Hacker Korea Utara Sasar Founder Kripto Lewat Serangan Phishing di Zoom

Kenny Li, Co-Founder blockchain Manta Network, mengungkap bahwa dirinya menjadi target serangan phishing yang sangat canggih melalui platform Zoom yang diduga dikendarai oleh kelompok peretas Korea Utara, Lazarus.

Dalam postingan di X pada Jumat (18/4/2025), Li menjelaskan bahwa serangan ini menggunakan rekaman video langsung di aplikasi Zoom dari orang-orang yang ia kenal untuk memancingnya mengunduh malware.

“Saya bisa lihat wajah mereka, terlihat sangat nyata. Tapi saya tidak bisa mendengar apa-apa. Lalu muncul pemberitahuan bahwa Zoom saya perlu diperbarui, dan saya diminta mengunduh file script. Saat itu juga saya keluar dari panggilan,” jelasnya.

Menurut Li, serangan ini kemungkinan besar dilakukan oleh Lazarus. Li sempat mencoba memverifikasi identitas orang yang berpura-pura tersebut melalui panggilan Telegram. Namun, akun tersebut langsung menghapus semua percakapan dan memblokir Li beberapa saat setelahnya.

Baca juga: Mengenal Proyek Manta Network, Gabungkan Modular dan ZK

Modus Pembaruan Aplikasi Zoom yang Sudah Lawas

Melalui balasan dalam sebuah komentar di postingannya, Li lebih lanjut membeberkan bahwa mekanisme serangan ini meliputi pelaku yang mengakali tautan Zoom ke Google Chrome menjadi tampil yang tampak seperti Zoom berbasis situs web. Tautan tersebut memunculkan sebuah pemberitahuan bahwa Zoom korban merupakan versi lawas dan perlu mengunduh sebuah file untuk memperbaruinya.

“Modus umum Lazarus adalah menemukan cara agar Anda mengunduh dan membuka file, begitulah yang saya katakan,” kata Li.

Li mengingatkan komunitas kripto agar selalu waspada terhadap permintaan untuk mengunduh file dari pihak mana pun, terutama dalam konteks rapat daring.

Tanda bahaya paling besar adalah ketika ada sesuatu yang harus diunduh, entah itu file pembaruan, lampiran, aplikasi, atau bentuk lainnya. Kalau harus mengunduh sesuatu agar bisa lanjut berinteraksi, sebaiknya langsung dihentikan saja,” tegasnya.

Ia menambahkan, pola serangan seperti ini sangat berbahaya karena menyasar aspek emosional dan kelelahan mental dari para pelaku industri kripto yang kerap dibombardir undangan rapat mendadak setiap hari.

Secara luas, serangan serupa tampaknya telah menargetkan beberapa pendiri dan pengembang kripto lainnya. Dalam postingan di X, Co-Founder Indodax, William Sutanto memperingatkan dalam sebulan terakhir, banyak pendiri kripto yang melaporkan upaya peretasan yang dilakukan oleh Lazarus, di mana pelaku biasanya menyamar sebagai calon investor untuk mengajak panggilan melalui Zoom.

Selain Li, William membeberkan bahwa pendiri perusahaan kripto lainnya yang mendapati serangan serupa termasuk Co Founder MON Protocol Giulio Xiloyannis, Co-Founder Stably David Zhang, hingga Co-Founder DevDock AI Melbin Thomas.

Baca juga: Waspada Malware Pencuri Kripto Lewat Ekstensi Microsoft Office Palsu!