut data pasar.

Penyerang yang sama juga menguras token BASED senilai $10,000 dari korban dalam serangan terpisah di jaringan Base.

Secara teknis, korban tampaknya tidak sengaja telah menandatangani pesan transaksi yang memberi wewenang kepada penyerang untuk memanggil fungsi Permit2 pada router pertukaran terdesentralisasi. Ini memungkinkan kontrak pintar jahat untuk bertindak sebagai penghabis dana korban.

Untuk melindungi diri dari penipuan semacam itu, pengguna harus berhati-hati saat menandatangani pesan transaksi, terutama di situs web yang tidak dikenal. Memverifikasi keaslian nama domain sangat penting, meskipun penipu mungkin menggunakan karakter yang secara visual mirip untuk meniru URL yang sah.

Kelompok Lazarus Diduga Terlibat dalam Peretasan DMM dan Poloniex

Analis on-chain ZachXBT melaporkan pada 27 Juli bahwa dana dari peretasan DMM pada 31 Mei telah dicampur dengan dana dari peretasan Poloniex pada November 2023, yang menunjukkan bahwa individu atau kelompok yang sama berada di balik kedua serangan tersebut. Analis tersebut mencurigai keterlibatan kelompok terkenal Lazarus.

Peretasan DMM, yang terjadi pada Mei 2024, adalah eksploitasi terbesar terhadap bursa terpusat sejauh ini tahun itu, mengakibatkan kerugian lebih dari $300 juta.

Microsoft Mengungkap Kerentanan Server ESXi yang Dieksploitasi oleh Penyerang Ransomware

Microsoft mengungkapkan vektor serangan baru yang digunakan oleh penyerang ransomware-kripto dalam sebuah posting blog pada 29 Juli. Kerentanan ini mempengaruhi server ESXi, yang telah diperbaiki sejak saat itu.

Perangkat lunak server ESXi, yang dikembangkan oleh VMWare, berjalan langsung di perangkat kelas enterprise tanpa perantara sistem operasi. Kerentanan ini memungkinkan penyerang untuk mengendalikan perangkat, mengenkripsi isinya, dan berpotensi menyebabkan operasi mengalami gangguan.

Para peneliti mengamati beberapa serangan yang mengeksploitasi kerentanan ini, termasuk beberapa yang menginstal program ransomware Akira dan Black Bast.

Eksploitasi melibatkan perintah sederhana yang memberikan akses administratif penuh kepada penyerang karena kurangnya pemeriksaan validasi yang tepat. Ini memungkinkan mereka untuk mengenkripsi semua konten di perangkat yang terpengaruh.

Serangan ransomware sering kali meminta pembayaran dalam cryptocurrency karena sifat transaksi blockchain yang tidak dapat diubah, menjadikannya metode yang disukai bagi para penjahat siber yang mencari keuntungan finansial melalui pemerasan digital.