Kelompok siber Korea Utara TraderTraitor kembali beraksi, mencuri Bitcoin senilai $308 juta ($BTC ) dari Bitcoin.DMM.com yang berbasis di Jepang. Berikut ini adalah bagaimana pencurian mata uang kripto besar-besaran ini terjadi—dan apa artinya bagi industri:
🔑 Sorotan Utama
1️⃣ Detail Serangan:
Peretas menggunakan rekayasa sosial di LinkedIn untuk menargetkan karyawan Ginco yang memiliki akses ke sistem dompet Bitcoin.DMM.
Sebuah skrip Python berbahaya di GitHub berfungsi sebagai titik masuk terjadinya pelanggaran.
Hasilnya: transfer tidak sah sebesar 4.502,9 $BTC senilai $308 juta.
2️⃣ Teknik Canggih:
Phishing LinkedIn: Penjahat siber berpura-pura sebagai perekrut untuk mendapatkan kepercayaan.
Eksploitasi GitHub: Korban tanpa sadar menjalankan malware yang disamarkan sebagai tes pengkodean.
Pembajakan Sesi: Peretas memanfaatkan kredensial yang dicuri untuk menyamar sebagai karyawan dan mencegat transaksi.
3️⃣ Investigasi Global:
Kolaborasi antara FBI, Badan Kepolisian Nasional Jepang (NPA), dan Pusat Kejahatan Siber Departemen Pertahanan (DC3).
Otoritas sedang melacak dana dan mengidentifikasi pola TraderTraitor untuk mengurangi risiko di masa depan.
🌍 Mengapa Ini Penting
Ancaman Meningkat: Korea Utara terus menggunakan pencurian kripto sebagai strategi untuk menghindari sanksi internasional.
Rekayasa Sosial: Platform profesional seperti LinkedIn dan GitHub menjadi vektor serangan yang krusial.
Dampak Industri: Insiden ini menyoroti kebutuhan mendesak akan praktik keamanan siber yang lebih kuat di ruang kripto.
💡 Cara Tetap Aman
Verifikasi Kontak: Selalu periksa ulang pesan LinkedIn, terutama dari perekrut yang tidak dikenal.
Hindari Skrip Tidak Dikenal: Jangan pernah menjalankan kode atau membuka tautan tanpa memverifikasi sumbernya.
Perkuat Keamanan: Gunakan autentikasi dua faktor dan pantau aktivitas akun yang mencurigakan.
#CryptoSecurity #BitcoinTheft #LinkedInScam #TheCoinRepublic #CryptoNews