FBI Peringatkan Perusahaan Kripto Terkait Penipuan Oleh Peretas Korea Utara

Jakarta – Biro Investigasi Federal (FBI) telah mengeluarkan peringatan mendesak kepada perusahaan kripto dan platform keuangan terdesentralisasi (DeFi) tentang meningkatnya ancaman yang ditimbulkan oleh penipu Korea Utara. 

Para penjahat dunia maya ini telah secara agresif menargetkan karyawan di sektor mata uang kripto, menggunakan taktik yang sangat canggih untuk menipu bahkan individu yang paling paham teknologi.

Penipu Korea Utara tidak mengandalkan upaya phishing sederhana atau malware dasar. Sebaliknya, mereka telah mengembangkan teknik rekayasa sosial yang rumit untuk mengelabui korbannya. 

Menurut rilis FBI, para penipu ini sering kali membuat skema yang rumit dan terperinci yang tampak asli dan disesuaikan dengan latar belakang dan minat korban. 

Dalam beberapa kasus, mereka mungkin mengirimkan tawaran pekerjaan palsu atau peluang investasi yang tampaknya terlalu bagus untuk dilewatkan, untuk mendapatkan kepercayaan dari target mereka sebelum meluncurkan serangan.

Para penipu menyamar sebagai tokoh terkenal dalam industri kripto, membuat skema mereka semakin meyakinkan,” kata FBI, dikutip dari Coinmarketcap, Jumat (6/9/2024).

Dalam banyak kasus, mereka meminta karyawan mengunduh aplikasi berbahaya pada perangkat yang terhubung ke jaringan perusahaan. Permintaan ini sering kali tampak sah, sehingga sangat sulit dideteksi.

Minggu lalu, raksasa teknologi Microsoft melaporkan penipu Korea Utara telah mengeksploitasi kerentanan zero-day di mesin JavaScript V8 Chromium. Para peretas ini menggunakan kerentanan tersebut untuk menargetkan entitas kripto dengan membuat platform perdagangan palsu. 

Setelah pengguna berinteraksi dengan platform ini, penipu Korea Utara menggunakan trojan AppleJeus untuk menyedot aset digital dari sistem yang disusupi.

Menanggapi ancaman yang meningkat, FBI telah merekomendasikan beberapa tindakan yang dapat diambil perusahaan untuk melindungi diri dari penipu Korea Utara.