Cryptocurrency

FBI GANGGU BURSA MATA UANG VIRTUAL YANG DIGUNAKAN UNTUK MEMFASILITASI KEGIATAN KRIMINAL

May 4, 2023 by Coffee Bean

Pada tanggal 25 April, Kantor Lapangan FBI di Detroit, dengan bantuan dari Tim Respons Mata Uang Virtual (VCRT), Departemen Polisi Dunia Maya dan Departemen Investigasi Utama Kepolisian Nasional Ukraina, dan Kantor Kejaksaan Agung Ukraina melakukan kegiatan yang terkoordinasi dan disahkan oleh pengadilan melibatkan sembilan layanan penukaran mata uang virtual.

Nama domain yang ditawarkan oleh organisasi yang terlibat dalam konversi mata uang kripto dan memberikan bantuan kepada penjahat dunia maya disita, dan server terkait ditutup. Server berbasis A.S. yang digunakan dalam skema diambil offline oleh otoritas A.S. Sembilan domain yang disita ini, 24xbtc.com, 100btc.pro, pridechange.com, 101crypta.com, uxbtc.com, trust-exchange.org, bitcoin24.exchange, paybtc.pro, dan owl.gold menawarkan layanan pertukaran cryptocurrency anonim ke situs web pengunjung.

Pertukaran mata uang virtual yang tidak patuh, yang memiliki program anti-pencucian uang yang longgar atau mengumpulkan informasi Kenali Pelanggan Anda minimal atau tidak sama sekali, berfungsi sebagai pusat penting dalam ekosistem kejahatan dunia maya dan beroperasi dengan melanggar Judul 18 Kode Amerika Serikat, Bagian 1960 dan 1956 Banyak dari layanan ini diiklankan di forum online yang didedikasikan untuk membahas aktivitas kriminal. Dengan menyediakan layanan ini, pertukaran mata uang virtual secara sadar mendukung aktivitas kriminal klien mereka dan menjadi rekan konspirator dalam skema kriminal.

Sebagian besar aktivitas kriminal yang terjadi di bursa yang terpengaruh melibatkan aktor dunia maya yang bertanggung jawab atas ransomware, tetapi juga scammer lain, dan penjahat dunia maya. Situs web layanan menawarkan dukungan dalam bahasa Rusia dan Inggris.

Investigasi sedang berlangsung. Pengunjung situs sekarang akan menemukan spanduk penyitaan yang memberi tahu mereka bahwa nama domain telah disita oleh otoritas federal dan mengoperasikan bisnis layanan uang tanpa izin dan memfasilitasi pencucian uang adalah kejahatan federal.

selengkapnya : justice.gov

Malware Crypto-Stealing ‘OpcJacker’ Menargetkan Pengguna dengan Layanan VPN Palsu

April 4, 2023 by Flamango

Malware pencuri informasi baru ‘OpcJacker’ telah terlihat sejak paruh kedua tahun 2022 sebagai bagian dari kampanye malvertising.

Peneliti Trend Micro, Jaromir Horejsi dan Joseph C. Chen, mengatakan bahwa fungsi utama OpcJacker meliputi keylogging, mengambil screenshot, mencuri data sensitif dari browser, memuat modul tambahan, dan mengganti alamat cryptocurrency di clipboard untuk tujuan pembajakan.

OpcJacker disembunyikan menggunakan crypter ‘Babadeda’ dan menggunakan file konfigurasi untuk mengaktifkan fungsi pengambilan datanya.

File penginstal bertindak sebagai saluran untuk menyebarkan OpcJacker, yang juga mampu mengirimkan muatan tahap selanjutnya seperti NetSupport RAT dan varian komputasi jaringan virtual tersembunyi (hVNC) untuk akses jarak jauh.

File penginstal bertindak sebagai saluran untuk menyebarkan OpcJacker, mampu mengirimkan muatan tahap selanjutnya.

