# Labubu-perburuan pengguna kripto, torrent berbahaya dengan film dan peristiwa lain dalam keamanan siber
Kami telah mengumpulkan berita paling penting dari dunia keamanan siber selama seminggu.
«Keracunan» alamat kripto senilai $1,6 juta.
Penggemar Labubu kehilangan aset digital.
Torrent film mencuri cryptocurrency.
Hacker membuka gerbang bendungan Norwegia.
"Keracunan" alamat kripto senilai $1,6 juta
Menurut publikasi tim anti-penipuan ScamSniffer, pada 15 Agustus salah satu pengguna kehilangan 140 ETH (~$636 500 pada saat penulisan, dengan menyalin alamat yang salah dari riwayat transfer kripto 'terinfeksi' miliknya.
🚨💔 1 jam yang lalu, seorang korban kehilangan 140 ETH )$636,559( setelah menyalin alamat yang salah dari riwayat transfer yang terkontaminasi. pic.twitter.com/iFuzpjup98
— Scam Sniffer | Web3 Anti-Scam )@realScamSniffer( 15 Agustus 2025
"Penyalahgunaan" alamat kripto didasarkan pada pembuatan alamat yang hampir identik. Penjahat mengirimkan transaksi kecil dari dompet yang mirip dengan yang asli, untuk menipu pengguna agar menyalin yang salah saat melakukan transfer di masa depan.
Menurut Cointelegraph, pada 10 Agustus, korban serangan serupa kehilangan $880.000. Laporan lainnya, seperti yang ditulis media, menunjukkan dua kasus lagi: yang pertama — kehilangan $80.000, yang kedua — $62.000. Dalam lima hari, para penipu berhasil mencuri lebih dari $1,6 juta dengan metode ini.
Menurut ScamSniffer, selain kerugian dari "pencemaran alamat", minggu ini telah hilang tidak kurang dari $600.000 akibat penandatanganan permintaan phishing berbahaya seperti approve ), increaseAllowance (, dan permit ).
🚨 11 jam yang lalu, seorang pengguna Aave kehilangan $343,389 dari aEthWETH setelah menandatangani tanda tangan phishing "permit" yang berbahaya.💸 pic.twitter.com/Og097nUtrj
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 10 Agustus 2025
Pada 12 Agustus, akibat tindakan tersebut, pengguna kehilangan token BLOCK dan DOLO senilai $165 000.
Penggemar Labubu kehilangan cryptocurrency
Pada 11 Agustus, analis F6 menemukan skema pencurian cryptocurrency dari warga Rusia, lapor RBK.
Dengan menggunakan pasar palsu dari mainan populer Labubu, penipu menawarkan cryptocurrency gratis dengan nama yang sama. Untuk berpartisipasi dalam promosi palsu, pengguna diminta untuk menghubungkan dompet kripto.
Setelah diaktifkan, situs penjahat meminta akses ke informasi tentang saldo dan riwayat transaksi kripto. Jika ada aset, antarmuka meminta izin tambahan untuk memeriksa partisipasi dalam "airdrop". Kemudian, perangkat lunak berbahaya mentransfer dana korban ke alamat penipu.
Untuk menghemat sumber daya mereka, para hacker melacak dompet: jika dompet tersebut kosong, pengguna ditolak untuk berpartisipasi.
Sebelumnya, penipu menggunakan merek Labubu untuk mencuri akun Telegram. Pelaku kejahatan membuat bot di mana seolah-olah seseorang bisa memenangkan mainan atau mendapatkannya sebagai imbalan untuk ulasan. Akibatnya, korban membagikan kontaknya dan memasukkan kode yang diterima dari aplikasi pesan, setelah itu kehilangan akses ke akun.
Torrent film mencuri cryptocurrency
Karyawan "Laboratorium Kaspersky" telah mencatat gelombang pencurian dengan penggantian dompet kripto. Trojan Efimer menyebar melalui situs yang diretas di WordPress, torrent, dan email. Selain itu, malware ini mengumpulkan kredensial dari sumber yang diretas untuk pengiriman spam lebih lanjut.
