Video Deepfake dengan latar belakang buatan: senjata baru para peretas Korea Utara melawan industri kripto

TheShibaWhisperer · 2026-02-05T05:07:21+00:00

Kelompok Lazarus telah meningkatkan ancaman siber dengan menggunakan AI untuk membuat panggilan video palsu yang meyakinkan yang menargetkan profesional cryptocurrency. Ini menggabungkan teknologi deepfake dengan rekayasa sosial untuk serangan manipulatif, yang mengakibatkan risiko keamanan yang signifikan. Pengguna didesak untuk mengadopsi langkah-langkah keamanan yang kuat untuk melindungi diri dari ancaman yang sedang berkembang ini.

TheShibaWhisperer

2026-02-05 05:07:21

Pembuatan abstrak sedang berlangsung

Ancaman siber mencapai level baru: kelompok Lazarus Group, yang terkait dengan Korea Utara dan dikenal sebagai BlueNoroff, secara aktif menerapkan teknologi kecerdasan buatan canggih untuk membuat panggilan video palsu dengan latar belakang yang realistis. Serangan ini menargetkan para profesional industri kripto dan menunjukkan seberapa berbahayanya kombinasi teknologi deepfake dengan rekayasa sosial.

Taktiik penipuan: video dengan latar belakang palsu sebagai alat manipulasi

Menurut informasi dari perusahaan riset Odaily, peretas memulai panggilan video melalui akun Telegram yang telah dikompromikan, di mana mereka menggunakan video yang dihasilkan AI dengan latar belakang palsu, yang mengaku sebagai orang terpercaya dari korban. Co-founder BTC Prague, Martin Kucharz, berbagi detail yang mengkhawatirkan: penyerang meyakinkan pengguna untuk menginstal perangkat lunak berbahaya, yang disamarkan sebagai plugin Zoom untuk memperbaiki masalah suara. Video yang realistis dengan latar belakang yang sesuai meningkatkan kepercayaan korban berkali-kali lipat, membuat rekayasa sosial menjadi jauh lebih efektif.

Persenjataan teknis: apa yang terjadi setelah instalasi malware

Setelah korban menginstal malware yang disamarkan, penjahat siber mendapatkan kendali penuh atas perangkat tersebut. Skrip berbahaya melakukan infeksi berlapis-lapis di macOS, menyisipkan backdoor, keylogger, dan menangkap isi clipboard. Yang sangat berbahaya, malware ini dapat mengakses dompet terenkripsi dan kunci pribadi pengguna.

Perusahaan keamanan Huntress mengungkapkan bahwa metodologi ini terkait erat dengan operasi sebelumnya dari kelompok yang sama, yang menargetkan pengembang cryptocurrency. Peneliti dari SlowMist mengonfirmasi bahwa serangan menunjukkan pola penggunaan kembali taktik dengan penyesuaian terhadap dompet kripto tertentu dan profesional target.

Mengapa video deepfake adalah ancaman baru untuk verifikasi identitas

Penyebaran teknologi pembuatan video palsu dan kloning suara secara fundamental mengubah lanskap keamanan digital. Metode tradisional untuk memverifikasi keaslian identitas melalui panggilan video kini tidak lagi dapat diandalkan, ketika latar belakang, ekspresi wajah, dan suara dapat disimulasikan secara sempurna oleh kecerdasan buatan. Ini menciptakan tantangan mendasar bagi industri.

Cara melindungi aset kripto: rekomendasi praktis

Para profesional kripto harus segera memperkuat langkah-langkah keamanan informasi. Perlu menerapkan otentikasi multi-faktor, menggunakan kunci keamanan alih-alih kode SMS, dan yang paling penting - melakukan verifikasi di luar panggilan video apa pun melalui saluran komunikasi alternatif. Selain itu, hindari menginstal perangkat lunak yang direkomendasikan oleh orang asing, bahkan jika panggilan video tampak meyakinkan dengan latar belakang yang benar. Waspada dan kesadaran tetap menjadi perlindungan terbaik terhadap ancaman meningkat dari serangan deepfake.

BTC4,3%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.