Vektor awal kampanye melibatkan jaringan situs web palsu yang mengiklankan perangkat lunak yang tampak aman dan aplikasi terkait cryptocurrency. Kampanye Februari 2023 secara khusus memilih pengguna di Iran dengan dalih menawarkan layanan VPN.

Temuan itu muncul ketika Securonix mengungkapkan rincian kampanye serangan yang sedang berlangsung ‘TACTICAL#OCTOPUS’, menargetkan entitas AS dengan bujukan bertema pajak untuk menginfeksi mereka dengan backdoor.

Dalam perkembangan terkait, pengguna Italia dan Prancis yang mencari versi retak dari perangkat lunak pemeliharaan PC di YouTube dialihkan ke halaman Blogger yang mendistribusikan dropper NullMixer. NullMixer juga menonjol karena secara bersamaan menjatuhkan berbagai macam malware siap pakai.

Selengkapnya: The Hacker News

Hacker Menguras ATM Bitcoin Sebesar $1,5 Juta dengan Mengeksploitasi Bug Zero-Day

March 23, 2023 by Flamango

Hacker meninggalkan pelanggan dalam bahaya kerugian yang tidak dapat dikembalikan, produsen kios mengungkapkannya.

Pencurian menargetkan ATM yang dijual oleh General Bytes, perusahaan dengan banyak lokasi di seluruh dunia. BATM atau ATM Bitcoin dapat dipasang di toserba dan bisnis lain untuk memungkinkan orang menukar bitcoin dengan mata uang lain dan sebaliknya. Pelanggan menghubungkan BATM ke server aplikasi crypto (CAS) yang dapat mereka kelola atau, hingga sekarang, yang dapat dikelola oleh General Bytes untuk mereka.

BATM menawarkan opsi yang memungkinkan pelanggan mengunggah video dari terminal ke CAS menggunakan mekanisme yang dikenal sebagai antarmuka server master.

Aktor ancaman tak dikenal mengeksploitasi kerentanan yang sebelumnya tidak diketahui, memungkinkannya menggunakan antarmuka ini untuk mengunggah dan menjalankan aplikasi Java berbahaya untuk melakukan pencurian. Kemudian ia menguras berbagai dompet panas sekitar $1,5 juta Bitcoin.

General Bytes menambal kerentanan 15 jam setelah mempelajarinya, tetapi karena cara kerja cryptocurrency, kerugian tidak dapat dipulihkan.

Pejabat General Bytes menulis bahwa seluruh tim bekerja keras untuk mengumpulkan semua data terkait pelanggaran keamanan dan terus bekerja menyelesaikan semua kasus untuk membantu klien kembali online dan terus mengoperasikan ATM mereka sesegera mungkin.

Ditulis juga permohonan maaf atas apa yang terjadi dan akan meninjau semua prosedur keamanan, dan saat ini sedang diupayakan untuk menjaga pelanggan yang terdampak tetap bertahan.

Praktisi keamanan telah lama menyarankan orang untuk menyimpan dana di dompet dingin yang tidak dapat diakses langsung ke Internet. Sayangnya, BATM dan jenis ATM cryptocurrency lainnya umumnya tidak dapat mengikuti praktik ini, menandakan bahwa BATM kemungkinan tetap menjadi target utama para hacker.

Selengkapnya: arsTECHNICA

Hacker Wormhole memindahkan $46 Juta Dana Curian lagi

February 15, 2023 by Flamango

Pengeksploitasi Wormhole mencari peluang arbitrase dengan aset yang dipatok Ethereum.

Crypto ilegal dari salah satu eksploitasi terbesar industri sedang bergerak lagi, dengan data on-chain menunjukkan $46 juta dana curian lainnya baru saja dipindahkan dari wallet hacker.

Serangan Wormhole merupakan peretasan crypto terbesar ketiga pada tahun 2022, dihasilkan dari eksploitasi jembatan token Wormhole pada Februari 2022. Sekitar $321 juta dari Wrapped ETH (wETH) dicuri.