Menurut para ahli, untuk menyerang individu, para penjahat menggunakan file torrent sebagai umpan. Mereka menemukan situs WordPress yang kurang terlindungi dan menempatkan pesan yang menawarkan untuk mengunduh film terbaru. Dalam tautan ke arsip yang dilindungi kata sandi, file berbahaya disamarkan sebagai pemutar xmpeg_player.exe.
Contoh situs yang diretas dengan tawaran untuk mengunduh torrent terinfeksi dengan film. Sumber: "Laboratorium Kaspersky". Dalam kasus "perburuan" korporat, digunakan email phishing dengan klaim mengenai pelanggaran hak cipta. File terinfeksi terletak dalam arsip dengan rincian. Setelah dijalankan, komputer terinfeksi Efimer, dan pengguna hanya melihat pemberitahuan kesalahan.
Selanjutnya, trojan dengan fungsi mengganti alamat kripto di clipboard dengan dompet penyerang masuk ke perangkat korban. Selain itu, malware mencari string yang mirip dengan seed phrase dan dapat menjalankan kode penipuan melalui jaringan Tor untuk pemulihan diri.
Menurut data dari "Laboratorium Kaspersky", antara Oktober 2024 dan Juli 2025, 5015 pengguna solusi mengalami serangan Efimer. Di antara negara-negara yang paling terdampak adalah India, Spanyol, Rusia, Italia, dan Jerman.
Hacker membuka gerbang bendungan Norwegia
Hacker pro-Rusia telah menguasai sistem operasi yang sangat penting di bendungan di Norwegia dan membuka katup pembuangan. Hal ini dilaporkan oleh Bleeping Computer.
Para peretas telah meretas sistem digital yang mengendalikan aliran air di bendungan di komune Bremanger, dan membuka katup pembuangan. Para operator membutuhkan waktu sekitar empat jam untuk mendeteksi dan menutup aliran air. Pada saat itu, lebih dari 7,2 juta liter air telah mengalir melalui sistem.
Dampak serangan hacker di bendungan di komune Bremanger, Norwegia. Sumber: VG. Serangan terjadi pada bulan April. Namun, informasi tentang insiden tersebut dipublikasikan pada bulan Agustus oleh kepala layanan keamanan polisi Norwegia, Beate Gangos. Menurutnya, ini bukan semata-mata upaya untuk menyebabkan kerusakan, tetapi lebih sebagai demonstrasi kemampuan hacker.
Kerentanan dealer memungkinkan pengelolaan mobil dari jarak jauh
Pada 10 Agustus, peneliti keamanan siber Harness Eton Zveare dalam komentarnya kepada TechCrunch mengungkapkan adanya kerentanan di portal online dealer mobil salah satu produsen. Kerentanan ini memungkinkan pengungkapan data pribadi pelanggan, informasi tentang kendaraan mereka, serta peretasan kendaraan secara jarak jauh.
Zveare menolak untuk menyebutkan produsen tersebut, tetapi menjelaskan bahwa itu adalah sebuah perusahaan otomotif yang dikenal luas dengan beberapa merek populer. Menurutnya, menemukan kerentanan dalam sistem otorisasi portal itu sulit, tetapi setelah menemukannya, ia mampu sepenuhnya menghindari mekanisme login dengan membuat akun administrator baru.
Kode yang rentan dimuat ke dalam browser pengguna saat membuka halaman login, yang memungkinkan untuk memodifikasinya dan melewati pemeriksaan keamanan otorisasi. Setelah mendapatkan akses, ia dapat masuk ke lebih dari 1000 pusat dealer produsen di seluruh wilayah AS.
Sebagai contoh, Zveare mengambil nomor VIN mobil dari kaca depan mobil di tempat parkir dan menggunakannya untuk menentukan pemiliknya. Dia mencatat bahwa alat tersebut juga dapat digunakan untuk mencari berdasarkan nama dan nama belakang klien.
Dengan akses ke portal, juga dimungkinkan untuk menghubungkan mobil mana pun ke akun seluler, yang memungkinkan pengelolaan beberapa fungsi mobil melalui aplikasi — misalnya, membuka pintu. Ahli tidak memeriksa apakah mobil bisa dibawa pergi, tetapi mencatat bahwa kerentanan memungkinkan untuk membobolnya dan mencuri barang.
