Penipuan "Elon Musk dan cryptocurrency", peretasan Lazarus Group, phishing MOG: Crypto-Sec

Kripto-penipuan, peretasan, dan eksploitasi serta cara menghindarinya: Crypto-Sec

Penipuan dengan Deepfake: AI Menguras Dompet Orang yang Percaya

Oktober 2025. Deepfake dengan Elon Musk berkembang biak seperti jamur setelah hujan. Ratusan ribu dolar menghilang. Begitu saja. Penipu memanfaatkan AI, membuat video palsu seolah-olah dengan Musk.

Sepertinya, skema ini semakin canggih setiap harinya. Video dibuat dengan bantuan AI. Penghitung tampilan dipalsukan. Semuanya terlihat nyata. Dalam video ini, "Musk" menawarkan kesepakatan yang menarik – kirim koin dan dapatkan dua kali lipat.

Perlu diingat. Elon tidak pernah melakukan pembagian seperti itu. Ya, dia menyukai kripto. Tapi amalnya dilakukan melalui dana resmi. Pada tahun 2025, dana ini mengalokasikan sekitar 237 juta untuk proyek-proyek. Sebagian besar adalah energi dan luar angkasa.

Bagaimana cara melindungi diri? Periksa sumbernya. Selalu. Jika tawaran terlalu bagus – itu kemungkinan besar penipuan. Inilah kenyataannya. Tidak ada yang memberikan uang begitu saja.

Ikan minggu ini: pemilik MOG kehilangan kekayaannya

Kisah terbaru. Pemilik sejumlah besar koin meme MOG terjebak dalam perangkap penipu. Kerugian? Lebih dari 148.000 dolar. 82 miliar token MOG tiba-tiba menghilang dari dompet. Sebagian diberikan kepada pengembang kode berbahaya. Sisanya diambil oleh penipu itu sendiri.

MOG – ini bukan hanya koin. Ini adalah meme tentang "mogging", istilah dari budaya pickup. Diluncurkan pada Juli 2023. Sejak saat itu – pertumbuhan sebesar 3600%. Bagus, kan?

Detail teknis tidak sepenuhnya jelas. Sepertinya korban menandatangani transaksi tertentu. Tanda tangan ini membuka akses ke fungsi Permit2 di Uniswap. Blockchain mengatakan: korban adalah pemilik, dan kontrak jahat adalah pengirim.

Kriptofishing adalah ketika Anda secara curang dipaksa untuk menandatangani sesuatu yang tidak Anda inginkan. Biasanya melalui situs palsu. Bagaimana cara melindungi diri? Jangan menandatangani pesan di sumber yang tidak dikenal. Periksa URL. Penipu dengan mahir memalsukan alamat, bahkan menggunakan simbol dari bahasa lain.

Program Ransomware: pintu belakang baru untuk server

Teknik menemukan sesuatu yang baru. Vektor serangan pada server. Kerentanan ini mempengaruhi perangkat lunak yang berjalan langsung di "perangkat keras telanjang" – tanpa sistem operasi.

Kesalahan dalam kode. Sepertinya sepele. Tapi itu memungkinkan untuk mengambil alih kontrol perangkat. Enkripsi konten. Dan sudah – pemulihan tidak mungkin tanpa kunci. Banyak serangan seperti itu terjadi. Program ransomware yang terkenal telah diinstal.

Menakjubkan, tetapi mekanisme serangannya primitif. Masukkan perintah. Dapatkan akses admin. Itu saja. Berhasil karena kesalahan dalam pengaturan keamanan.

Program ransomware mencuri file. Mengunci perangkat. Menghancurkan operasi perusahaan. Kemudian meminta tebusan dalam kripto. Mengapa kripto? Transaksi tidak dapat dibatalkan. Sempurna untuk penjahat.