Serangan siber terbaru dari kelompok hacker asal Korea Utara, Lazarus Group, kembali menyasar dunia kripto. Target mereka bukan lagi hanya bursa kripto seperti Bybit, tetapi mulai menargetkan para pendiri dan eksekutif proyek. Kenny Li, pendiri Manta Network, mengungkapkan bahwa dirinya nyaris menjadi korban serangan phishing melalui Zoom.
Taktik Phishing Baru Lazarus Group
Dalam unggahan di X pada 17 April, Li menjelaskan bahwa ia diundang ke sebuah sesi Zoom oleh kelompok peretas yang menyamar sebagai koleganya. Kamera menyala, wajah yang terlihat pun sangat familiar. Namun, terdapat kejanggalan.
“Anggota tim itu menyalakan kamera mereka. Aku bisa melihat wajah mereka yang asli. Semuanya terlihat sangat nyata. Tapi aku tidak bisa mendengar suara mereka. Di layar tertulis bahwa Zoom-ku perlu diperbarui. Tapi yang diminta justru mengunduh file script,” jelasnya.
Ia kemudian mencoba memverifikasi identitas hacker tersebut lewat panggilan yang tersedia pada Telegram, namun tak lama kemudian seluruh pesan terhapus dan akun tersebut memblokirnya.
100 Ribu Data Binance Bocor akibat Phishing! Apakah Datamu Termasuk?
Serangan phishing ini terbilang unik karena memadukan elemen visual yang meyakinkan, dengan kamera menyala serta wajah yang dikenal—namun disertai modus “audio error” yang membuat korban diminta memperbarui aplikasi Zoom.
Li menduga kuat bahwa serangan ini dilakukan oleh Lazarus Group, kelompok peretas yang telah lama dikaitkan dengan serangan siber global dan dikenal memiliki afiliasi dengan pemerintah Korea Utara.
Ia juga sempat menyimpan tangkapan layar obrolannya dengan hacker, yang menunjukkan bahwa pelaku awalnya menolak berpindah ke platform lain seperti Google Meet, serta mencurigai metode phishing terbaru yang diduga juga menyerang beberapa proyek lain.
“Jika tidak waspada, kamu bisa saja melalui seluruh proses ini tanpa menyadarinya sama sekali. Saya menduga ini mungkin berada di balik beberapa peretasan DeFi yang terjadi baru-baru ini,” tegasnya.
Lazarus Targetkan Figur Ternama di Industri Kripto
Tidak hanya Kenny Li, CEO EmblemVault yang bernama Jake juga mengaku menjadi korban dari skema serupa. Dalam pernyataannya pada 11 April lalu, Jake menjelaskan bahwa ia sempat menjalani wawancara Zoom dengan seseorang yang terkenal yang terlihat asli.
“Orang yang mewawancarai saya memiliki keberadaan yang besar di media sosial, dengan beberapa pengikut yang saling terhubung, dan saya telah memastikan bahwa semua tautan akun cocok dengan komunikasi kami sebelumnya,” tulisnya.
Selama sesi tersebut, kelompok peretas meminta Jake untuk membagikan layar dan menjelaskan proyeknya. Namun, setelah pertemuan itu, berbagai bentuk eksploitasi mulai terjadi di sistemnya.
“Mereka berhasil mengakses akun Twitter saya dan mengirimkan beberapa DM sebelum saya sempat mengubah kata sandi akun X saya, Gmail, dan akun lainnya,” tambahnya.
Gila! Kerugian Phishing Kripto Capai Rp7,8 Triliun pada 2024
Jake menjelaskan bahwa dalam waktu kurang dari 24 jam, aset kripto miliknya pun raib dengan total lebih dari US$100 ribu dalam bentuk BTC, ETH, dan aset digital lainnya.
CEO Indodax juga mengeluarkan peringatan resmi pada 18 April mengenai maraknya modus serupa dalam satu bulan terakhir. Ia menyebut bahwa banyak pendiri proyek kripto besar melaporkan upaya serangan yang terindikasi berasal dari Lazarus Group.
“Modusnya cukup rapi: sang hacker menyamar sebagai calon investor, lalu mengajak meeting lewat Zoom. Di tengah pertemuan, mereka mengklaim ada masalah audio dan mengarahkan korban untuk mengunduh update Zoom lewat link. Nyatanya, itu adalah malware,” jelasnya.
Serangan phishing model baru ini menunjukkan bahwa para hacker terus berinovasi dalam metode kejahatan, memanfaatkan platform komunikasi profesional dan menyamar dengan identitas yang kredibel.
Waspada, Verifikasi, dan Jangan Mudah Klik Link
Dengan semakin canggihnya metode phishing, terutama dari kelompok hacker sekelas Lazarus Group, kewaspadaan menjadi semakin penting di tengah ancaman peretasan yang terus berkembang.
Selalu verifikasi ulang identitas pihak yang menghubungi kalian, gunakan platform komunikasi yang aman dan terpercaya, serta hindari mengunduh file dari sumber yang tidak bisa diverifikasi keamanannya.
Dunia kripto, dengan nilai aset tinggi dan struktur yang terdesentralisasi, kini menjadi medan perang baru bagi para kelompok peretas internasional yang semakin agresif menyerang para korbannya. [dp]