Salah satu pendiri Manta Network, Kenny Li, mengungkapkan bahwa dirinya menjadi target dari serangan phishing canggih melalui Zoom, yang diduga dilakukan oleh kelompok peretas terkenal asal Korea Utara, Lazarus Group.

Serangan ini tidak biasa. Li menjelaskan bahwa pelaku memanfaatkan rekaman video nyata dari orang-orang yang dikenalnya untuk menyamar dan membuat panggilan Zoom palsu dengan tujuan menipu korban agar mengunduh malware.

“Aku bisa lihat wajah mereka yang asli. Semuanya terlihat nyata. Tapi nggak ada suara. Lalu muncul pesan bahwa Zoom-ku butuh update, dan diminta unduh file script. Aku langsung keluar dari meeting itu,” tulis Li dalam unggahan di X (sebelumnya Twitter) pada 17 April.

Modus: Wajah Asli, Tapi Tidak Bisa Bicara

Li merasa curiga karena meskipun kamera orang yang disamarkan menyala dan wajahnya terlihat jelas, tidak ada suara sama sekali dalam panggilan tersebut. Tak lama kemudian, ia diminta untuk mengunduh file skrip, yang langsung menimbulkan kecurigaan kuat.

Untuk memastikan, Li mengajak pelaku berpindah ke panggilan Telegram, namun permintaan itu ditolak. Pelaku justru menghapus semua pesan dan langsung memblokirnya.

Menurut Li, panggilan video yang digunakan tampaknya berasal dari rekaman sebelumnya dari tim asli yang pernah bekerja sama dengannya.

“Kualitas videonya seperti webcam biasa. Tidak terlihat seperti buatan AI. Tapi setelah aku cek, ternyata akun orang tersebut memang sudah dibajak Lazarus Group.”

Imbauan: Jangan Sembarangan Unduh Apa Pun

Kenny Li kemudian mengingatkan seluruh komunitas kripto untuk selalu waspada terhadap permintaan untuk mengunduh sesuatu, terutama dalam bentuk file update, attachment, atau aplikasi.

“Tanda bahaya paling besar adalah saat kita diminta download sesuatu. Kalau lawan bicara kita bilang kita harus unduh sesuatu untuk melanjutkan interaksi, jangan lakukan,” tegasnya.

Ia menambahkan bahwa serangan seperti ini menyasar kelelahan mental dan hubungan emosional korban dengan rekan kerja atau komunitas—yang bisa membuat mereka lengah.

“Serangan semacam ini memanfaatkan kelelahan dan kebiasaan kita menerima meeting mendadak di dunia kripto,” tambah Li.

Bukan Kasus Tunggal, Banyak yang Jadi Target

Kenny Li bukan satu-satunya korban target Lazarus Group baru-baru ini. Anggota dari ContributionDAO juga menceritakan pengalaman serupa:

“Mereka minta saya unduh Zoom dari link mereka, katanya khusus untuk bisnis mereka. Padahal saya sudah punya Zoom di laptop. Tapi saya tetap nggak bisa pakai aplikasi saya sendiri.”

Ketika ditawari untuk pindah ke Google Meet, pelaku menolak.

Sementara itu, peneliti kripto sekaligus pengguna X dengan nama “Meekdonald” juga menyebutkan bahwa temannya menjadi korban dari strategi yang sama persis seperti yang dialami Li—bedanya, temannya gagal mengenali jebakan dan terjebak.