🚨 PERINGATAN KEAMANAN KRIPTO: PENIPUAN PEKERJAAN PALSU MENARGETKAN PENGEMBANG
Fireblocks — platform infrastruktur dan keamanan aset digital terkemuka — telah mengungkapkan penipuan perekrutan yang canggih terkait dengan peretas Korea Utara yang menyamar sebagai perekrut dan menargetkan pengembang serta profesional kripto. �
MEXC
Menurut penyelidikan, penyerang membuat profil LinkedIn yang meyakinkan dengan berpura-pura sebagai HR dan pemimpin teknis Fireblocks. Perekrut palsu ini melakukan apa yang tampak seperti proses perekrutan normal — termasuk PDF yang dirapikan, mockup proyek yang detail, dan bahkan wawancara Google Meet palsu — untuk membangun kepercayaan sebelum mengirimkan muatan berbahaya yang disamarkan sebagai tugas pengkodean. Setelah target mengkloning repositori dan menjalankan perintah pengaturan pengembang standar, malware dieksekusi di sistem mereka untuk mencuri kredensial, kunci dompet, dan informasi akses. �
MEXC
Kampanye ini, yang secara internal disebut “Operasi Wawancara Menular”, dihubungkan oleh tim keamanan Fireblocks dengan Grup Lazarus (APT 38), aktor ancaman Korea Utara yang dikenal karena pencurian kripto skala besar dan operasi siber. �
MEXC
📌 Poin Penting untuk Komunitas Kripto
• Selalu verifikasi kontak perekrut terhadap saluran resmi perusahaan.
• Jangan pernah menjalankan kode yang tidak dikenal dari sumber yang tidak terverifikasi, terutama selama tugas wawancara.
• Perekrut yang asli tidak meminta kandidat untuk menginstal perangkat lunak atau menjalankan repos sebagai bagian dari wawancara awal.
Ini sebagai pengingat: industri kripto semakin menjadi target oleh aktor ancaman yang sangat terorganisir menggunakan rekayasa sosial dan penyamaran untuk mencuri dana dan data sensitif. Kewaspadaan dan kebersihan keamanan yang ketat — terutama di antara pengembang dan tim teknis — sangat penting.
Tetap aman, verifikasi semuanya, dan lindungi kunci Anda.
#KeamananKripto #Fireblocks #PeretasKoreaUtara #AncamanSiber $BTC $ETH
