Metode Baru Peretasan Kripto oleh Hacker Korea Utara
N.Korean Hackers Boost Crypto-Looting Methods: Hiding Malware in GitHub, NPM Packages https://cryptonews.com/news/n-korean-hackers-boost-crypto-looting-methods-hiding-malware-in-github-npm-packages/

Penipuan Kripto di Dunia: Penipu Korea Utara Menggunakan GitHub dan NPM

Dalam beberapa bulan terakhir, penipu Korea Utara telah meningkatkan metode penipuan kripto mereka. Mereka telah mengintegrasikan kode berbahaya ke dalam repositori GitHub dan paket NPM (Node Package Manager), yang digunakan oleh pengembang kripto dan pengembang web global.

Latar Belakang

Penipu Korea Utara yang terkenal, Lazarus, telah melancarkan serangan terhadap pengembang kripto dan pengembang web. Mereka telah mengintegrasikan kode berbahaya ke dalam paket NPM, yang kemudian diunduh oleh pengembang kripto dan pengembang web tanpa disadari.

Metode Penipuan

Penipu Korea Utara menggunakan metode penipuan yang kompleks, yang melibatkan:

1. Mengintegrasikan kode berbahaya ke dalam paket NPM.
2. Menggunakan kode berbahaya untuk mengakses data kripto dan mengontrol pengaturan browser.
3. Menggunakan kode berbahaya untuk mengintersepsi transaksi kripto dan mengambil metadata.

Dampak

Penipuan kripto ini dapat menyebabkan kerugian besar bagi pengembang kripto dan pengembang web. Selain itu, penipuan ini juga dapat menyebabkan kerugian bagi pengguna kripto yang tidak menyadari bahwa mereka telah mengunduh paket NPM yang telah diinfeksi dengan kode berbahaya.

Langkah Tindak

Untuk melindungi diri dari penipuan kripto ini, pengembang kripto dan pengembang web harus:

1. Menggunakan paket NPM yang telah diperiksa dan diuji.
2. Menggunakan kode berbahaya yang telah diidentifikasi dan dihilangkan.
3. Menggunakan metode keamanan yang kuat untuk melindungi data kripto dan pengaturan browser.

Dengan mengikuti langkah-langkah tindak ini, pengembang kripto dan pengembang web dapat melindungi diri dari penipuan kripto dan menghindari kerugian besar.