Juga di ForkLog:
Tajikistan kehilangan lebih dari $3 juta akibat penambangan ilegal.
BtcTurk menghentikan penarikan dana di tengah transaksi mencurigakan senilai $48 juta.
Pengguna meretas hacker dari Korea Utara.
Pengembang Ethereum menjadi korban ekstensi AI berbahaya.
Pakar: serangan Qubic pada Monero tidak merusak jaringan.
Binance bergabung dengan program T3+ untuk memerangi kejahatan kripto.
Hacker mengeluarkan bitcoin senilai $7 juta dari platform Odin.fun.
Kebocoran data KYC menyebabkan peningkatan serangan terhadap investor kripto.
Para hacker pemeras Embargo terhubung dengan kelompok BlackCat yang "melarikan diri".
Apa yang harus dibaca di akhir pekan?
ForkLog memutuskan untuk menyelidiki siapa yang berada di balik merek Salomon Brothers dan apa yang akan terjadi pada industri jika perusahaan tersebut ingin mengakses alamat bitcoin yang dianggapnya ditinggalkan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Labubu-berburu pengguna kripto, torrent berbahaya dengan film dan peristiwa lain di dunia siber keamanan
Kami telah mengumpulkan berita paling penting dari dunia keamanan siber selama seminggu.
"Keracunan" alamat kripto senilai $1,6 juta
Menurut publikasi tim anti-penipuan ScamSniffer, pada 15 Agustus salah satu pengguna kehilangan 140 ETH (~$636 500 pada saat penulisan, dengan menyalin alamat yang salah dari riwayat transfer kripto 'terinfeksi' miliknya.
"Penyalahgunaan" alamat kripto didasarkan pada pembuatan alamat yang hampir identik. Penjahat mengirimkan transaksi kecil dari dompet yang mirip dengan yang asli, untuk menipu pengguna agar menyalin yang salah saat melakukan transfer di masa depan.
Menurut Cointelegraph, pada 10 Agustus, korban serangan serupa kehilangan $880.000. Laporan lainnya, seperti yang ditulis media, menunjukkan dua kasus lagi: yang pertama — kehilangan $80.000, yang kedua — $62.000. Dalam lima hari, para penipu berhasil mencuri lebih dari $1,6 juta dengan metode ini.
Menurut ScamSniffer, selain kerugian dari "pencemaran alamat", minggu ini telah hilang tidak kurang dari $600.000 akibat penandatanganan permintaan phishing berbahaya seperti approve ), increaseAllowance (, dan permit ).
Pada 12 Agustus, akibat tindakan tersebut, pengguna kehilangan token BLOCK dan DOLO senilai $165 000.
Penggemar Labubu kehilangan cryptocurrency
Pada 11 Agustus, analis F6 menemukan skema pencurian cryptocurrency dari warga Rusia, lapor RBK.
Dengan menggunakan pasar palsu dari mainan populer Labubu, penipu menawarkan cryptocurrency gratis dengan nama yang sama. Untuk berpartisipasi dalam promosi palsu, pengguna diminta untuk menghubungkan dompet kripto.
Setelah diaktifkan, situs penjahat meminta akses ke informasi tentang saldo dan riwayat transaksi kripto. Jika ada aset, antarmuka meminta izin tambahan untuk memeriksa partisipasi dalam "airdrop". Kemudian, perangkat lunak berbahaya mentransfer dana korban ke alamat penipu.
Untuk menghemat sumber daya mereka, para hacker melacak dompet: jika dompet tersebut kosong, pengguna ditolak untuk berpartisipasi.
Sebelumnya, penipu menggunakan merek Labubu untuk mencuri akun Telegram. Pelaku kejahatan membuat bot di mana seolah-olah seseorang bisa memenangkan mainan atau mendapatkannya sebagai imbalan untuk ulasan. Akibatnya, korban membagikan kontaknya dan memasukkan kode yang diterima dari aplikasi pesan, setelah itu kehilangan akses ke akun.
