Panggilan Teams palsu menipu pendiri kripto untuk menjalankan perintah Terminal

Poin utama

Seorang pendiri kripto mengatakan panggilan Microsoft Teams yang tampak menampilkan Pierre Kaklamanos dan dua orang lain yang tampaknya anggota Cardano Foundation membuatnya menjalankan perintah Terminal setelah prompt pembaruan palsu menyatakan Teams perlu diinstal ulang. Pendiri itu mengatakan ia mematikan laptop tidak lama kemudian karena baterainya hampir habis, yang dalam retrospeksi membatasi kerusakan. Pada 24 Apr., Pierre Kaklamanos mengatakan di X bahwa akun Telegram miliknya telah diretas dan seseorang menyamar sebagai dirinya serta beberapa orang lain di industri pada minggu itu. Microsoft mendokumentasikan kampanye workplace-app palsu dan bergaya ClickFix pada Februari dan Maret 2026, sementara unit Mandiant milik Google Cloud menggambarkan intrusi berfokus kripto yang menggunakan rapat palsu dan alat AI selama rekayasa sosial.

Sentimen pasar

pesimistis secara hati-hati, didorong peristiwa, pengurangan risiko.

Alasan: Panggilan Teams palsu meyakinkan seorang pendiri kripto untuk menjalankan perintah Terminal, yang dapat membuat verifikasi informal berbasis video terlihat kurang andal untuk alur kerja kripto yang sensitif.

Kasus serupa di masa lalu

Jenis kampanye rekayasa sosial ini biasanya merusak kepercayaan operasional sebelum memengaruhi penetapan harga pasar yang lebih luas. Perbedaannya di sini adalah video langsung itu sendiri kini mungkin menjadi bagian dari penipuan, yang dapat membuat panggilan rutin antara pendiri dan investor kurang andal dibanding gelombang phishing sebelumnya.

Efek berantai

Jika penyerang dapat mengubah akun pesan yang disusupi menjadi pengaturan rapat yang meyakinkan, kredensial yang dicuri dan akses dompet dapat menyebar melalui saluran komunikasi bisnis yang normal. Jika perusahaan memindahkan persetujuan dan permintaan sensitif ke jalur verifikasi terpisah, dampaknya lebih mungkin tetap terbatas pada upaya kompromi yang terisolasi.

Peluang dan risiko

Peluang: Hal utama yang perlu diperhatikan adalah apakah perusahaan kripto memindahkan persetujuan sensitif ke saluran terpisah seperti nomor telepon yang sudah dikenal, kunci perangkat keras, atau sistem internal yang telah disepakati sebelumnya. Penggunaan yang lebih luas atas verifikasi rapat dan alat liveness akan mengindikasikan ancaman ini menjadi lebih sulit untuk diskalakan.

Risiko: Hal utama yang perlu diperhatikan adalah apakah lebih banyak akun Telegram atau akun pesan yang diretas digunakan untuk menyiapkan panggilan video rutin dan perbaikan perangkat lunak palsu. Jika pola itu bertahan, penyamaran berbasis hubungan dapat menjadi jalur serangan yang berulang pada dompet, pengembang, dan firma venture.