Insiden Keamanan

Gelombang penipuan menargetkan pengguna Pi Network selama fase Migrasi Kedua, dengan tautan 2FA palsu yang menipu individu untuk membagikan frasa sandi dompet. Penipu memanfaatkan urgensi pengguna, yang mengarah pada akses dompet yang tidak sah. Pengguna harus memprioritaskan keamanan dan hanya berinteraksi melalui saluran resmi untuk melindungi dana mereka.

Strategi pendiri perusahaan Michael Saylor membandingkan saham STRC dengan dana pasar uang dalam program CNBC, menarik perhatian. Dividen STRC mencapai 11,5%, tetapi bukan dana pasar uang yang sebenarnya, ada risiko tinggi. Meskipun SEC menetapkan risikonya signifikan, Saylor tetap menarik banyak investor ritel, analis mengingatkan perlu berhati-hati dalam membedakan.

LiteLLM baru-baru ini mengalami serangan rantai pasokan, ratusan GB data dan 500.000 kredensial akun bocor. Penyerang memanfaatkan kerentanan CI/CD GitHub untuk mencuri kredensial akses Trivy, kemudian menyisipkan kode jahat. Peristiwa ini menunjukkan pentingnya keamanan rantai pasokan, pengembang harus memperkuat manajemen dan pemantauan hak akses.

Akun X milik pembawa acara NPR Scott Simon telah dibajak oleh penipu cryptocurrency, mendorong peringatan dari rekan kerjanya Steve Inskeep. Akun tersebut telah dikunci untuk mencegah penipuan lebih lanjut, menyoroti tren yang semakin meningkat dalam menargetkan jurnalis terkemuka untuk penipuan.

Capital Terdistribusi Shen Bo memposting detail insiden aset yang dicuri pada 10 November 2022 di platform X, yang melibatkan aset senilai 42 juta dolar AS. Waktu aset dicuri adalah pukul EST 0:46 hingga 1:02. Perangkat yang digunakan adalah dompet panas Trust Wallet di iPhone 12 Pro Max. Korban mencakup beberapa alamat ETH, BTC, dan TRON.

Pemerintah AS meluncurkan aplikasi resmi baru yang memicu perhatian, masalah pengumpulan data dan risiko privasi menjadi fokus diskusi. Pengembang dan peneliti menunjukkan bahwa aplikasi tersebut dapat mengakses lokasi pengguna dan mencatat aktivitas jaringan, ada potensi risiko keamanan. Kekhawatiran pengguna terhadap transparansi data dan perlindungan privasi meningkat.

Solv Protocol telah meninjau kembali insiden keamanan BRO Vault untuk Maret 2026, yang menyebabkan sekitar 38.0474 SolvBTC hilang akibat sebuah kerentanan. Platform telah menyelesaikan pengendalian risiko dan melakukan penggantian penuh, serta tidak memengaruhi aset dan pengguna lainnya. Insiden ini mencerminkan kekurangan dalam proses audit keamanan, dan tim akan memperkuat audit serta persetujuan kontrak pintar untuk meningkatkan keamanan secara keseluruhan. Insiden ini menjadi peringatan bagi industri, menekankan pentingnya keamanan aset dan tata kelola.

GoPlus memperingatkan bahwa GlassWorm telah ditingkatkan menjadi kerangka serangan rantai pasokan yang kompleks, melalui penyamaran program ekstensi Chrome untuk mencuri data pengguna dan aset kripto. Serangan ini bergantung pada injeksi kode dan pengacauan, memanfaatkan blockchain Solana untuk menyembunyikan instruksi, meningkatkan kerahasiaan. Pengguna harus waspada terhadap pemasangan perangkat lunak yang tidak dikenal, dan menerapkan alat deteksi untuk mencegah.

SIREN token saat ini dihargai 1,80 dolar, naik 16,46% dalam 24 jam terakhir. Proyek SirenAI menggabungkan AI dan blockchain, menyediakan solusi investasi cerdas dan keuangan terdesentralisasi. Namun, token sangat terkonsentrasi di beberapa alamat, menimbulkan risiko pasar, diduga pengendali adalah institusi investasi terkenal DWF Labs. Investasi harus dilakukan dengan hati-hati.

Polisi Irlandia memulihkan sekitar $35 juta dalam Bitcoin dari dompet yang hilang milik seorang bandar narkoba, yang menyoroti risiko penyimpanan sendiri aset digital. Bandar narkoba itu dengan ceroboh menyembunyikan kunci privat, yang akhirnya dibuang.

