Otoritas AS dan Jerman bekerja sama dengan lembaga penegak hukum di Belgia, Polandia, dan Swiss menutup ChipMixer, sebuah pencampur mata uang kripto yang dikenal digunakan oleh penjahat dunia maya.
Polisi menutup platform tersebut pada 15 Maret, menyita empat server, 7TB data, dan lebih dari 1.900 Bitcoins (~44,2 juta euro). Europol mengatakan dalam siaran pers bahwa layanan yang beroperasi sejak pertengahan 2017 digunakan oleh para penjahat dunia maya untuk mencuci uang yang diperoleh melalui kegiatan ilegal seperti perdagangan narkoba dan senjata, serangan ransomware (seperti Zeppelin, SunCrypt, Mamba, Dharma, Lockbit), dan penipuan kartu pembayaran. Dikatakan bahwa sekitar 152.000 Bitcoins (sekitar 2,73 miliar euro dalam estimasi saat ini) dalam aset kripto mungkin telah dicuci melalui ChipMixer. Seorang operator asal Vietnam yang diduga terlibat dalam ChipMixer telah didakwa di AS atas tuduhan pencucian uang, mengoperasikan bisnis pengiriman uang tanpa lisensi, dan pencurian identitas, terkait dengan operasi ChipMixer.
Polisi menutup infrastruktur malware NetWire RAT, admin situs web yang diduga ditangkap
Otoritas penegak hukum menutup domain web dan server hosting yang terkait dengan trojan akses jarak jauh NetWire multi-platform yang terkenal digunakan oleh penjahat dunia maya di seluruh dunia untuk meretas komputer dan mencuri data. Malware NetWire telah tersedia untuk dibeli (dalam kisaran $80 hingga $140 tergantung fitur) di forum hacker dan melalui situs web resminya (worldwiredlabs[.]com) sejak tahun 2012. Sebagai bagian dari upaya penegakan hukum internasional yang terkoordinasi, seorang administrator situs web yang diduga ditangkap di Kroasia.
Euler Finance diretas sebesar $196 juta
Protokol peminjaman DeFi berbasis Inggris, Euler Finance, telah kehilangan $196 juta dalam aset kripto dalam serangan pinjaman kilat yang diperkirakan sebagai hack DeFi terbesar pada 2023 sejauh ini.
Euler Finance telah mengonfirmasi insiden tersebut melalui akun Twitter resminya tanpa memberikan informasi tentang bagaimana dan kapan serangan terjadi. Menurut banyak ahli keamanan blockchain, peretas memanfaatkan kelemahan dalam fungsi donateToReserves() Euler untuk melakukan panggilan multiple dengan mata uang yang berbeda untuk menghasilkan keuntungan. Dua anggota geng kejahatan dunia maya 'ViLE' didakwa atas peretasan basis data penegakan hukum AS 2022
Dua pria AS yang diduga merupakan anggota kelompok kejahatan dunia maya yang terkenal 'ViLE' telah didakwa atas peran mereka dalam skema pemerasan yang melibatkan peretasan basis data terbatas milik Badan Narkotika Amerika Serikat (DEA) dan akun email seorang pejabat polisi Bangladesh.
Seperti yang diakui oleh otoritas, para tersangka, Sagar Steven Singh (19 tahun) dan Nicholas Ceraolo (25 tahun), menggunakan kredensial yang dicuri untuk mengakses portal DEA yang berisi informasi rinci, termasuk catatan yang tidak publik tentang penyitaan narkotika dan mata uang serta laporan intelijen. Para tersangka kemudian menggunakan data yang dicuri untuk memeras individu yang disebut dalam laporan, mengancam akan membocorkan informasi pribadi mereka di sebuah situs web publik.
Akun email pejabat polisi Bangladesh yang diretas juga digunakan untuk menipu perusahaan media sosial dengan meminta informasi tentang pengguna. Baik Singh maupun Ceraolo menghadapi hingga 5 tahun penjara atas konspirasi untuk melakukan peretasan komputer. Secara terpisah, Ceraolo menghadapi hingga 20 tahun penjara atas konspirasi untuk melakukan penipuan kawat.
Penipu memanfaatkan kejatuhan Silicon Valley Bank untuk mencuri uang dan data
Kegagalan penyedia pinjaman yang berbasis startup, SVB Financial Group, dianggap sebagai kegagalan bank terbesar sejak tahun 2008, telah mengirimkan gelombang kejut melalui industri teknologi dan perbankan, sekaligus memberikan kesempatan besar bagi penjahat dunia maya untuk mencuri uang dan data melalui skema phishing atau serangan Business Email Compromise (BEC).
Beberapa peneliti keamanan memperingatkan peningkatan pendaftaran domain yang mengandung istilah 'SVB' sejak kegagalan Silicon Valley Bank pada 10 Maret. Domain-domain ini dapat digunakan untuk melakukan operasi yang bertujuan mencuri dana, data akun, atau menginfeksi target dengan malware. Bahkan, Proofpoint sudah menemukan satu kampanye yang dirancang untuk mencuri mata uang kripto dari dompet kripto korban.
0 comments:
Posting Komentar