Undangan phishing ke Y Combinator untuk mencuri cryptocurrency, penghancuran SIM farm terbesar di AS, dan peristiwa keamanan siber lainnya.

# Undangan phishing di Y Combinator dengan tujuan mencuri cryptocurrency, penghancuran SIM-farm terbesar di AS, dan peristiwa keamanan siber lainnya.

Kami telah mengumpulkan berita paling penting dari dunia keamanan siber selama seminggu.

• Pengembang blockchain hampir 8500 kali mengunduh styler cryptocurrency.
• Dalam undangan untuk akselerator startup Y Combinator ditemukan kripto-drainer.
• Malware baru di macOS ditujukan untuk mencuri cryptocurrency para pengembang.
• Dinas Rahasia AS telah menetralisir SIM farm terbesar di dekat markas PBB.

Pengembang blockchain hampir 8500 kali mengunduh styler cryptocurrency

Dua paket berbahaya di repositori resmi bahasa pemrograman Rust telah memindai perangkat pengembang dengan tujuan mencuri cryptocurrency dan informasi rahasia. Sejak 25 Mei 2025, mereka telah diunduh 8424 kali. Hal ini dilaporkan oleh peneliti keamanan Socket pada 24 September.

Malware faster_log dan async_println menyebar melalui registri Crates.io, yang setara dengan npm untuk JavaScript. Mereka meniru fast_log yang sah dengan menyalin file README dan metadata repositorinya. Dalam proses ini, malware mempertahankan fungsi logging dari proyek asli untuk mengurangi kecurigaan.

Contoh paket penipuan dan yang sebenarnya untuk pengembang Rust. Sumber: Socket. Perangkat lunak penipu memindai lingkungan korban dan file sumber proyek untuk elemen-elemen berikut:

• string heksadesimal yang mirip dengan kunci pribadi Ethereum;
• string Base58, yang mirip dengan kunci dan alamat Solana;
• array byte dalam kurung, yang dapat menyembunyikan frasa pemulihan.

Setelah menemukan kecocokan, kode tersebut mengekstrak data ke URL yang terenkripsi.

Platform telah menghapus paket palsu dan memblokir akun penipu pada hari pemberitahuan.

Dalam undangan untuk akselerator startup Y Combinator ditemukan kripto penyedot

Kampanye phishing skala besar menargetkan pengguna GitHub melalui penambang cryptocurrency yang menyusup melalui undangan palsu untuk berpartisipasi dalam program dukungan startup Y Combinator.

Pada 24 September, BleepingComputer melaporkan bahwa penjahat memanfaatkan kerentanan sistem pemberitahuan untuk mengirimkan pesan penipuan. Mereka membuat tugas di beberapa repositori dan menandai pengguna yang menjadi target.

Saat menyebutkan nama akun dalam tugas GitHub, notifikasi akan dikirim secara otomatis. Karena email tersebut datang dari sumber yang sah, email tersebut langsung masuk ke kotak masuk.

Sebagai umpan, sebuah undangan dikirim untuk mengajukan permohonan untuk berpartisipasi dalam putaran pendanaan Y Combinator yang akan datang dengan dana sebesar $15 juta. Di beberapa repositori, terdapat hingga 500 tugas yang dibuka oleh pengguna yang mendaftar hanya seminggu yang lalu.

Situs palsu dengan kesalahan sengaja dalam nama domain. Sumber: BleepingComputer.Penerima email disarankan untuk mengklik tautan phishing. Domain palsu halaman ditulis dengan kesalahan yang hampir tidak terlihat («l» alih-alih «i»). Setelah mengklik tautan, JavaScript dijalankan yang menawarkan untuk memverifikasi dompet kripto. Penandatanganan menjalankan transaksi berbahaya untuk menguras rekening.

Setelah keluhan di GitHub, IC3, dan Google Safe Browsing, repositori penipuan telah dihapus.

Malware baru di macOS ditargetkan untuk mencuri cryptocurrency dari pengembang

Pada 25 September, para spesialis Microsoft Threat Intelligence menemukan varian baru malware XCSSET untuk macOS, yang dirancang untuk mencuri catatan, cryptocurrency, dan data browser dari perangkat yang terinfeksi. Malware ini menyebar dengan mencari dan menginfeksi proyek lain di lingkungan pengembang Xcode, dan diaktifkan saat produk dibangun.

«Kami berpendapat bahwa metode infeksi dan penyebaran ini didasarkan pada pertukaran file proyek antara pengembang yang membuat aplikasi untuk Apple atau macOS», — demikian bunyi laporan para ahli.