Torrent film mencuri cryptocurrency
Karyawan "Laboratorium Kaspersky" telah mencatat gelombang pencurian dengan penggantian dompet kripto. Trojan Efimer menyebar melalui situs yang diretas di WordPress, torrent, dan email. Selain itu, malware ini mengumpulkan kredensial dari sumber yang diretas untuk pengiriman spam lebih lanjut.
Menurut para ahli, untuk menyerang individu, para penjahat menggunakan file torrent sebagai umpan. Mereka menemukan situs WordPress yang kurang terlindungi dan menempatkan pesan yang menawarkan untuk mengunduh film terbaru. Dalam tautan ke arsip yang dilindungi kata sandi, file berbahaya disamarkan sebagai pemutar xmpeg_player.exe.
Selanjutnya, trojan dengan fungsi mengganti alamat kripto di clipboard dengan dompet penyerang masuk ke perangkat korban. Selain itu, malware mencari string yang mirip dengan seed phrase dan dapat menjalankan kode penipuan melalui jaringan Tor untuk pemulihan diri.
Menurut data dari "Laboratorium Kaspersky", antara Oktober 2024 dan Juli 2025, 5015 pengguna solusi mengalami serangan Efimer. Di antara negara-negara yang paling terdampak adalah India, Spanyol, Rusia, Italia, dan Jerman.
Hacker membuka gerbang bendungan Norwegia
Hacker pro-Rusia telah menguasai sistem operasi yang sangat penting di bendungan di Norwegia dan membuka katup pembuangan. Hal ini dilaporkan oleh Bleeping Computer.
Para peretas telah meretas sistem digital yang mengendalikan aliran air di bendungan di komune Bremanger, dan membuka katup pembuangan. Para operator membutuhkan waktu sekitar empat jam untuk mendeteksi dan menutup aliran air. Pada saat itu, lebih dari 7,2 juta liter air telah mengalir melalui sistem.
Kerentanan dealer memungkinkan pengelolaan mobil dari jarak jauh
Pada 10 Agustus, peneliti keamanan siber Harness Eton Zveare dalam komentarnya kepada TechCrunch mengungkapkan adanya kerentanan di portal online dealer mobil salah satu produsen. Kerentanan ini memungkinkan pengungkapan data pribadi pelanggan, informasi tentang kendaraan mereka, serta peretasan kendaraan secara jarak jauh.
Zveare menolak untuk menyebutkan produsen tersebut, tetapi menjelaskan bahwa itu adalah sebuah perusahaan otomotif yang dikenal luas dengan beberapa merek populer. Menurutnya, menemukan kerentanan dalam sistem otorisasi portal itu sulit, tetapi setelah menemukannya, ia mampu sepenuhnya menghindari mekanisme login dengan membuat akun administrator baru.
Kode yang rentan dimuat ke dalam browser pengguna saat membuka halaman login, yang memungkinkan untuk memodifikasinya dan melewati pemeriksaan keamanan otorisasi. Setelah mendapatkan akses, ia dapat masuk ke lebih dari 1000 pusat dealer produsen di seluruh wilayah AS.
Sebagai contoh, Zveare mengambil nomor VIN mobil dari kaca depan mobil di tempat parkir dan menggunakannya untuk menentukan pemiliknya. Dia mencatat bahwa alat tersebut juga dapat digunakan untuk mencari berdasarkan nama dan nama belakang klien.
Dengan akses ke portal, juga dimungkinkan untuk menghubungkan mobil mana pun ke akun seluler, yang memungkinkan pengelolaan beberapa fungsi mobil melalui aplikasi — misalnya, membuka pintu. Ahli tidak memeriksa apakah mobil bisa dibawa pergi, tetapi mencatat bahwa kerentanan memungkinkan untuk membobolnya dan mencuri barang.
Juga di ForkLog:
Apa yang harus dibaca di akhir pekan?
ForkLog memutuskan untuk menyelidiki siapa yang berada di balik merek Salomon Brothers dan apa yang akan terjadi pada industri jika perusahaan tersebut ingin mengakses alamat bitcoin yang dianggapnya ditinggalkan.