Beranda
Berita
Detail

Hacker Korea Utara Menargetkan Pengembang Web3 dengan Serangan Berbasis AI, Mencuri $12 Juta dalam 3 Bulan

iconChaincatcher
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$76.046,90-2%
This is the logo of the coin.
ETH
$2.260,41-3,09%
This is the logo of the coin.
XRP
$1,37077-1,97%
This is the logo of the coin.
SOL
$82,98-2,62%
This is the logo of the coin.
DOGE
$0,10652-2,84%
AI summary iconRingkasan

expand icon
Media berita Web3 melaporkan bahwa perusahaan keamanan siber Expel telah mengungkap kelompok APT yang terkait dengan Korea Utara, HexagonalRodent, yang menargetkan pengembang Web3. Para peretas menggunakan lowongan pekerjaan palsu untuk menarik korban agar menyelesaikan tes keterampilan berbahaya, memanfaatkan VSCode untuk menyebar malware. BeaverTail, OtterCookie, dan InvisibleFerret memungkinkan pencurian kata sandi dan kendali jarak jauh. Berita AI + kripto menyoroti penggunaan alat seperti ChatGPT dan Cursor untuk membangun malware dan situs perusahaan palsu. Kelompok ini baru-baru ini mengompromikan ekstensi VSCode dan mendaftarkan perusahaan shell di Meksiko. Lebih dari $12 juta dalam kripto dan NFT dicuri dalam tiga bulan.

ChainCatcher melaporkan, menurut laporan penelitian dari perusahaan keamanan siber Expel, pihaknya sedang memantau kelompok APT yang sangat dinilai didukung oleh negara Korea Utara (DPRK), bernama "HexagonalRodent", yang menargetkan pengembang Web3 secara khusus untuk mencuri aset digital bernilai tinggi seperti kripto dan NFT. Kelompok ini terutama melakukan serangan melalui iklan pekerjaan palsu—memposting lowongan gaji tinggi di LinkedIn dan platform rekrutmen Web3, yang mendorong pelamar untuk menyelesaikan "tes keterampilan" yang menyertakan kode berbahaya, memanfaatkan fitur tasks.json di VSCode untuk secara otomatis menjalankan program jahat saat korban membuka folder proyek. Perangkat lunak jahat yang digunakan meliputi BeaverTail, OtterCookie, dan InvisibleFerret, yang memiliki fungsi pencurian kata sandi, kendali jarak jauh, dan reverse Shell. Yang perlu diperhatikan adalah kelompok ini secara luas memanfaatkan alat AI generatif seperti ChatGPT dan Cursor untuk mengembangkan perangkat lunak jahat, membangun situs web perusahaan palsu, serta tim eksekutif yang dihasilkan AI, bahkan mendaftarkan perusahaan cangkang di Meksiko untuk meningkatkan kredibilitas serangan. Selain itu, kelompok ini baru-baru ini melakukan serangan rantai pasokan pertama kali, berhasil menyusup ke ekstensi VSCode.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.