Bagaimana Lazarus Menipu Korban: Buku Pedoman Pekerjaan Palsu
📖 7 min baca
Quick Answer
Alat paling berbahaya dalam gudang pencurian kripto di Korea Utara bukanlah kode – melainkan perekrut ramah yang masuk ke DM Anda dengan pekerjaan impian. Lazarus telah mencuri ratusan juta dengan mengeksploitasi kepercayaan manusia, dan pekerja kripto dan teknologi adalah target utamanya.
⚠️ Caranya
Ini adalah pencopetan digital yang mengenakan setelan jas: alih-alih memaksa mengunci, mereka meyakinkan Anda untuk membuka pintu sendiri — dengan menawarkan pekerjaan, investasi, atau "bantuan cepat" yang secara diam-diam memasang malware.
Tawaran pekerjaan palsu
Menyamar sebagai perekrut dari perusahaan yang tampak nyata, operator Lazarus mendekati pengembang dan karyawan kripto dengan penawaran menarik. Di suatu tempat dalam "wawancara" - tes pengkodean, PDF, alat berbagi layar - mereka menyelipkan malware yang mencuri kunci dan kredensial.
Aplikasi dan pembaruan palsu
Mereka mendistribusikan aplikasi perdagangan trojan, pembaruan dompet palsu, dan ekstensi browser berbahaya, sering kali dipromosikan melalui akun yang disusupi atau situs web tiruan yang meyakinkan.
Kesabaran dan penelitian
Berbeda dengan penjahat yang suka merampok, Lazarus mempelajari target selama berminggu-minggu, membangun hubungan baik, dan menunggu. Pada saat malware berjalan, korban sepenuhnya memercayai kontak tersebut — dan itulah alasan mengapa malware tersebut berhasil.
Bagaimana melindungi diri sendiri
Perlakukan tawaran pekerjaan yang tidak diminta dan "peluang investasi" dengan curiga. Jangan pernah menjalankan kode, membuka file, atau menginstal perangkat lunak dari kontak tak dikenal di mesin yang menyentuh kripto Anda. Simpan kunci penandatanganan pada perangkat keras terpisah, dan verifikasi perekrut secara independen.
🔑 Pengambilan kunci
Senjata paling mematikan yang dimiliki Lazarus adalah rekayasa sosial – pekerjaan palsu, perekrut palsu, aplikasi palsu. Mereka membuat Anda membuka pintu. Jangan pernah menjalankan perangkat lunak yang tidak tepercaya atau menandatangani transaksi dari kontak yang tidak diminta.
Apa artinya bagi Anda
Kampanye perekrut palsu ini secara khusus menargetkan sejumlah besar talenta kripto dan teknologi di seluruh Asia. Jika Anda bekerja di industri ini — atau sedang mencari pekerjaan — ini adalah salah satu ancaman keamanan paling relevan yang Anda hadapi saat ini.
Pertanyaan yang sering diajukan
Bagaimana cara mengenali perekrut palsu?▼
Tanda bahaya: kontak yang tidak diminta, tekanan untuk bergerak cepat, permintaan untuk menjalankan kode atau memasang alat, "pengujian" yang memerlukan izin yang tidak biasa, dan keengganan untuk memverifikasi melalui saluran resmi perusahaan. Jika ragu, verifikasi secara independen.
Saya dihubungi mengenai pekerjaan kripto — apakah aman?▼
Berhati-hatilah. Lakukan tes pengkodean apa pun di lingkungan yang terisolasi (mesin sekali pakai atau VM), jangan pernah pada perangkat yang menyimpan kripto, dan konfirmasikan perusahaan dan perekrut melalui sumber resmi dan independen.
Bagaimana jika saya merasa saya menjalankan malware mereka?▼
Segera pindahkan dana dari dompet mana pun yang terpengaruh menggunakan perangkat yang bersih, putar semua kredensial, dan anggap kunci pada mesin tersebut telah disusupi. Dompet perangkat keras akan menjauhkan kunci Anda dari jangkauan.