Menurut riset OpenSourceMalware, kelompok peretasan Korea Utara Lazarus menyembunyikan loader tahap kedua di skrip Git Hooks pre-commit selama serangan yang menargetkan pengembang pada 9 Mei. Kelompok itu menggunakan teknik tersebut dalam kampanye termasuk “Infectious Interview,” di mana mereka menyamar sebagai perekrut kripto dan DeFi untuk menipu pengembang agar meng-clone repositori kode berbahaya, dengan tujuan akhir mencuri aset kripto dan kredensial.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
LayerZero Melakukan Permintaan Maaf Publik pada 8 Mei, Mengakui Kesalahan pada Pengaturan Single-Verifier untuk Eksploit Kelp DAO
Menurut The Block, LayerZero mengeluarkan permintaan maaf publik pada Jumat atas penanganannya terhadap eksploitasi 18 April yang menguras sekitar $292 juta dalam rsETH dari jembatan lintas-rantai Kelp DAO. Protokol tersebut mengakui bahwa itu adalah sebuah kesalahan karena membiarkan Decentralized Verifier Network (DVN)-nya menjadi satu-satunya verifier untuk transaksi bernilai tinggi, membalik posisi sebelumnya yang menyalahkan pilihan konfigurasi Kelp DAO. LayerZero mengumumkan beberapa langk
GateNews2jam yang lalu
Serangan Crypto Wrench Meningkat: Korban Kehilangan $101M dalam Empat Bulan Pertama 2026, Keluarga Kian Ditargetkan
Menurut CertiK, korban serangan crypto wrench kehilangan sekitar 101 juta dolar AS dalam empat bulan pertama tahun 2026, dengan tren yang diproyeksikan mencapai ratusan juta dolar AS untuk setahun penuh. Perusahaan keamanan memverifikasi 34 insiden di seluruh dunia, yang mencerminkan peningkatan 41% dibanding periode yang sama pada 2025, dengan 82% terkonsentrasi di Eropa. Yang menonjol, lebih dari setengah insiden yang diverifikasi melibatkan anggota keluarga dari target utama, termasuk pasanga
GateNews3jam yang lalu
USDT0 Tether Mengungkap Mekanisme Verifikasi 3/3, Meluncurkan Program Bug Bounty $6M Setelah Insiden Kelp
Menurut ChainCatcher, protokol USDT0 milik Tether mengungkap arsitektur keamanannya setelah insiden Kelp, dengan menerapkan mekanisme konsensus verifikasi 3/3 yang mengharuskan tiga validator independen menggunakan basis kode yang berbeda. Node validator saat ini mencakup DVN milik USDT0, LayerZero, dan Canary. Protokol mengumumkan program bounty bug senilai 6 juta dolar AS di Immunefi, dengan semua transaksi multisig yang memerlukan peninjauan dari tim internal, perusahaan keamanan eksternal, d
GateNews5jam yang lalu
Polisi Malaysia Menyita 50.000 USDT dari Warga Negara Tiongkok pada Februari; Investigasi Mandek Setelah Tiga Bulan
Menurut ChainCatcher, delapan warga negara Tiongkok dipaksa untuk memindahkan sekitar 50.000 USDT setelah penggerebekan polisi terhadap vila sewaan di Kajang, Malaysia pada bulan Februari. Polisi mengklaim para tersangka terlibat dalam penipuan dan kemudian menangkap 12 petugas yang terlibat dalam insiden tersebut, menonaktifkan mereka dari tugas aktif. Namun, penyelidikan masih terhenti menunggu laporan teknis dan hasil forensik digital. Pengacara Charles, yang mewakili para korban, menyatakan
GateNews6jam yang lalu
12 Petugas Polisi Malaysia Merampok Warga Tiongkok Senilai $50.000 USDT pada Februari; Penyelidikan Mandek hingga 10 Mei
Menurut BlockBeats, 12 petugas polisi Malaysia ditangkap setelah diduga merampok warga negara Tiongkok senilai sekitar $50.000 dalam USDT selama penggerebekan di vila sewaan di Kajang, Selangor pada Februari 2026. Para petugas telah diberhentikan sementara sambil menunggu penyelidikan, yang masih menunggu forensik kriptografis dan laporan teknis. Charles, pengacara yang mewakili delapan korban Tiongkok, menyatakan pada 10 Mei bahwa penyelidikan berjalan terlalu lambat tanpa pembaruan sejak para
GateNews7jam yang lalu
Grup Lazarus Korea Utara Menyembunyikan Malware dalam Git Hooks untuk Menargetkan Pengembang
Menurut riset OpenSourceMalware, kelompok peretasan Korea Utara Lazarus menyembunyikan pemuat malware tahap kedua di skrip Git Hooks pre-commit selama serangan yang ditargetkan pada pengembang, demikian terungkap dalam sebuah laporan pada 9 Mei. Kelompok ini menggunakan teknik bernama “Contagious Interview” untuk memancing pengembang agar meng-clone repositori kode berbahaya dengan berpura-pura sebagai perusahaan kripto dan DeFi yang sedang membuka rekrutmen. Serangan tersebut bertujuan untuk me
GateNews8jam yang lalu
