Badan Keamanan Siber dan Keamanan Infrastruktur AS (CISA) merilis sebuah pernyataan kemarin dengan peringatan yang mencolok. Disebutkan bahwa kelompok peretas dari Korea Utara menggunakan teknik yang berbeda untuk mencuri kripto.
Peringatan ini tampaknya sangat penting, karena datang dari tiga entitas utama pemerintah AS. Biro Investigasi Federal, Badan Keamanan Siber dan Keamanan Infrastruktur (CISA), dan Departemen Keuangan AS mengeluarkan peringatan ini bersama-sama. Itu disebut sebagai nasihat terkait keamanan siber.
Target peretasan
Dikatakan pemerintah AS menemukan kelompok peretas yang disponsori oleh Korea Utara. Pengguna dapat menjadi korban secara tidak langsung karena peretas menargetkan perusahaan kripto.
Pengumuman itu mengatakan bahwa investor besar harus memperhatikan, tetapi fokus utamanya adalah pada pertukaran kripto, protokol pembiayaan terdesentralisasi, game P2E, perusahaan modal ventura, dan perusahaan perdagangan kripto.
Alasan para peretas menargetkan kripto, menurut peringatan itu, adalah untuk mencuri dan mencuci uang dalam rangka mendukung rezim Korea Utara. Ini bukan pertama kali terjadi.
Korea Utara mulai meretas pertukaran kripto bertahun-tahun yang lalu. Pada 2018, negara itu telah mencuri setengah miliar dolar, dan pada 2019 sebesar 2 miliar lagi. Ini adalah jumlah yang cukup besar yang tidak selalu berakhir di tempat yang tepat. Belum lama ini, kripto curian digunakan oleh Korea Utara untuk mendanai program rudal.
Kampanye TraderTraitor
Kelompok peretas telah secara aktif mencoba mencuri kripto dari berbagai perusahaan kriptomenggunakan berbagai teknik, menurut peringatan itu. Dua dari teknik ini adalah kampanye phishing dan rekayasa sosial. Jadi bagaimana cara kerja para peretas ini?
Dimulai dengan mengirim pesan. “Pesan tersebut sering meniru upaya perekrutan dan menawarkan pekerjaan bergaji tinggi untuk mengelabui penerima agar mengunduh aplikasi mata uang kripto yang sarat malware, yang oleh pemerintah AS disebut sebagai ‘TraderTraitor,’” kata pengumuman itu.
“Istilah TraderTraitor menggambarkan berbagai aplikasi jahat […] Aplikasi jahat tersebut berasal dari berbagai proyek sumber terbuka dan dimaksudkan sebagai alat perdagangan mata uang kripto atau prediksi harga. Kampanye TraderTraitor menampilkan situs web dengan desain modern yang mempromosikan fitur aplikasi yang diklaim.”