Manfaatkan Aplikasi DeFi Palsu, Hacker Korea Utara Incar Aset Bitcoin Investor
Perusahaan antivirus Kaspersky Lab menemukan kasus pencurian mata uang kripto yang dilakukan oleh grup hacker asal Korea Utara, Lazarus.
Penulis: Namira Yunia Lestanti
Editor: Choirul Arifin
Laporan Wartawan Tribunnews, Namira Yunia Lestanti
TRIBUNNEWS,COM, PYONGYANG – Meningkatnya adopsi mata uang kripto di masyarakat dunia mulai memicu munculnya beragam kejahatan digital, salah satunya aksi phishing.
Baru–baru ini perusahaan antivirus Kaspersky Lab menemukan kasus pencurian mata uang kripto yang dilakukan oleh grup hacker asal Korea Utara, Lazarus.
“Keuntungan finansial adalah salah satu motivasi utama. Seiring dengan lonjakan harga cryptocurrency, dan popularitas non-fungible token (NFT) dan bisnis keuangan terdesentralisasi (DeFi)," ungkap peneliti Kaspersky, Park Seongsu.
Dilansir dari The Cyber Security, aksi pencurian tersebut terungkapsetelah perusahaan Kaspersky melakukan pelacakan malware pada kampanye “SnatchCryptopada” pertengahan Desember 2021 lalu.
Kaspersky menyebut, Lazarus menjalankan aksi phising dengan mengirimkan aplikasi keuangan terdesentralisasi (DeFi) yang telah disusupi virus trojan.
Baca juga: Hacker Beraksi, Sistem Internet Kementerian Ekonomi Rusia Diretas Selama Satu Jam
Setelah korban mengunduh aplikasi DeFi tersebut, para hacker memulai aksi kejahatannya.
Dengan menyisipkan malware ke dalam aplikasi, hacker Lazarus dapat mengakses serta mengendalikan sistem perangkat korban meski dari jarak jauh.
Baca juga: Google: Hacker Rusia dan China Lakukan Spionase dan Kampanye Phising di Ukraina
Setelahnya, mereka akan mengumpulkan informasi, menghubungkan dan menghentikan proses, menghapus file, meluncurkan proses baru, hingga menyimpan file arbitrer di mesin tertentu.
Akibat dari aksi phising ini tak sedikit para investor yang kehilangan aset mata uang digitalnya, bahkan korban dari kejahatan Lazarus diprediksi akan terus bertambah tiap tahunnya.
Baca juga: Munculnya Bug di Platform OpenSea Bikin Hacker Makin Cuan
Meski Kaspersky selaku layanan antivirus perangkat digital telah meningkatkan keamanan siber dengan mendeteksi dan memperbaiki elemen berbahaya pada suatu jaringan keuangan kripto, namun Park Seongsu menyebut jika cara tersebut tidak terlalu berdampak signfikan untuk mengurangi kasus pencurian pada cryptocurrency.
Karena itu pihaknya juga terus mendesak para investor agar mereka meningkatkan kewaspadaan dengan tidak membuka link ataupun lampiran email tak dikenal, karena tautan tersebut berpotensi besar mengandng virus malware.