Peneliti mencatat beberapa perubahan dalam versi baru dari stealer:

• fokus pada data browser Firefox dan pemasangan versi modifikasi HackBrowserData, yang mendekripsi dan mengekspor data dari penyimpanan;
• pembaruan komponen intersepsi clipboard macOS, yang menganalisis pola ekspresi reguler terkait dengan alamat cryptocurrency;
• setelah dompet kripto terdeteksi, itu akan diganti dengan yang palsu.

Layanan Rahasia AS Menonaktifkan SIM Farm Terbesar di Dekat Markas Besar PBB

Pada 23 September, Layanan Rahasia AS mengumumkan telah melakukan operasi yang mengidentifikasi dan menetralkan SIM farm terbesar dalam sejarah negara tersebut.

Menurut The New York Times, penyelidikan dalam kasus ini dimulai setelah pada awal tahun, pejabat tinggi mulai menerima panggilan anonim dengan ancaman. Korban termasuk dua pekerja Gedung Putih dan satu staf Secret Service.

Selama kegiatan tersebut, lebih dari 300 server SIM terintegrasi dan 100.000 kartu SIM berhasil disita. Pertanian tersebut beroperasi 56 km dari markas besar PBB, tempat berlangsungnya pertemuan Majelis Umum dengan partisipasi para pemimpin dunia. Layanan intelijen berhasil menetralkan pertanian tersebut beberapa jam sebelum pertemuan.

Sumber: Dinas Rahasia AS. Kapasitas farm memungkinkan untuk mengirim spam ke hampir semua nomor telepon Amerika dalam beberapa menit, serta melumpuhkan seluruh jaringan telekomunikasi nasional.

Dalam penyelidikan, para petugas menemukan apartemen konspiratif kosong yang disewa di Armonk (, negara bagian New York ), Greenwich (, negara bagian Connecticut ), Queens (, negara bagian New York ) dan New Jersey. Para agen juga menyita senjata api, komputer, telepon seluler, dan 80 gram kokain.

Petunjuk pertama muncul dalam kasus serangan di bandara Eropa

Pada 24 September, seorang yang dicurigai menyebarkan perangkat lunak pemeras, yang menyebabkan gangguan besar-besaran pada sistem bandara Eropa, telah ditangkap.

Seorang pria telah ditangkap di Inggris oleh NCA sebagai bagian dari penyelidikan atas insiden siber yang mempengaruhi Collins Aerospace.

Baca cerita lengkapnya ➡️ pic.twitter.com/v2DL1st9SC

— Badan Kejahatan Nasional (NCA) (@NCA_UK) 24 September 2025

Penegak hukum menyatakan bahwa penangkapan dilakukan setelah penyelidikan serangan siber yang mempengaruhi perangkat lunak Multi-User System Environment (MUSE) dari Collins Aerospace. Selama penyelidikan, tersangka dibebaskan dengan jaminan.

Serangan terdeteksi pada hari Jumat, 19 September, ketika laporan pertama tentang penundaan penerbangan muncul. Di antara pusat transportasi yang mengalami kesulitan teknis adalah Bandara Heathrow di London, Bandara Brussels, Bandara Dublin, Bandara Willy Brandt Berlin, dan lainnya.

Interpol menyita $439 juta dalam cryptocurrency dan uang tunai

Dalam operasi internasional yang dipimpin oleh Interpol, pihak berwenang menyita lebih dari $439 juta dalam bentuk tunai dan cryptocurrency. Penegak hukum percaya bahwa dana yang disita terkait dengan kejahatan siber yang telah merugikan ribuan korban di seluruh dunia.

Operasi yang diberi nama kode HAECHI VI dilakukan dari April hingga Agustus dengan melibatkan otoritas dari 40 negara. Dalam prosesnya, para penyidik menangkap 400 dompet kripto dan memblokir lebih dari 68.000 rekening bank yang terkait. Sekitar $16 juta dalam cryptocurrency disita.

Dalam operasi di Portugal, 45 tersangka yang diduga melakukan akses ilegal ke akun jaminan sosial telah ditangkap. Selain itu, Kepolisian Kerajaan Thailand menyita $6,6 juta yang ditransfer oleh sebuah korporasi Jepang yang tidak disebutkan namanya ke akun yang dikelola oleh kelompok kejahatan transnasional yang terdiri dari warga negara Thailand dan Afrika Barat.

Juga di ForkLog:

• Protokol DeFi Hypervault "menghilang" dengan aset kripto senilai $3,6 juta.
• Media: SEC dan FINRA telah memulai penyelidikan terhadap perusahaan DAT.
• Co-founder Ethereum menyerukan untuk mengganti sistem tertutup di bidang medis dan keuangan dengan solusi terbuka.
• Hacker yang membobol UXLINK malah menjadi korban serangan.
• Bloomberg melaporkan tentang peretasan Crypto.com yang sebelumnya tidak diketahui.
• Pendiri Solana memperingatkan tentang realitas ancaman kuantum terhadap bitcoin.