Berita Gate News, pada 20 Maret, menurut pemantauan dari Google Threat Intelligence Group, sebuah rantai eksploitasi kerentanan iOS bernama DarkSword sedang menargetkan iPhone yang menjalankan versi iOS 18.4 hingga 18.7. Penyerang memanfaatkan situs web yang terinfeksi untuk menyebarkan malware bernama Ghostblade, yang secara khusus mencari dan mencuri data dari berbagai bursa kripto utama (termasuk CEX tertentu) dan aplikasi dompet (termasuk Ledger, Trezor, MetaMask, Exodus, Uniswap, Phantom, dan Gnosis Safe). Selain itu, Ghostblade juga akan secara sinkron mencuri pesan SMS, iMessage, kontak, kata sandi Wi-Fi, lokasi geografis, serta riwayat obrolan Telegram dan WhatsApp, dan data sensitif lainnya. Malware ini dirancang untuk melakukan pencurian data secara cepat, dan setelah proses pengumpulan selesai, secara otomatis menghapus file sementara dan menghentikan operasinya. Saat ini, aktivitas serangan terkait telah diamati di negara-negara seperti Arab Saudi, Turki, Malaysia, dan Ukraina.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Hacks DeFi Menyentuh $624,58 juta pada April 2026, Kerugian Terbesar Keenam yang Tercatat dengan Paling Banyak Insiden
Menurut DefiLlama, peretasan DeFi dan infrastruktur on-chain menyebabkan kerugian senilai 624,58 juta dolar AS pada April 2026, menjadi kerugian bulanan terbesar keenam yang tercatat. 23 insiden yang dicatat pada bulan itu juga merupakan jumlah serangan tertinggi dalam satu bulan sejak pelacakan dimulai pada
GateNews5menit yang lalu
Eksploit SWEAT Protocol Ditahan, Saldo Pengguna Dipulihkan
Protokol SWEAT berhasil menahan eksploitasi bernilai jutaan dolar pada Rabu sekitar pukul 13.36 UTC, dengan tim mengonfirmasi bahwa semua saldo akun eksternal telah sepenuhnya dipulihkan dan operasional kembali normal, menurut ringkasan pasca-hack yang dibagikan tim SWEAT pada
CryptoFrontier19menit yang lalu
Peringatan Mist Halus: Kerentanan Linux Copy Fail sangat mudah dieksploitasi, disarankan untuk segera tingkatkan kernel
Menurut SlowMist (SlowMist) Chief Information Security Officer 23pds, pada 30 April, ia memposting di X bahwa ada celah logika bernama “Copy Fail” (CVE-2026-31431) di sistem operasi Linux, yang sangat mudah dieksploitasi; SlowMist menyarankan pengguna untuk segera melakukan upgrade kernel.
MarketWhisper3jam yang lalu
Aftermath Finance mengalami serangan dan kerugian 1,14 juta, Mysten Labs mendukung penggantian penuh kepada pengguna
Berdasarkan analisis teknis insiden serangan yang dirilis GoPlus pada 30 April serta pernyataan resmi Aftermath Finance, platform kontrak berjangka berkelanjutan Aftermath Finance di jaringan Sui diserang pada 29 April, dengan kerugian lebih dari 1,14 juta dolar AS. Pihak proyek mengumumkan, dengan dukungan dari Mysten Labs dan Sui Foundation, semua pengguna akan menerima kompensasi penuh.
MarketWhisper4jam yang lalu
Aftermath Finance Kehilangan Lebih dari $1,14M dalam Serangan pada 29 April, Berjanji Memberikan Kompensasi Penuh untuk Pengguna
Menurut PANews, Aftermath Finance, sebuah platform perpetual futures di blockchain Sui, kehilangan lebih dari $1,14 juta dalam sebuah serangan pada 29 April. Analisis GoPlus mengungkap bahwa penyerang mengeksploitasi kerentanan ketidakcocokan simbol dalam fungsi calculate_taker_fees dengan mencuri hak istimewa ADMIN melalui fungsi add_integrator_config untuk secara berulang mengekstrak token.
Afthermath Finance mengonfirmasi total kerugian dan menyatakan bahwa semua pengguna akan menerima kompensasi penuh dengan dukungan dari Mysten Labs dan Sui Foundation. Tim menekankan bahwa ini bukan masalah keamanan bahasa kontrak Move.
GateNews5jam yang lalu
Kesepakatan SWEAT dicuri sebesar 13,71 miliar token, setelah kontrak dihentikan dana pengguna sepenuhnya dipulihkan
Berdasarkan laporan pasca-insiden yang dipublikasikan setelah terjadinya serangan terhadap protokol SWEAT, dana pengguna yang dicuri dalam insiden peretasan yang terjadi pada hari Rabu telah sepenuhnya dipulihkan, dan operasional protokol telah kembali normal. Perusahaan keamanan kripto Blockaid memperkirakan penyerang mencuri sekitar 137.1 miliar token SWEAT; tim SWEAT segera menghentikan kontrak token, dan berkoordinasi dengan bursa serta penyedia likuiditas Rhea Finance, hingga akhirnya memulihkan seluruh saldo akun pengguna.
MarketWhisper5jam yang lalu
