Menurut riset OpenSourceMalware, kelompok peretasan Korea Utara Lazarus menyembunyikan pemuat malware tahap kedua di skrip Git Hooks pre-commit selama serangan yang ditargetkan pada pengembang, demikian terungkap dalam sebuah laporan pada 9 Mei. Kelompok ini menggunakan teknik bernama “Contagious Interview” untuk memancing pengembang agar meng-clone repositori kode berbahaya dengan berpura-pura sebagai perusahaan kripto dan DeFi yang sedang membuka rekrutmen. Serangan tersebut bertujuan untuk mencuri aset kripto dan kredensial dari pengembang yang menjadi korban.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Aave dan Kelp Menyelesaikan Tahap Pertama Pemulihan rsETH, Membinasakan 117.132 rsETH di Arbitrum
Menurut ChainCatcher, Aave dan Kelp telah menyelesaikan fase pertama rencana pemulihan rsETH mereka, dengan menghancurkan rsETH yang dipegang penyerang di Arbitrum. Dalam beberapa hari ke depan, kedua pihak akan secara bertahap menambah dana ke adapter OFT milik LayerZero dan memulai kembali operasi rsETH, dengan 117.132 rsETH yang akan disuntikkan ke adapter mainnet Ethereum.
GateNews1jam yang lalu
Jaringan Bitcoin Dibanjiri 200.000 Alamat Node Palsu Sejak 9 April, Memicu Kekhawatiran Serangan Sybil
Menurut pengembang Bitcoin Jameson Lopp, sekitar 200.000 alamat node yang tidak dapat dijangkau telah membanjiri jaringan peer-to-peer Bitcoin sejak 9 April 2026, memicu kekhawatiran tentang potensi serangan bergaya Sybil. Kejanggalan tersebut membuat pesan ADDR—yang dipakai protokol node untuk berbagi alamat peer—lonjak dari sekitar 50.000 per hari menjadi lebih dari 250.000, sehingga mencemari sistem dengan koordinat palsu dan tidak dapat dijangkau. Alih-alih menargetkan validasi blok secara l
GateNews5jam yang lalu
Kejaksaan AS (DOJ) mendakwa 3 pria asal Tennessee atas serangan lintas negara dengan kunci pas: merampok pemegang kripto California senilai 6,5 juta dolar AS
美國司法部 5 月 12 日對 3 名田納西州男子提出聯邦級起訴:Elijah Armstrong、Nino Chindavanh、Jayden Rucker 三人 2025 年 11 月至 12 月跨州到加州、偽裝快遞員入侵加密貨幣持有者住所、以槍械、束帶、膠帶限制行動後逼迫被害人轉移加密資產、單筆最大金額達 650 萬美元。根據 Decrypt 報導,這是美國首批針對「扳手攻擊」(wrench attack)的聯邦級起訴之一。 事件本身:跨州犯罪、偽裝快遞、舊金山與洛杉磯為主要目標 起訴書揭露的犯案細節: 嫌犯:Elijah Armstrong、Nino Chindavanh、Jayden Rucker、3 人均來自田納西州 犯案地點:舊金山、聖荷西、Sunnyvale、洛杉磯 犯案時間:2025 年 11 月 22 日至 12 月 31 日 手法:偽裝快遞員或外送人員、騙取受害者開門後、以槍械、膠帶、束帶限制行動、強迫提供加密交易所帳號或助記詞 已知案件:11 月舊金山一案、受害人遭膠帶綁縛並被槍托擊打、被迫轉移 1,000 萬美元 BTC 與 300 萬美元 ETH;另一案件單
ChainNewsAbmedia11jam yang lalu
Aurellion Mengalami Serangan, 455.003 USDC Diambil Hari Ini
Menurut Slow Mist, proyek pengiriman terdesentralisasi Aurellion mengalami serangan hari ini (12 Mei), dengan penyerang berhasil mengendalikan kontrak Diamond dan menguras 455.003 USDC dari beberapa alamat korban yang berwenang.
GateNews13jam yang lalu
SlowMist Mendeteksi Cacing npm “Mini Shai-Hulud” yang Mencuri Kunci CI/CD dan Data Dompet Kripto
Menurut firma keamanan blockchain SlowMist, sistem pemantauan ancamannya MistEye mendeteksi worm npm canggih bernama 'Mini Shai-Hulud' yang menyebar melalui proyek developer termasuk TanStack, UiPath, dan DraftLab. Malware ini menggunakan kredensial GitHub yang telah dibobol untuk memublikasikan paket yang disamarkan sebagai pembaruan yang sah, menyisipkan skrip tersembunyi bernama routerinit.js yang berjalan diam-diam di lingkungan CI/CD seperti GitHub Actions. Worm ini menargetkan kunci CI/CD,
GateNews17jam yang lalu
