Lazarus Group, kelompok peretas yang berasal dari Korea Utara, kembali menunjukkan aksi mereka dengan taktik yang semakin canggih. Jika sebelumnya mereka mengincar perusahaan atau organisasi besar, kini Lazarus Group beralih menyasar individu-individu berpengaruh di dunia kripto. Pola serangan ini menandakan evolusi ancaman siber yang perlu diwaspadai.
Salah satu pendiri Manta Network, Kenny Li, membagikan pengalamannya yang nyaris terjerat dalam skema phishing bermodus panggilan Zoom. Li membagikan kisahnya di platform X, saat ia menerima undangan Zoom dari seseorang yang tampak seperti rekan kerjanya.
Modus Baru Lazarus Group: Panggilan Zoom Palsu
“Aku bisa melihat wajah mereka. Semuanya terlihat sangat nyata. Tapi aku tidak bisa mendengar suara mereka. Di layar tertulis bahwa Zoom-ku perlu diperbarui. Tapi yang diminta justru mengunduh file script,” tulis Kenny Li pada Kamis (17/04/2025).
Li kemudian berupaya memastikan identitas melalui panggilan di Telegram. Namun, seluruh riwayat pesan menghilang dan akun tersebut langsung memblokirnya, memperkuat dugaan bahwa itu adalah upaya peretasan oleh kelompok hacker.
Ia juga sempat mendokumentasikan percakapannya dengan pelaku, yang sejak awal enggan beralih ke layanan lain. Hal ini semakin memperkuat kecurigaannya bahwa metode phishing tersebut merupakan teknik baru yang digunakan oleh Lazarus Group.
Peretasan Kini Menyasar Berbagai Kalangan
Bukan hanya Kenny Li, CEO EmblemVault, Jake, juga mengalami kejadian serupa. Dalam keterangannya pada awal April lalu, Jake mengungkap bahwa ia sempat mengikuti wawancara Zoom dengan sosok terkenal yang tampak meyakinkan dan autentik.
“Orang yang mewawancarai saya memiliki keberadaan yang besar di media sosial, dengan beberapa pengikut yang saling terhubung, dan saya telah memastikan bahwa semua tautan akun cocok dengan komunikasi kami sebelumnya,” tulisnya pada Jumat (11/04/2025).
Saat sesi Zoom sedang berlangsung, kelompok peretas meminta Jake untuk membagikan layar dan menjelaskan proyeknya. Setelah itu, sistemnya mulai dieksploitasi, dan dalam waktu kurang dari 24 jam, aset kripto senilai lebih dari $100 ribu, termasuk BTC, ETH, dan lainnya, hilang.
Serangan phishing terbaru oleh Lazarus Group ini menunjukkan bagaimana para peretas terus mengembangkan metode mereka, memanfaatkan platform komunikasi profesional dan menyamar dengan identitas yang dipercaya.
Waspada! Ancaman Kini Semakin Nyata!
Seiring dengan metode serangan yang semakin rumit dan canggih, terutama yang dilakukan oleh kelompok peretas ternama seperti Lazarus Group, pentingnya kewaspadaan semakin terasa. Ancaman siber terus berkembang dan menyasar berbagai target, termasuk individu.
Penting untuk selalu memverifikasi identitas orang yang menghubungi Anda, menggunakan platform komunikasi yang aman, dan menghindari mengunduh file dari sumber yang tidak dapat dipercaya. Dunia kripto, dengan nilai aset yang tinggi dan sistem yang terdesentralisasi, kini menjadi sasaran utama kelompok peretas internasional yang semakin agresif dalam menyerang para korban mereka.
Baca berita kripto terbaru hari ini lainnya hanya di Ajaib Alpha website. Download aplikasi Ajaib Alpha untuk jual beli Bitcoin dan aset kripto populer lainnya. Ajaib lebih aman, sudah berizin dan diawasi OJK & Bappebti.