Firma keamanan blockchain PeckShield juga mengkonfirmasi hal tersebut.

Hacker tampaknya mencari peluang hasil atau arbitrase atas jarahan curian mereka karena aset ditukar dengan 16,6 juta DAI, lapor PeckShield.

Stablecoin MakerDAO kemudian digunakan untuk membeli 9.750 ETH dengan harga sekitar $1.537 dan 1.000 stETH. Ini kemudian dibungkus kembali menjadi 9.700 wstETH.

Harga Ether ETH $1.545 telah turun di bawah level tersebut selama beberapa jam terakhir. Pada saat transfer, harga stETH diturunkan dari Ethereum dan naik setinggi $1.570.

Pergerakan dana terbaru datang hanya beberapa minggu setelah peretas memindahkan Ethereum senilai $155 juta lainnya ke bursa terdesentralisasi.

Selengkapnya: Cointelegraph

FBI: Pelaku Siber Grup Lazarus yang Bertanggung Jawab atas Pencurian Mata Uang Harmony’s Horizon Bridge

January 27, 2023 by Flamango

FBI terus memerangi aktivitas siber berbahaya, termasuk ancaman yang ditimbulkan oleh Republik Rakyat Demokratik Korea (DPRK) terhadap AS dan mitra sektor swastanya.

FBI mengonfirmasi bahwa Grup Lazarus, aktor siber yang terkait dengan DPRK, bertanggung jawab atas pencurian mata uang virtual senilai $100 juta dari jembatan Harmony’s Horizon yang dilaporkan pada 24 Juni 2022.

FBI Los Angeles dan FBI Charlotte berupaya menghentikan pencucian dan pencurian mata uang virtual Korea Utara, yang digunakan untuk mendukung program rudal balistik dan Senjata Pemusnah Massal Korea Utara.

Mereka mengidentifikasi bahwa pada hari Jumat, 13 Januari 2023, aktor siber Korea Utara menggunakan protokol privasi RAILGUN untuk mencuci ethereum (ETH) yang dicuri senilai lebih dari $60 juta. Sebagian dari ethereum yang dicuri ini dikirim ke beberapa penyedia layanan aset virtual dan diubah menjadi bitcoin (BTC).

Berkoordinasi dengan beberapa penyedia layanan aset virtual, Bitcoin yang tersisa dari hasil pembekuan akan dipindahkan ke alamat berikut.

FBI menerbitkan Penasihat Keamanan Siber bersama yang menjelaskan kampanye malware “TraderTraitor” yang digunakan DPRK dalam intrusi Harmoni, bekerja sama dengan Badan Keamanan Siber dan Infrastruktur Keamanan (CISA) dan Departemen Keuangan A.S..

FBI akan terus berupaya mengungkap dan mengurangi aktivitas ilegal oleh DPRK.

Selengkapnya: FBI

‘Cryptoqueen’ ini menipu investor hingga $4 miliar kemudian menghilang

January 23, 2023 by Eevee

Pada tahun 2016, Ruja Ignatova, pendiri OneCoin, mempromosikan perusahaannya sebagai saingan yang menguntungkan dari Bitcoin dalam pasar cryptocurrency yang tumbuh. Ignatova mengatakan kepada satu audiens pada tahun 2016 bahwa “Dalam dua tahun, tidak ada yang akan berbicara tentang Bitcoin lagi.

Namun, enam belas bulan kemudian, Ignatova menghilang setelah naik pesawat di Sofia, Bulgaria.

Otoritas menyatakan bahwa OneCoin adalah skema piramida yang menipu orang sebesar lebih dari $4 miliar saat Ignatova meyakinkan investor di AS dan seluruh dunia untuk melemparkan uang tunai ke perusahaannya.

Penuntut federal menggambarkan OneCoin sebagai salah satu skema penipuan internasional terbesar yang pernah dilakukan dan Ignatova sekarang menjadi salah satu buron FBI yang paling dicari. FBI sekarang menawarkan hadiah $100.000 untuk informasi yang membantu menangkap Ignatova.

