DEV-0139, Ancaman Baru yang Mengincar Dana Kripto Melalui Grup Telegram

Industri bitcoin memang telah lama Di kacaukan Oleh Penipuan, serangan, dan peretasan. Sementara beberapa peretasan memang dilakukan untuk pencurian yang terang-terangan, untuk hal yang lain mereka lakukan dengan sengaja untuk membuat Korban menyadari kelemahan mereka.

illust DEV 0139 Ancaman Baru yang Mengincar Dana Kripto Melalui Grup Telegram
Sumber Asset <a href= httpswwwfreepikcomfree vectorcyber security risk management abstract concept illustration 11668654htmquery=threatfrom query=ancamanposition=29from view=searchtrack=sph> Cyber security created by vectorjuice wwwfreepikcom<a>

Adapun sebagian besar peretas beroperasi secara diam-diam dan sendirian, Ada juga yang meretas dengan Prinsip yang menyimpang.

Saat keamanan diperketat, Penyerang dengan cepat mengembangkan strategi untuk serangan yang semakin rumit, Sehingga Tim Microsoft Security Threat Intelligence baru-baru ini menemukan aktivitas ancaman yang dikenal sebagai DEV-0139 di salah satu blog mereka.

DEV-0139 menggunakan grup obrolan Telegram untuk mencari perusahaan investasi yang Berbisni di bidang cryptocurrency.

- Advertisement -

Baca Juga : Initial Exchange Offering (IEO): Metode Crowdfunding Baru yang Lebih Aman Dibanding ICO

Bagaimana DEV-0139 melakukan serangan itu?

illust DEV 0139 melakukan serangan itu
Sumber Asset <a href= httpswwwfreepikcomfree vectordifferent people asking questions 13642290htmquery=bingungposition=9from view=searchtrack=sph> Different people created by freepik wwwfreepikcom<a>

DEV-0139 membuat serangannya dengan bergabung di Grup obrolan Telegram, Mereka melakukan pertukaran bitcoin dan memancing pelanggan VIP. DEV-0139 kemudian menyamar sebagai perwakilan dari perusahaan investasi mata uang kripto lainnya.

Penyerang kemudian mengarahkan klien ke obrolan pribadi. Obrolan tersebut akan digunakan untuk kemudian meminta hasil dari struktur biaya pertukaran mata uang kripto milik klien.

DEV-0139 kemudian memberitahukan pengalaman dan pengetahuan mereka mengenai industri cryptocurrency agar mereka mendapatkan kepercayaan dan meyakinkan klien agar masuk ke dalam perangkap mereka. Klien akan mendapatkan email dari penyerang yang berisi file Excel yang sudah di pasang jebakan, serta perbandingan biaya OKX Binance & Huobi VIP.xls. 

File tersebut akan memiliki daftar tabel yang menyertakan struktur biaya dari berbagai bursa mata uang kripto. Sehingga Hal Inilah yang dapat meningkatkan kualitas dan kepercayaan penyerang untuk menipu klien. Kemudian File yang dipersenjatai tadi mulai menjalankan jebakannya terhadap klien.

Kemudian, karena sudah terdapat Sistem yang terinfeksi dengan mudahnya mereka dapat mengakses sistem klien  dengan mudah meski dari jarak jauh. Penyerang kemudian menggunakannya untuk mengumpulkan semua data yang diperlukan yang nantinya digunakan untuk menjarah cryptocurrency korban.

Sumber :watcher.guru

Industri bitcoin memang telah lama Di kacaukan Oleh Penipuan, serangan, dan peretasan. Sementara beberapa peretasan memang dilakukan untuk pencurian yang terang-terangan, untuk hal yang lain mereka lakukan dengan sengaja untuk membuat Korban menyadari kelemahan mereka.

illust DEV 0139 Ancaman Baru yang Mengincar Dana Kripto Melalui Grup Telegram
Sumber Asset <a href= httpswwwfreepikcomfree vectorcyber security risk management abstract concept illustration 11668654htmquery=threatfrom query=ancamanposition=29from view=searchtrack=sph> Cyber security created by vectorjuice wwwfreepikcom<a>

Adapun sebagian besar peretas beroperasi secara diam-diam dan sendirian, Ada juga yang meretas dengan Prinsip yang menyimpang.

Saat keamanan diperketat, Penyerang dengan cepat mengembangkan strategi untuk serangan yang semakin rumit, Sehingga Tim Microsoft Security Threat Intelligence baru-baru ini menemukan aktivitas ancaman yang dikenal sebagai DEV-0139 di salah satu blog mereka.

DEV-0139 menggunakan grup obrolan Telegram untuk mencari perusahaan investasi yang Berbisni di bidang cryptocurrency.

Baca Juga : Initial Exchange Offering (IEO): Metode Crowdfunding Baru yang Lebih Aman Dibanding ICO

Bagaimana DEV-0139 melakukan serangan itu?

illust DEV 0139 melakukan serangan itu
Sumber Asset <a href= httpswwwfreepikcomfree vectordifferent people asking questions 13642290htmquery=bingungposition=9from view=searchtrack=sph> Different people created by freepik wwwfreepikcom<a>

DEV-0139 membuat serangannya dengan bergabung di Grup obrolan Telegram, Mereka melakukan pertukaran bitcoin dan memancing pelanggan VIP. DEV-0139 kemudian menyamar sebagai perwakilan dari perusahaan investasi mata uang kripto lainnya.

Penyerang kemudian mengarahkan klien ke obrolan pribadi. Obrolan tersebut akan digunakan untuk kemudian meminta hasil dari struktur biaya pertukaran mata uang kripto milik klien.

DEV-0139 kemudian memberitahukan pengalaman dan pengetahuan mereka mengenai industri cryptocurrency agar mereka mendapatkan kepercayaan dan meyakinkan klien agar masuk ke dalam perangkap mereka. Klien akan mendapatkan email dari penyerang yang berisi file Excel yang sudah di pasang jebakan, serta perbandingan biaya OKX Binance & Huobi VIP.xls. 

File tersebut akan memiliki daftar tabel yang menyertakan struktur biaya dari berbagai bursa mata uang kripto. Sehingga Hal Inilah yang dapat meningkatkan kualitas dan kepercayaan penyerang untuk menipu klien. Kemudian File yang dipersenjatai tadi mulai menjalankan jebakannya terhadap klien.

Kemudian, karena sudah terdapat Sistem yang terinfeksi dengan mudahnya mereka dapat mengakses sistem klien  dengan mudah meski dari jarak jauh. Penyerang kemudian menggunakannya untuk mengumpulkan semua data yang diperlukan yang nantinya digunakan untuk menjarah cryptocurrency korban.

Sumber :watcher.guru

Berita Lainnya


Tinggalkan Komentar


LEAVE A REPLY

Please enter your comment!
Please enter your name here