Gate News berita, pada 13 Maret, Chief Information Security Officer dari SlowMist Technology mengeluarkan peringatan keamanan, mengingatkan pengembang ClawHub untuk berhati-hati terhadap risiko phishing dan kebocoran kredensial. Saat ini, ClawHub bergantung pada login satu klik melalui GitHub milik pengembang. Sebelumnya, worm Sha1-Hulud pernah mencuri banyak kredensial GitHub pengembang, dan penyerang mungkin akan memanfaatkan celah ini untuk menyerang Skills. Jalur serangan adalah: pencurian kredensial → penyerang mendapatkan izin GitHub → login ke ClawHub sebagai pengembang → mengirimkan Skills berbahaya yang menyusup backdoor → pengguna mengunduh dan menjalankan kode berbahaya yang menyebabkan sistem diretas.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Ice Open Network Mengalami Kebocoran Data; Email Pengguna dan Nomor Telepon 2FA Terpapar
Ice Open Network melaporkan adanya pelanggaran keamanan pada 15 April, yang mengungkap akses tanpa izin ke data pengguna, termasuk alamat email dan nomor telepon 2FA, tetapi tidak ada data keuangan yang dikompromikan. Insiden tersebut, yang terkait dengan mantan mitra dari penyedia layanan, sedang ditinjau secara hukum, dan pengguna disarankan untuk memperbarui pengaturan keamanan. Pelanggaran ini menyoroti masalah keamanan yang semakin meningkat di sektor kripto, dengan kerugian besar yang dilaporkan dalam beberapa bulan terakhir.
GateNews1jam yang lalu
Bursa Kripto Rusia Grinex Menghentikan Operasi Setelah $13M Peretasan, Mengancam Jaringan Penghindaran Sanksi
Bursa kripto Rusia Grinex menghentikan operasinya setelah serangan siber yang menyebabkan kerugian lebih dari $13 juta. Penutupan ini berdampak pada kemampuan bisnis Rusia untuk mengonversi rubel secara internasional dan menantang sistem keuangan bayangan negara tersebut.
GateNews4jam yang lalu
Hack Kelp DAO Dikaitkan dengan Lazarus Group; Domain eth.limo Dibajak via Social Engineering
LayerZero melaporkan bahwa eksploitasi Kelp DAO, yang dikaitkan dengan Kelompok Lazarus dari Korea Utara, menyebabkan kerugian sebesar $292 juta token rsETH akibat kerentanan pada jaringan verifikator desentralisasinya. Selain itu, eth.limo mengalami pembajakan domain akibat serangan social engineering, namun DNSSEC mencegah kerusakan yang lebih parah.
GateNews8jam yang lalu
Peretasan DeFi Memicu $9 Miliar Arus Keluar dari Aave karena Token yang Dicuri Digunakan sebagai Agunan
Peretasan baru-baru ini yang menguras hampir $300 juta dari sebuah proyek kripto menyebabkan krisis likuiditas di Aave, sehingga pengguna menarik sekitar $9 miliar. Kekhawatiran atas kualitas agunan mendorong penarikan besar-besaran, menyoroti risiko dalam pinjaman DeFi.
GateNews8jam yang lalu
Serangan Phishing Ethereum Menguras $585K Dari Empat Pengguna, Satu Korban Kehilangan $221K WBTC
Sebuah serangan phishing Ethereum yang terkoordinasi menguras $585,000 dari empat korban, dengan mengeksploitasi izin pengguna melalui tautan yang menipu. Insiden ini menyoroti hilangnya dana secara cepat melalui rekayasa sosial, bahkan ketika tampak seolah sah.
GateNews10jam yang lalu
