Serangan Peretas pada Proyek Cryptocurrency Matt Furie
Beberapa proyek cryptocurrency yang terkait dengan Matt Furie, pencipta Pepe the Frog, telah menjadi sasaran serangan peretas asal Korea Utara, yang mengakibatkan kerugian total lebih dari $1 juta, menurut detektif on-chain ZachXBT. Para penyerang berhasil menarik sekitar $310.000 dari koleksi Replicandy, Peplicator, Hedz, dan Zogz, yang dibuat oleh tim Furie di platform ChainSaw. Selain itu, lebih dari $680.000 dicuri dari proyek Favrr.
Para peretas ini berhasil mengakses kontrak pintar, menghapus pembatasan pada penerbitan token, dan mencetak NFT yang kemudian mereka jual, sehingga menyebabkan nilai aset-aset tersebut jatuh menjadi nol. ZachXBT berspekulasi bahwa serangan ini terkait dengan pengembang asal Korea Utara yang dipekerjakan melalui platform freelance. Ia mencatat adanya pembayaran rutin kepada “karyawan” semacam itu dari proyek crypto pihak ketiga dan berencana untuk menerbitkan statistik lebih lanjut.
Distribusi Trojan SparkKitty
Sementara itu, Trojan SparkKitty baru sedang didistribusikan melalui situs web toko aplikasi palsu. Trojan ini menyamar sebagai aplikasi cryptocurrency dan versi modifikasi dari TikTok, menurut Kaspersky Lab. Setelah terinstal, malware ini meminta akses ke galeri foto, melacak perubahan, membuat basis data lokal dari gambar yang dicuri, dan mengunggahnya ke server jarak jauh. Tujuan utama para penyerang adalah untuk menemukan tangkapan layar dari frasa benih dompet cryptocurrency. Saat ini, trojan ini terutama menargetkan penduduk di China dan Asia Tenggara.
Penangkapan Peretas di Prancis
Di Prancis, peretas yang dikenal sebagai IntelBroker dan beberapa operator BreachForums telah ditangkap. Departemen Kehakiman AS mengajukan tuduhan terhadap seorang warga negara Inggris berusia 25 tahun, Kai West, yang dikenal dengan nama samaran peretasan IntelBroker, dan mengumumkan penangkapannya pada Februari 2025 di Prancis. Otoritas AS sedang mencari ekstradisinya dengan tuduhan konspirasi untuk melakukan intrusi komputer dan penipuan elektronik. Dengan menggunakan alamat dompet cryptocurrency, penegak hukum mengidentifikasi akun West di platform Ramp dan Coinbase, serta menemukan pemindaian dokumen pribadi di email yang terhubung.
Juga di Prancis minggu ini, empat operator BreachForums v2 ditangkap, termasuk ShinyHunters, yang menjabat sebagai administrator forum peretasan setelah penangkapan Pompompurin. IntelBroker juga terdaftar di antara mereka yang menjalankan situs tersebut setelah peluncurannya kembali.
Di Rusia, sebuah pengadilan menjatuhkan hukuman lima tahun penjara kepada empat anggota kelompok REvil, menurut TASS. Namun, mengingat waktu yang telah dijalani dalam penahanan pra-persidangan, mereka dibebaskan dari tahanan setelah putusan.
Larangan Penggunaan WhatsApp di Kongres AS
Kantor Keamanan Siber Kongres AS telah melarang penggunaan aplikasi pesan WhatsApp di semua perangkat yang digunakan oleh karyawan legislatif, menurut Reuters. Memo tersebut menggambarkan aplikasi tersebut sebagai “berisiko tinggi bagi pengguna karena kurangnya enkripsi dan perlindungan data yang tidak cukup transparan.” Staf dan anggota Kongres telah disarankan untuk beralih ke Microsoft Teams, Wickr, Signal, atau FaceTime untuk keperluan pesan. Pejabat Meta menyatakan bahwa mereka “sangat tidak setuju” dengan langkah tersebut, menegaskan bahwa platform mereka menyediakan “tingkat keamanan yang lebih tinggi daripada aplikasi lain yang disetujui.”
