Keenam hacker Korea Utara (seperti Lazarus) biasanya tidak memberi tahu sebelumnya, inti dari menilai ancaman adalah mengenali tanda-tanda awal rantai serangan, bukan menunggu aset dicuri lalu melacaknya kembali. Anda dapat melakukan pengujian diri cepat melalui dimensi berikut.

🔍 Daftar Periksa Risiko Mandiri

Jika muncul tanda-tanda berikut, menunjukkan Anda mungkin telah masuk dalam daftar target potensial atau berada dalam tahap awal serangan:

Kontak sosial yang tidak biasa

Menerima pesan pribadi “Lowongan Web3 bergaji tinggi” yang tidak dikenal, atau mengaku sebagai “Layanan pelanggan/exchange” yang meminta Anda mengklik tautan untuk verifikasi akun, mengunduh paket pengujian, atau berbagi layar.

Waspada: Hacker Korea Utara ahli dalam memalsukan identitas, menggunakan LinkedIn, Telegram untuk melakukan “penipuan” tipe “kambing hitam”.

Perilaku perangkat yang tidak biasa

Kipas komputer berputar tanpa alasan, muncul proses asing (seperti CoreKitAgent) atau browser secara otomatis mengarahkan ke halaman domain non-resmi.

Metode umum: melalui paket pembaruan Zoom palsu, menyisipkan paket npm berbahaya untuk menanam backdoor, memantau dan mencuri file dompet.

Anomali dalam proses transaksi

Saat menyalin alamat dompet dan menempelkannya, karakter awal dan akhir mirip tetapi bagian tengah telah diubah (peretasan clipboard).

Saat menghubungkan dompet, DApp meminta izin yang melebihi kebutuhan (misalnya permintaan approve tanpa batas).

🛡️ Pemeriksaan Darurat dan Penghentian Kerugian

Jika curiga telah terinfeksi, segera lakukan langkah berikut:

Isolasi fisik: Matikan koneksi internet dan matikan perangkat segera, untuk mencegah perangkat lunak berbahaya terus mentransfer data. Jangan pernah memasukkan mnemonic di perangkat tersebut lagi.

Migrasi aset: Gunakan perangkat baru yang benar-benar bersih (atau hotspot ponsel) untuk membuat dompet baru, lalu pindahkan semua aset ke alamat baru. Jangan beroperasi di perangkat yang terinfeksi.

Pembersihan lingkungan: Lakukan pemindaian antivirus lengkap pada perangkat yang biasa digunakan, fokus pada ekstensi browser dan perangkat lunak asing yang baru diinstal.

📉 Strategi Perlindungan Jangka Panjang

Isolasi fisik: Gunakan dompet dingin perangkat keras untuk aset besar, untuk benar-benar memutus serangan jaringan.

Minimalkan informasi: Jangan mempublikasikan alamat dompet dan jumlah kepemilikan di platform sosial, untuk mengurangi kemungkinan “ditandai”.

Verifikasi sumber: Unduh perangkat lunak hanya dari situs resmi, dan anggap tautan pesan Telegram sebagai risiko tinggi.

Bagi pengguna biasa, selama tidak mengklik tautan asing, tidak menginstal perangkat lunak yang tidak dikenal, dan mnemonic tidak pernah terhubung ke internet, kemungkinan “penyerangan titik” oleh hacker Korea Utara sangat rendah. Ancaman nyata sering berasal dari “keserakahan” dan “kelalaian”.#Gate广场四月发帖挑战