Hacker menjual informasi pribadi 1,5 juta pengguna CEX dengan nama PexRat di dark web, metode pengambilan data adalah dengan melewati mekanisme captcha dan memanfaatkan serangan credential stuffing. Pengguna yang terkena dampak menghadapi risiko tinggi. Bursa tersebut baru-baru ini mengalami lonjakan volume perdagangan OTC dan baru-baru ini menghadapi krisis keamanan data.

_AI crypto agents dalam DeFi sedang melakukan perdagangan tanpa skrip, meningkatkan risiko eksploitasi, kerugian, dan perilaku pasar yang tidak dapat diprediksi._ Seorang peneliti crypto mengangkat bendera merah tentang agen AI yang mengelola dana nyata di DeFi. Tanaka, yang telah menguji pengaturan agen ini secara langsung, mengatakan bahwa bahaya itu adalah

Gauntlet memperbarui perkembangan penanganan kerentanan Resolv di platform X; USDC Frontier (v1) di jaringan Base telah dilepas dari alokasi, sehingga risiko piutang tak tertagih telah dihilangkan. Brankas v1 dan v2 telah dibuka kembali untuk setoran, dan Morpho besok akan menghapus peringatan. Brankas USDC Frontier (v2) di mainnet sedang dinyalakan ulang; informasi lebih lanjut akan diberikan berdasarkan perbaikan berikutnya.

Lista DAO telah merilis pembaruan di platform X, yang menyatakan bahwa pinjaman sebesar 8,6 juta dolar AS telah dilunasi sebesar 8,4 juta dolar AS, dan semua posisi ditebus pada rasio 1:1, sehingga pengguna tidak mengalami kerugian. Hanya tersisa 26.000 dolar AS dari posisi yang belum dilunasi, harap pengguna terkait segera menghubungi untuk menyelesaikan pembayaran.

29 Maret, Singapura mengungkap kasus pencurian aset kripto oleh karyawan yang melibatkan jumlah sebesar 8,83 juta dolar Singapura. Tiga terdakwa tidak puas karena dipecat, secara ilegal masuk ke akun mantan majikan mereka SafeX, mencuri mata uang kripto dan mencuci uang. Zhang Xinghua telah mengaku bersalah dan dijatuhi hukuman dua tahun, sedangkan salah satu dari dua orang lainnya melarikan diri.

Florida-based cryptocurrency company Goliath Ventures has filed for Chapter 11 bankruptcy reorganization, accused of a $328 million Ponzi scheme, affecting over 2,000 investors. The former CEO has been arrested for wire fraud and money laundering, with funds misappropriated to pay early investor returns and luxury expenses.

LiteLLM mengalami serangan rantai pasokan, dengan kebocoran ratusan GB data dan 500.000 kredensial, yang berdampak pada lebih dari 20.000 repositori kode. Para peretas memanfaatkan kerentanan Trivy, berhasil menyisipkan kode berbahaya dan mencuri informasi sensitif. Perlu memperkuat keamanan rantai pasokan dan pengendalian hak akses untuk mencegah serangan serupa.

Gate News berita, 28 Maret, detektif blockchain ZachXBT mengungkapkan bahwa Circle telah membuka beku ckUSDC (jembatan Dfinity) dan dua dompet panas lainnya yang dimulai dengan alamat 0x00e beberapa jam yang lalu. Hingga saat ini, 5 dari 16 dompet panas yang disebutkan sebelumnya telah dibuka. ZachXBT menyatakan bahwa setelah kasus sipil di New York dibuka, ia akan secara terbuka menyebutkan penggugat, ahli, dan semua pihak terkait lainnya dalam kasus tersebut.

Senator Warren dari Amerika Serikat mengirimkan surat kepada Departemen Perdagangan, meminta penyelidikan terhadap risiko keamanan nasional Bitmain dan hubungannya dengan keluarga Trump, serta mengungkapkan catatan komunikasi terkait. Biro Investigasi Federal Amerika Serikat sedang menyelidiki risiko potensial dari perangkat penambangan perusahaan tersebut. Bitmain menanggapi bahwa tuduhan tersebut tidak benar, dan tes keamanan terkait tidak menemukan masalah.

Badan Investigasi Nasional India (CBI) telah menangkap tersangka bernama Sunil Nellathu Ramakrishnan, yang diduga berperan sebagai koordinator dalam sebuah jaringan perdagangan manusia yang terkait dengan penipuan daring di Asia Tenggara. Jaringan ini menipu warga India agar pergi ke Myanmar untuk terlibat dalam kegiatan penipuan. CBI telah mengumpulkan bukti digital terkait dan penyelidikan masih berlangsung.