Pencurian $282 juta dari investor kripto, hasil dari kamp penggelapan di Kamboja dan peristiwa keamanan siber lainnya - ForkLog: cryptocurrency, AI, singularitas, masa depan

# Pencurian $282 juta dari investor kripto, hasil dari kamp penggelapan di Kamboja dan peristiwa keamanan siber lainnya

Kami telah mengumpulkan berita terpenting dari dunia keamanan siber selama seminggu.

• Pengguna kehilangan $282 juta dalam mata uang kripto akibat dukungan teknis palsu.
• Pengguna manajer kata sandi LastPass diserang oleh phisher.
• Ribuan orang meninggalkan kamp penggelapan di Kamboja.
• Penegak hukum membongkar pemimpin kelompok pemeras.

Pengguna kehilangan $282 juta dalam mata uang kripto akibat dukungan teknis palsu

Pada 10 Januari 2026, salah satu serangan terbesar dengan metode rekayasa sosial tercatat: korban kehilangan Bitcoin dan Litecoin senilai total $282 juta. Hal ini diperhatikan oleh penyidik on-chain ZachXBT.

Pada 10 Januari 2026 sekitar pukul 23.00 UTC, seorang korban kehilangan lebih dari $282 juta dalam LTC & BTC karena penipuan social engineering dompet perangkat keras.

Penyerang mulai mengonversi LTC & BTC yang dicuri ke Monero melalui beberapa pertukaran instan, menyebabkan harga XMR melonjak tajam.

BTC juga…

— ZachXBT (@zachxbt) 16 Januari 2026

Pengguna menyerahkan frase seed dari dompet perangkat keras kepada penipu yang mengaku sebagai staf dukungan Trezor. Setelah mendapatkan akses, hacker mengeluarkan 2.050.000 LTC dan 1459 BTC.

Pelaku menggunakan protokol terdesentralisasi THORChain dan mengonversi aset ke Monero, yang menyebabkan kenaikan harga lokalnya. Tim ZeroShadow berhasil melacak rantai transaksi dan membekukan sekitar $700 000.

Pengguna manajer kata sandi LastPass diserang oleh phisher

Pada 20 Januari, pengembang manajer kata sandi LastPass memperingatkan pengguna tentang kampanye phishing baru yang menyamar sebagai pemberitahuan tentang pekerjaan teknis.

Peretas mengirim email yang mengajak pengguna segera membuat cadangan penyimpanan kata sandi dalam waktu 24 jam. Dalam pemberitahuan tersebut terdapat tautan yang diklaim mengarah ke halaman pembuatan cadangan terenkripsi, tetapi saat mengklik tombol Create Backup Now, pengguna diarahkan ke situs phishing.

Dengan demikian, pelaku berusaha mencuri kata sandi utama korban. Para ahli percaya bahwa kampanye berbahaya ini dimulai pada 19 Januari.

Ribuan orang meninggalkan kamp penggelapan di Kamboja

Dalam minggu terakhir, ribuan orang — termasuk korban perdagangan manusia — meninggalkan pusat penggelapan di Kamboja sebagai bagian dari upaya pemerintah melawan kejahatan. Demikian dilaporkan BBC.

Phnom Penh memulai babak baru dalam membereskan kamp penggelapan — kompleks besar di mana ratusan orang terlibat dalam skema penipuan, mencuri miliaran dolar dari korban di seluruh dunia.

Menurut para ahli, banyak yang terjebak di tempat tersebut secara penipuan, tetapi beberapa bekerja di sana secara sukarela.

Pada 15 Januari, di Kamboja, seorang pengusaha Khuang Lee ditangkap karena diduga melakukan perekrutan ilegal dan eksploitasi manusia, penipuan, dan pencucian uang. Pada Maret 2023, ia menjadi subjek penyelidikan BBC Eye tentang pusat penipuan di Asia Tenggara.

Dalam program tersebut, dibahas tentang kompleks di Sihanoukville yang dimiliki Lee. Orang-orang yang bekerja di sana dibujuk secara penipuan untuk masuk ke kamp kerja dari negara lain, dipaksa bekerja malam hari, dan melakukan penipuan.

Penegak hukum membongkar pemimpin kelompok pemeras

Penegak hukum Jerman dan Ukraina mengidentifikasi kepala kelompok peretas ransomware Black Basta — dia adalah pria Rusia berusia 35 tahun, Oleg Nefedov. Interpol dan Europol memasukkan pelaku penipuan yang dikenal di dunia maya sebagai tramp dan kurva ke daftar kriminal paling dicari, menurut Cyberpolisi Ukraina.

Sumber: Most wanted di Eropa. Penyelidik menghubungkan Nefedov dengan sindikat Conti yang sudah dibubarkan, yang menjadi penerus langsung Black Basta setelah rebranding pada 2022.

Dalam operasi di wilayah Ivanofrankivsk dan Lviv, dua anggota kelompok yang ahli dalam membobol sistem terlindungi dan mencuri kata sandi ditangkap. Mereka menyediakan akses awal ke jaringan perusahaan besar, mempersiapkan enkripsi data dan pemerasan dengan tebusan miliaran dolar.

