Gate News pesan, 24 April — Sebuah kelompok APT yang disponsori negara Korea Utara dengan julukan HexagonalRodent telah mencuri lebih dari $12 juta dalam mata uang kripto dan NFT dari pengembang Web3 pada kuartal pertama 2026, menurut perusahaan keamanan siber Expel. Kelompok ini telah membobol 2.726 perangkat pengembang dan memperoleh akses ke 26.584 dompet kripto.
Kelompok ini terutama menggunakan lowongan pekerjaan palsu di LinkedIn dan platform rekrutmen Web3 untuk memikat pencari kerja agar menyelesaikan “uji keterampilan” yang disisipkan dengan kode berbahaya. Ketika korban membuka berkas proyek di VSCode, malware—termasuk BeaverTail, OtterCookie, dan InvisibleFerret—akan dieksekusi secara otomatis, memungkinkan pencurian kredensial, akses jarak jauh, dan kemampuan reverse shell. Para penyerang juga mendaftarkan perusahaan cangkang di Meksiko untuk meningkatkan kredibilitas.
Yang patut diperhatikan, HexagonalRodent telah sangat memanfaatkan alat AI generatif seperti ChatGPT dan Cursor untuk mengembangkan malware, membuat situs web perusahaan palsu, serta menghasilkan profil eksekutif berbasis AI. Kelompok tersebut baru-baru ini melancarkan serangan rantai pasokan pertamanya, dan berhasil membobol sebuah ekstensi VSCode.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Eksploit Lapisan Privasi MWEB yang Dibatalkan Reorg Litecoin
Litecoin mengalami reorganisasi rantai yang mendalam pada hari Sabtu setelah penyerang mengeksploitasi kerentanan zero-day pada lapisan privasi MimbleWimble Extension Block (MWEB), menurut Litecoin Foundation. Insiden tersebut menghasilkan reorganisasi selama tiga jam yang menghapus transaksi tidak valid dari
CryptoFrontier23menit yang lalu
Sanksi AS Membekukan Dompet Kripto Terkait Iran yang Memegang $344M oleh Tether
Menteri Keuangan AS Scott Bessent mengumumkan sanksi terhadap beberapa dompet yang terkait dengan Iran sebagai bagian dari upaya Presiden Donald Trump untuk meningkatkan tekanan ekonomi pada negara tersebut, menurut CNN. Langkah ini mengikuti pembekuan Tether terhadap $344 juta USDT di Tron, yang telah dikaitkan dengan
CryptoFrontier24menit yang lalu
Brasil Melarang Polymarket, Kalshi dalam Penindakan terhadap Rekam Pelanggaran 28 Platform
Brasil telah memberlakukan larangan luas terhadap pasar prediksi yang memengaruhi 28 platform, termasuk pasar prediksi terkemuka Polymarket dan Kalshi, menurut media lokal dan berkas pemerintah. Banco Central do Brasil menerbitkan sebuah resolusi yang mengutip ketidakpatuhan terhadap regulasi setempat pada
CryptoFrontier1jam yang lalu
CFTC menuntut negara bagian New York: mempertahankan yurisdiksi eksklusif federal untuk pasar prediksi
CFTC4/24 mengajukan gugatan terhadap Negara Bagian New York di Pengadilan Federal New York, dengan dalih bahwa kontrak peristiwa tunduk pada yurisdiksi eksklusif federal, dan meminta perintah larangan permanen untuk menghentikan intervensi hukum negara bagian terhadap entitas yang terdaftar oleh CFTC. Intinya adalah field preemption; jika menang, Polymarket, Kalshi, dll. dalam kepatuhan AS dan penentuan posisi pasar akan didominasi oleh federal, dan pengaruh hukum negara bagian akan dilemahkan.
ChainNewsAbmedia2jam yang lalu
Penipuan “Laptop Farm” oleh pekerja TI Korea Utara: rekan AS dijatuhi hukuman 7-9 tahun, dalam dua tahun total meraup 2,8 miliar dolar AS
Laporan Fortune melaporkan bahwa Korea Utara memperoleh pendapatan sekitar 2,8 miliar dolar AS selama dua tahun melalui ladang-ladang laptop di wilayah AS untuk mendukung senjata nuklir; iuran tahunan sebesar 250–600 juta dolar AS. Terdakwa warga AS Kejia Wang dan Zhenxing Wang masing-masing dijatuhi hukuman 7,5 tahun dan 9 tahun, terkait dengan lebih dari 100 perusahaan dan 80 orang yang melakukan pencurian identitas. Korea Utara mengoperasikan operasi di AS melalui identitas AS dan perangkat yang dipasang secara tetap, dengan dana sebagian besar ditransfer dan dikonversi melalui mata uang kripto. Para ahli memperingatkan bahwa jaringan rekanan di dalam negeri masih ada, dan perusahaan harus memperkuat verifikasi identitas, pelacakan alamat, serta analisis zona waktu/IP.
ChainNewsAbmedia3jam yang lalu
Polisi Hong Kong Peringatkan Lonjakan Penipuan Kripto; Dua Wanita Kehilangan $1,24 Juta dalam Pekan-Pekan Terakhir
Gerbang Berita, 25 April — Dua wanita Hong Kong kehilangan total HK$9,7 juta (US$1,24 juta) kepada penipu kripto dalam beberapa pekan terakhir, sehingga mendorong polisi setempat mengeluarkan peringatan publik. Polisi Hong Kong melaporkan lebih dari 80 kasus penipuan dalam satu minggu, dengan total kerugian melebihi HK$80 juta (U
GateNews4jam yang lalu
