- Peretas yang berbasis di China yang menyamar sebagai perusahaan keamanan palsu mencuri $7 juta dalam kripto melalui serangan rantai pasokan dompet.
- Bocoran dari pelapor mengungkapkan operasi tersebut setelah sengketa internal tentang keuntungan.
Kolektif peretas China telah didakwa mencuri sekitar $7 juta dalam cryptocurrency dengan menggunakan serangan rantai pasokan untuk menargetkan pengguna dompet cryptocurrency. Menurut laporan, kelompok ini mengaku sebagai penyedia layanan keamanan dengan nama Wuhan Anshun Technology. Di sisi lain, anggota kelompok diduga melakukan operasi ilegal untuk mencuri aset cryptocurrency. Dompet seperti Trust Wallet dan platform lain diduga menjadi sasaran para penyerang.
Cara Kerja Kelompok
Kelompok ini bekerja dengan menggunakan ekstensi browser berbahaya dan aplikasi berbasis Electron yang telah dikompromikan dengan alat akses jarak jauh. Mereka membantu mengumpulkan informasi dompet dan mentransfer dana. Kelompok ini terutama menargetkan blockchain seperti Ethereum, BNB Chain, dan Arbitrum.
Rincian operasi ini terungkap setelah seorang anggota kelompok membocorkan informasi. Orang tersebut mengklaim ada ketidaksepakatan mengenai pembagian keuntungan dan kompensasi yang belum dibayar. Setelah ketidaksepakatan, individu tersebut dilaporkan merilis bukti operasi dan mengatakan mereka berencana menyerah kepada pihak berwenang. Pihak berwenang belum secara resmi mengonfirmasi kasus ini, dan rincian penyelidikan resmi belum dirilis.
Insiden ini menunjukkan bahwa perangkat lunak dan alat yang digunakan bersama dompet juga berisiko. Para ahli menyarankan berhati-hati saat memperbarui perangkat lunak dan menghindari menginstal pembaruan yang tidak dikenal. Kasus ini menyoroti meningkatnya risiko dalam keamanan kripto, meskipun klaim tersebut belum diverifikasi.
Berita Kripto Unggulan:
Juliana Stratton Kalah Melawan Krishnamoorthi yang Didukung Kripto dalam Pemilihan Utama Senat Illinois
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Peringatan Keamanan CoW Swap Mengalami Masalah Setelah Serangan Frontend Terdeteksi oleh Blockaid
Blockaid telah mengidentifikasi serangan pada sisi frontend terhadap CoW Swap, menandai domain-nya sebagai berbahaya. Pengguna disarankan untuk menghentikan interaksi, mencabut otorisasi dompet, dan menunggu pembaruan lebih lanjut dari tim CoW Swap.
GateNews3jam yang lalu
Yayasan Ethereum juga menggunakannya! Frontend CoW Swap diretas, para pelaku DeFi menyarankan untuk mencabut (revoke) otorisasi
Platform DeFi Ethereum CoW Swap mengalami pembajakan DNS pada 14 April, yang dapat menimbulkan risiko penipuan (phishing) bagi pengguna. Meskipun protokol itu sendiri tidak dibobol, risiko serangan pada bagian antarmuka (frontend) tetap tinggi. Pihak industri menyarankan pengguna untuk mencabut otorisasi sebelum mengambil tindakan di masa mendatang. CoW Swap menyediakan fitur transaksi batch, dan melawan serangan MEV; peristiwa keamanan yang terjadi dapat memengaruhi seluruh ekosistem DeFi.
ChainNewsAbmedia3jam yang lalu
Frontend Cowswap Diserang, Pengguna Diminta Mencabut Izin
Sistem keamanan Blockaid mendeteksi serangan pada frontend di Cowswap, menandai situs web COW.FI sebagai berbahaya. Pengguna diminta untuk mencabut izin dompet dan tidak berinteraksi dengan DApp tersebut.
GateNews7jam yang lalu
Polymarket meninjau proyek rintisan dalam ekosistemnya, memberantas perdagangan orang dalam dan tindakan manipulasi pasar
Polymarket mengumumkan audit terhadap sebagian proyek rintisan yang terhubung, yang dituduh memanfaatkan informasi dari akun perdagangan orang dalam yang diduga untuk mengarahkan pengguna agar melakukan transaksi. Langkah ini bertujuan untuk memperkuat manajemen kepatuhan, sebagai respons terhadap perhatian publik terhadap risiko perdagangan orang dalam.
GateNews9jam yang lalu
Pada kuartal 1 tahun 2026, proyek Web3 mengalami kerugian lebih dari 460 juta dolar AS akibat peretasan dan penipuan, dengan serangan phishing mendominasi
Laporan yang dirilis oleh Hacken menunjukkan bahwa pada kuartal pertama 2026, proyek Web3 mengalami kerugian sebesar 465,5 juta dolar AS akibat serangan peretasan dan penipuan, dengan kerugian dari serangan phishing dan rekayasa sosial mencapai 306 juta dolar AS. Selain itu, penipuan terkait dompet perangkat keras menempati sebagian besar kerugian. Selain itu, kerentanan kontrak pintar dan kegagalan kontrol akses juga menyebabkan kerugian yang signifikan. Dari sisi regulasi, kerangka hukum Eropa meningkatkan persyaratan pemantauan keamanan.
GateNews13jam yang lalu
RAVE 狂飆 memicu gelombang panas altcoin bajakan, FF dan INX mengungkap pola “pompa lalu jual”.
Baru-baru ini, altcoin yang diwakili oleh RAVE telah memicu gelombang heboh investasi, tetapi beberapa proyek bintang lama seperti FF dan INX justru memanfaatkan gelombang panas ini untuk melakukan operasi “pompa dan buang” (pump and dump), dengan cara menaikkan harga koin secara cepat untuk menarik para investor ritel membeli, lalu kemudian menjual dalam jumlah besar, sehingga menyebabkan penurunan harga yang sangat cepat. Perilaku seperti ini tidak hanya mengungkap kesulitan keuangan pihak proyek, tetapi juga merusak kepercayaan investor. Investor perlu mewaspadai sinyal seperti lonjakan yang tidak wajar dalam waktu singkat, agar terhindar dari risiko pasar yang dimanipulasi.
MarketWhisper16jam yang lalu