Dalam penggeledahan, disita perangkat digital dan sejumlah besar mata uang kripto.

Sumber: Kantor Kejaksaan Agung Ukraina. Selama keberadaannya, Black Basta telah menyerang lebih dari 700 organisasi, termasuk objek kritis: perusahaan pertahanan Jerman Rheinmetall, cabang Eropa Hyundai, dan perusahaan telekomunikasi Inggris BT Group.

Peretas menyerang pengguna Chrome dan Edge

Kelompok KongTuke memulai distribusi massal ekstensi berbahaya NexShield untuk Chrome dan Edge. Demikian dilaporkan peneliti keamanan siber Huntress.

Menurut para ahli, malware ini menyamar sebagai pemblokir iklan yang sangat ringan. Ekstensi ini sengaja membebani memori dan prosesor, menyebabkan tab membeku dan browser crash total, memaksa pengguna mencari cara untuk memulihkan sistem.

Setelah paksa restart, NexShield menampilkan jendela keamanan palsu yang menawarkan pemindaian sistem.

Sumber: Huntress. Dalam upaya mengatasi masalah, perangkat lunak ini menyarankan menyalin perintah ke clipboard dan menjalankannya di command prompt Windows. Pada kenyataannya, langkah ini menjalankan skrip yang mengunduh trojan akses jarak jauh baru — ModeloRAT.

Sumber: Huntress. Menurut para ahli, serangan utama diarahkan ke sektor korporat. Virus ini memiliki delay selama 60 menit agar tidak terdeteksi dan aktif terutama di jaringan domain organisasi. Setelah masuk, ModeloRAT memungkinkan pelaku melakukan pengintaian mendalam, mengubah registry sistem, menginstal perangkat lunak pihak ketiga, dan mengendalikan komputer korban secara diam-diam.

Para peneliti dari Huntress menambahkan bahwa menghapus ekstensi dari browser saja tidak akan menyelesaikan masalah, karena trojan ini berada di dalam sistem secara mendalam. Mereka menyarankan pemilik PC melakukan pemeriksaan lengkap dengan antivirus dan jangan pernah menjalankan perintah dari situs web atau ekstensi yang tidak dikenal.

Layanan cloud dukungan teknis Zendesk dibanjiri spam akibat peretasan

Pengguna di seluruh dunia menjadi sasaran gelombang spam misterius yang berasal dari sistem layanan dukungan cloud Zendesk yang tidak aman. Pada 18 Januari, korban melaporkan menerima ratusan email.

Ada eksploitasi atau penyalahgunaan massal dengan @Zendesk saat ini… Saya baru saja menerima DELAPAN RATUS email dari mereka dalam waktu sekitar satu jam.

Semuanya penipuan yang dikirim dari berbagai instance Zendesk. Banyak yang lolos filter Junk iCloud. pic.twitter.com/nWXr2nFtg3

— Nick Oates (@nickoates_) 18 Januari 2026

Sepertinya, pesan-pesan tersebut tidak mengandung tautan berbahaya atau upaya phishing yang jelas. Namun, volume dan sifat pengiriman yang acak menimbulkan kekhawatiran di kalangan penerima.

Email tersebut memiliki subjek yang aneh: beberapa meniru permintaan dari aparat penegak hukum atau permintaan pemblokiran konten, lainnya menawarkan Discord Nitro gratis atau berisi ajakan “Bantu saya!”.

Menurut BleepingComputer, email ini dihasilkan oleh platform dukungan perusahaan yang menggunakan Zendesk untuk layanan pelanggan. Pelaku menemukan celah melalui fitur yang memungkinkan pengguna tidak terotorisasi mengirim permintaan untuk mendapatkan balasan otomatis.

Perusahaan yang terdampak termasuk: Discord, Tinder, Riot Games, Dropbox, CD Projekt (2k.com), Maya Mobile, NordVPN, Departemen Tenaga Kerja Tennessee, Lightspeed, CTL, Kahoot, Headspace, dan Lime.

Perwakilan Zendesk mengatakan kepada media bahwa mereka telah mengimplementasikan fitur keamanan baru untuk mendeteksi dan mencegah spam serupa di masa depan.

Juga di ForkLog:

• Peretas mencuri Bitcoin dari pengadilan Korea Selatan senilai $48 juta.
• Pengembang Trove Markets melakukan rugpull setelah ICO.
• Mantan kepala Alameda Research Caroline Ellison akan bebas pada 28 Januari.
• Peretas mengeluarkan $7 juta dari Saga dan merusak stablecoin native.
• Di SlowMist ditemukan “serangan masa depan” di toko Linux.
• Chainalysis memperkenalkan alat otomatisasi pelacakan ancaman di blockchain.
• Protokol DeFi Makina Finance diretas senilai $5 juta.
• Para ahli menyebut peretasan besar sebagai “hukuman mati” untuk 80% protokol.

Apa yang harus dibaca di akhir pekan?

Elena Vasilyeva mengajak pembaca ForkLog untuk memakai topi aluminium foil, agar memahami bagaimana teori konspirasi menjadi fondasi ekonomi digital, mengapa Larry Fink lebih menakutkan daripada reptiloid, dan apa hubungan DYOR dengan ekstasi keagamaan.