Startup Kripto Palsu Menggunakan Media Sosial Untuk Menyebarkan Malware Pencuri Dompet

Berita* Para penjahat siber menargetkan pengguna cryptocurrency dengan perusahaan rintisan palsu untuk menyebarkan Malware.

• Kampanye ini menggunakan situs web yang realistis, akun media sosial, dan dokumentasi yang tampak profesional untuk terlihat sah.
• Penyerang menyamar sebagai perusahaan AI, game, dan Web3 di platform seperti X, Telegram, dan Discord.
• Malware ini mempengaruhi baik Windows maupun macOS, mencuri data dompet kripto dan informasi pribadi.
• Korban dipikat oleh tawaran untuk menguji perangkat lunak baru untuk pembayaran cryptocurrency, yang mengakibatkan aset mereka dicuri. Sebuah kampanye kejahatan siber yang canggih menargetkan pengguna cryptocurrency dengan menyamar sebagai perusahaan teknologi baru dan menipu mereka untuk mengunduh malware yang disamarkan sebagai perangkat lunak yang sah. Skema penipuan ini mempengaruhi pengguna di Windows dan macOS dan bertujuan untuk mencuri aset digital dengan meyakinkan korban untuk berinteraksi dengan perusahaan palsu di berbagai platform media sosial.

• Iklan - Operasi ini, yang dijelaskan oleh peneliti Darktrace Tara Gould, menggunakan akun yang dipalsukan dan materi proyek yang dihosting di situs tepercaya seperti Notion dan GitHub. Penyerang secara khusus fokus pada tema Kecerdasan Buatan, permainan, dan Web3. "Operasi jahat ini menyamar sebagai perusahaan AI, permainan, dan Web3 menggunakan akun media sosial yang dipalsukan dan dokumentasi proyek yang dihosting di platform sah seperti Notion dan GitHub," kata Gould. Kampanye ini telah aktif sejak setidaknya Maret 2024, dengan aktivitas yang signifikan terus berlanjut hingga Juli 2025.

Para penyerang sering menggunakan akun X yang terverifikasi dan terkompromi yang terhubung dengan perusahaan atau karyawan yang sebenarnya, membuat merek palsu mereka terlihat lebih kredibel di mata korban potensial. Gould mencatat, “Mereka memanfaatkan situs yang sering digunakan oleh perusahaan perangkat lunak seperti X, Medium, GitHub, dan Notion. Setiap perusahaan memiliki situs web yang terlihat profesional yang mencakup karyawan, blog produk, whitepaper, dan roadmap.”

Beberapa perusahaan fiktif yang terlibat antara lain Eternal Decay, BeeSync, Buzzu, Cloudsign, Dexis, KlastAI, Lunelior, NexLoop, NexoraCore, NexVoo, Pollens AI, Slax, Solune, Swox, Wasper, dan YondaAI. Penyerang mendekati target melalui pesan langsung, menawarkan pembayaran dalam cryptocurrency untuk menguji produk. Jika korban mematuhi, mereka akan diarahkan ke situs web yang telah dibuat untuk mengunduh aplikasi berbahaya.

Di Windows, aplikasi palsu memprofil mesin pengguna dan menjalankan penginstal yang diyakini bertindak sebagai pencuri informasi. Di macOS, malware yang dikenal sebagai Atomic macOS Stealer (AMOS) mengumpulkan dokumen, data browser, dan informasi dompet kripto. Penginstal juga mengatur persistensi, yang berarti aplikasi berbahaya ini akan dimulai ulang setiap kali komputer di-reboot.

Menurut Darktrace, taktik ini mirip dengan penipuan sebelumnya yang diidentifikasi dengan nama “Meeten” dan terkait dengan kelompok ancaman seperti “Crazy Evil,” yang menggunakan malware serupa. Kampanye ini menunjukkan evolusi berkelanjutan dalam kompleksitas taktik yang digunakan untuk menargetkan dan menipu investor cryptocurrency.

Untuk informasi lebih lanjut tentang kampanye dan metodenya, kunjungi laporan lengkap Darktrace. Tinjauan teknis tentang ketahanan dapat ditemukan melalui dokumentasi Launch Agent Apple.

• Iklan - #### Artikel Sebelumnya:

• Glitch XRP Memicu Kepanikan Saat Kesalahan Harga Mengguncang Pasar Kripto
• Ant International Mungkin Menambahkan USDC Circle ke Platform Global Whale
• Bitcoin Mencapai Rekor $112.000 saat Musk Mengonfirmasi Rumor Crypto yang Menghebohkan
• Malware ZuRu baru di macOS menyebar melalui aplikasi bisnis yang ditrojan
• Bitcoin Menjangkau $111K: 4 Tanda Investor Ritel Kembali

• Iklan -