Penipuan Crypto.com Lazarus Group Adalah Cara Baru untuk Mencuri Info Keuangan Anda

Khususnya tahun ini, sulit bagi penggemar crypto untuk menerima ketidakpastian industri blockchain. Menurut analis, ini akan menjadi kasus kejahatan blockchain paling mahal sejauh ini, dan kecuali pembatasan internasional mulai berlaku, tidak ada yang diharapkan berubah dalam waktu dekat. Selain itu, peretas terus menjadi lebih cerdas, sehingga investor cryptocurrency harus terus waspada. Meskipun secara teknis tidak menjadi korban, Crypto.com sekarang menghadapi efek penipuan baru oleh perusahaan peretasan paling terkenal di industri cryptocurrency.

Banyak peretasan cryptocurrency paling mahal pada tahun 2022 dilakukan oleh Lazarus Group. Kelompok itu dituduh melakukan pelanggaran Ronin (RON-USD), yang menghancurkan aset senilai $625 juta di jaringan. Itu tidak akan kembali dalam dua bulan. Untuk $100 juta, organisasi memperoleh akses ke Harmony Network (ONE-USD).

Pencurian Crypto menjadi jauh lebih canggih, dan organisasi seperti Lazarus ahli dalam hal itu. Mengingat bahwa ini adalah organisasi dengan dukungan dari pemerintah Korea Utara, ia juga memiliki banyak sumber daya. Menurut para ahli, "keuntungan" Lazarus berkontribusi pada pendanaan pengembangan senjata nuklir negara Korea Utara.

Tetapi terkadang lebih mudah untuk tetap berpegang pada dasar-dasarnya, bahkan ketika peretas mampu melakukan sesuatu yang rumit. Penipuan phishing dan skema serupa menjadi lebih umum, menurut laporan kerusakan tengah tahun startup keamanan blockchain CertiK. Permainan penipu ini membutuhkan bakat yang sangat sedikit, tetapi para penjahat semakin beralih ke mereka. Bahkan Lazarus tampaknya menganut gaya ini. Tapi itu tidak untuk para korban; sebaliknya, itu memungkinkan para korban untuk datang kepada mereka.

Pencari Kerja Diarahkan ke Grup Lazarus oleh Skema Crypto.com

Penipuan cryptocurrency terbaru oleh Lazarus Group menggunakan nama dan merek Crypto.com. Perusahaan tersebut menemukan bahwa identitasnya telah dibajak, dan para peretas menggunakan nama perusahaan untuk mengarahkan orang kepada mereka.

Menurut wahyu baru-baru ini, organisasi tersebut adalah otak di balik metode baru yang digunakan di situs jejaring sosial seperti LinkedIn. Geng hanya menerbitkan posting pekerjaan sambil mengaku merekrut peluang di Crypto.com. Tanpa disadari korban mengunduh file PDF yang berisi informasi tentang lowongan pekerjaan dan posisi fiktif lainnya di bisnis tersebut. Ketika korban mengklik tautan, virus kuda trojan diunduh ke komputer mereka, memungkinkan Lazarus mengakses data pribadi dan keuangan mereka.

Ini adalah jenis penipuan phishing tertentu, di mana pelaku meyakinkan korban untuk secara sukarela menyerahkan informasi atau mengunduh file. Lazarus menggunakan strategi, tetapi tidak seperti skema phishing cryptocurrency konvensional, Lazarus tidak menargetkan orang-orang tertentu. Pada kenyataannya, hanya perlu memposting tawaran pekerjaan karena virus segera dapat diakses oleh para korban.

Selain itu, Lazarus telah menggunakan pendekatan ini untuk penipuan sebelumnya. Awal Agustus, para profesional keamanan siber mengeluarkan peringatan bahwa scammer melakukan skema serupa saat menyamar sebagai Coinbase (NASDAQ:COIN) pada saat itu. Mengingat reputasi LinkedIn dan posisi yang ketat pada keamanan, korban mungkin merasa aman palsu sebagai akibat dari posting yang muncul di sana juga. Secara keseluruhan, berita tersebut berfungsi dengan baik untuk mengingatkan investor bahwa uji tuntas adalah kebutuhan saat bekerja di pasar cryptocurrency. Ketika tidak ada aturan, tidak ada sumber daya yang tersedia untuk menyelidiki pelanggaran. Oleh karena itu, disarankan agar seseorang berkenalan dengan sarana potensial untuk menargetkan mereka.