Serangan siber kembali menghantui industri kripto. Kali ini, ancaman datang dari malware yang menargetkan pengguna Apple, termasuk perusahaan kripto dan fintech. Kampanye ini dikaitkan dengan Lazarus, kelompok hacker yang dikenal berada di balik sejumlah peretasan terbesar di dunia kripto.
Modus Undangan Meeting Palsu Jadi Senjata Lazarus
Peneliti keamanan sekaligus pendiri BCA Ltd, Mauro Eldritch, pada Selasa (21/04/2026) mengungkap adanya malware baru bernama “Mach-O Man” yang disebarkan melalui teknik social engineering.
Kampanye ini dikaitkan langsung dengan Lazarus Group, yang dikenal menargetkan sektor kripto. Dalam serangan ini, pelaku memanfaatkan “ClickFix”, di mana korban diarahkan ke undangan meeting palsu
“Serangan ini menargetkan pelaku bisnis melalui Telegram, sering kali memanfaatkan kontak yang diretas. Korban kemudian menerima undangan meeting yang tampak sah dan diarahkan ke platform palsu yang meniru Zoom, Microsoft Teams, atau Google Meet,” jelas peneliti.
Dalam skenario ini, korban diminta menjalankan perintah tertentu dengan dalih memperbaiki kendala teknis. Tanpa disadari, perintah itu justru mengunduh malware secara diam-diam ke perangkat macOS.
Teknik ini memungkinkan penyerang melewati sistem keamanan tradisional. Akibatnya, akses ke kredensial hingga sistem internal perusahaan dapat diperoleh secara langsung oleh hacker tanpa terdeteksi.
Cara Kerja Malware dan Dampaknya
Setelah berhasil masuk, malware “Mach-O Man” akan menjalankan tahap lanjutan berupa stealer. Fungsinya adalah mengumpulkan berbagai data sensitif dari perangkat korban.
Data yang diincar meliputi data browser, kredensial tersimpan, cookies, hingga data dari macOS keychain. Semua informasi ini sangat krusial, terutama bagi perusahaan kripto yang mengelola aset digital.
Setelah dikumpulkan, data dikompresi dalam bentuk ZIP dan dikirimkan ke penyerang melalui Telegram. Ini menunjukkan bagaimana kanal komunikasi sederhana bisa dimanfaatkan untuk aksi pencurian data skala besar.
Yang lebih mengkhawatirkan, malware ini memiliki fitur self-delete. Dengan menggunakan perintah sistem “rm”, seluruh jejak malware bisa dihapus tanpa konfirmasi pengguna, membuat proses investigasi semakin sulit.
Lazarus Kian Agresif, Target Makin Luas
Serangan ini menegaskan bahwa Lazarus Group terus mengembangkan taktik peretasan. Kini, mereka tidak hanya menyasar proyek kripto, tetapi juga merambah perusahaan fintech hingga bisnis konvensional.
Dampaknya pun serius. Peneliti menilai serangan ini dapat memicu pengambilalihan akun, akses ilegal ke infrastruktur, kerugian finansial, hingga kebocoran data sensitif.
Rekam jejak Lazarus juga tidak bisa dianggap sepele. Kelompok ini dikaitkan dengan sejumlah peretasan, termasuk pencurian senilai US$1,4 miliar dari Bybit pada 2025, serta kasus lain yang melibatkan Upbit, Indodax, dan Drift Protocol.
Dengan serangan yang makin halus dan sulit dideteksi, pengguna produk Apple tak lagi bisa merasa sepenuhnya aman. Karena itu, kewaspadaan terhadap potensi ancaman siber menjadi langkah penting untuk menghindari jebakan ini.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [dp]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.