Federal Bureau of Investigation (FBI) baru-baru ini mengeluarkan peringatan serius yang ditujukan kepada pekerja di industri aset digital. Peringatan ini berfokus pada upaya intensif yang dilakukan oleh Korea Utara untuk mencuri aset kripto dengan menggunakan taktik rekayasa sosial yang semakin canggih dan berbahaya. Ancaman yang dihadapi oleh sektor ini semakin meningkat seiring dengan berkembangnya teknologi dan popularitas mata uang kripto di seluruh dunia.
Pada tanggal 3 September, FBI merilis sebuah laporan yang mengungkapkan bahwa para pelaku kejahatan siber dari Korea Utara kini menargetkan para profesional yang bekerja di perusahaan Decentralized Finance (DeFi) dan platform kripto. Para penjahat ini menggunakan strategi yang sangat terstruktur dan rumit untuk menipu korban, dengan tujuan utama untuk mendapatkan akses ke dana digital mereka. Strategi ini tidak hanya rumit tetapi juga dirancang untuk mengeksploitasi kelemahan psikologis dan teknis para pekerja di industri ini.
Salah satu taktik utama yang digunakan oleh para penjahat ini adalah menciptakan peluang kerja atau investasi palsu yang tampak sangat menggiurkan. Mereka sering kali menyamar sebagai tokoh terkemuka di industri teknologi atau sebagai individu yang memiliki keterkaitan dengan teknologi mutakhir tertentu. Dengan cara ini, mereka dapat menarik perhatian korban yang mungkin tertarik dengan peluang tersebut.
Setelah hubungan awal terjalin, penipu ini biasanya memberikan tautan kepada korban yang mereka klaim sebagai “tes pra-kerja” atau tautan lain yang mengandung malware berbahaya. Malware ini, setelah diunduh, memungkinkan para penjahat untuk mengakses sistem korban dan mencuri aset digital mereka.
Dampak dan Peringatan Sebelumnya dari FBI
FBI menekankan bahwa para pelaku ini sangat terampil dalam membangun hubungan yang tampak alami dan tidak mencurigakan dengan calon korban. Mereka memulai percakapan yang panjang dan mendalam untuk membangun kepercayaan sebelum mengarahkan korban ke tindakan yang dapat membahayakan keamanan mereka. Kemampuan mereka untuk berkomunikasi dalam bahasa Inggris yang lancar dan memahami dengan baik aspek teknis dari dunia kripto membuat mereka semakin sulit dikenali sebagai penipu.
Sejak tahun 2017, kelompok peretas asal Korea Utara telah dilaporkan berhasil mencuri sekitar $3 miliar dalam bentuk kripto melalui berbagai skema penipuan yang serupa. Salah satu kelompok yang paling terkenal adalah Lazarus Group, yang dikaitkan dengan sejumlah serangan besar terhadap pengguna kripto. Lazarus Group telah menjadi salah satu alat utama bagi Korea Utara dalam upayanya untuk mendanai rezimnya melalui pencurian aset digital.
FBI juga telah beberapa kali mengeluarkan peringatan serupa di masa lalu. Penipuan kripto menjadi semakin lazim, dengan pelaku sering kali menyamar sebagai karyawan dari bursa kripto untuk mendapatkan akses ke akun pengguna. Pada bulan Juni, FBI mengungkapkan bahwa beberapa aktor jahat bahkan berpura-pura menjadi karyawan firma hukum yang menawarkan layanan pemulihan kripto palsu.
Penipuan ini dirancang dengan sangat hati-hati untuk menarik perhatian korban yang mungkin telah kehilangan aset mereka dan berharap dapat memulihkannya. Dengan semakin meningkatnya adopsi kripto secara global, industri ini terus menjadi target utama bagi para pelaku kejahatan siber. Oleh karena itu, sangat penting bagi semua pihak yang terlibat dalam industri ini, baik perusahaan maupun individu, untuk terus meningkatkan kewaspadaan mereka.
Tidak hanya dalam hal teknologi keamanan, tetapi juga dalam pemahaman tentang ancaman psikologis dan sosial yang digunakan oleh para penipu ini. Peringatan FBI ini seharusnya menjadi pengingat bahwa di era digital ini, kejahatan siber terus berevolusi dan menjadi semakin kompleks, menuntut tindakan pencegahan yang lebih canggih dan disiplin dari seluruh komunitas kripto.
Baca juga FBI Keluarkan Peringatan Tentang Penipuan Berkedok Karyawan Exchange