Ignatova dan rekannya dituduh telah “menipu korban yang tidak curiga dari miliaran dolar, dengan mengklaim bahwa OneCoin akan menjadi ‘Bitcoin killer’,” kata Jaksa Agung AS Damian Williams, penuntut utama di New York, dalam sebuah pernyataan bulan lalu. “Sebenarnya, OneCoins tidak berharga sama sekali (kebohongan mereka) dirancang dengan satu tujuan, untuk membuat orang biasa di seluruh dunia untuk melepaskan uang kerja keras mereka.”

Sementara Greenwood dan Ignatova bekerja pada konsep OneCoin, mereka merujuknya dalam email sebagai “koin sampah,” kata pejabat federal dalam dokumen pengadilan. Dokumen itu menunjukkan Greenwood menggambarkan investor mereka sebagai “idiot” dan “gila” dalam email ke saudara Ignatova, Konstantin Ignatov, yang juga terlibat dalam penipuan itu dan mengambil kepemimpinan OneCoin setelah saudaranya hilang, menurut penuntut. Dia juga mengusulkan strategi keluar jika perusahaan gagal, mengatakan dalam email 2014 ke Greenwood bahwa mereka harus “mengambil uang dan lari dan menyalahkan seseorang lain untuk ini ….”

Ignatova dan mitranya menjanjikan pengembalian lima kali lipat atau bahkan sepuluh kali lipat atas investasi mereka kepada pembeli, menurut dokumen pengadilan. Kegilaan membeli pun terjadi. Antara kuartal keempat 2014 dan kuartal keempat 2016 saja, investor memberi OneCoin lebih dari $4 miliar, kata jaksa federal, mengutip catatan yang diperoleh selama penyelidikan mereka. Sekitar $50 juta berasal dari investor di AS, menurut dokumen pengadilan.

FBI sekarang menawarkan hadiah $100.000 untuk informasi yang mengarah pada penangkapannya.

“Ignatova diyakini melakukan perjalanan dengan penjaga bersenjata dan/atau rekannya. Ignatova mungkin telah menjalani operasi plastik atau mengubah penampilannya.”

Sumber: CNN Business

BTC.com Kehilangan $3 Juta Uang Kripto Dalam Serangan Siber

December 28, 2022 by Flamango

BTC.com, salah satu kumpulan penambangan cryptocurrency terbesar di dunia, mengumumkan bahwa mereka adalah korban serangan dunia maya yang mengakibatkan pencurian aset crypto senilai sekitar $3 juta milik pelanggan dan perusahaan.

Menurut pelacak kumpulan penambangannya, BTC.com adalah kumpulan penambangan cryptocurrency terbesar ketujuh, dengan 2,66% dari total hashrate jaringan.

Beberapa Aset Dicuri Sudah Ditemukan Kembali
Setelah mendeteksi serangan pada 3 Desember 2022, dimana sejumlah $700.000 milik klien dan $2,3 juta aset digital perusahaan dicuri, BTC.com segera melaporkan kejadian tersebut ke otoritas penegak hukum China di Shenzen. Sejak itu perusahaan telah memulihkan beberapa cryptocurrency yang dicuri.

Tidak Ada Info Tentang Data Yang Dicuri
BTC.com telah mengambil tindakan untuk memblokir serangan serupa di masa mendatang dan operasinya tidak terpengaruh.

Perusahaan saat ini menjalankan bisnis seperti biasa, dan selain dari layanan aset digitalnya, layanan dana kliennya tidak terpengaruh.
Hingga saat ini, belum ada informasi lebih lanjut mengenai bagaimana penyerang dapat mencuri cryptocurrency atau jika ada data atau informasi pribadi yang dicuri selama insiden tersebut.

Selengkapnya: BLEEPING COMPUTER

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cryptocurrency

Cookies Settings