Berita Gate News, pada 19 Maret, sebuah halaman subdomain dari sebuah CEX Commerce muncul dengan proses operasi yang meminta pengguna memasukkan frase pemulihan dompet, yang menarik perhatian para peneliti keamanan. Cosine dari SlowMist menyatakan bahwa mereka tidak memahami mengapa bursa tersebut membuat halaman seperti itu, yang secara langsung meminta pengguna memasukkan frase pemulihan dalam bentuk teks biasa untuk memulihkan aset, dan menganggap langkah ini memiliki risiko keamanan yang serius. Analis on-chain ZachXBT menunjukkan bahwa halaman tersebut pernah dikutip dalam sebuah dokumen bantuan produk Commerce dari sebuah CEX, yang menyarankan pengguna untuk memulihkan dana dengan mengimpor frase pemulihan ke dompet yang kompatibel seperti CEX Wallet atau MetaMask, dan menyertakan tautan ke alat penarikan dana di subdomain tersebut. Saat ini, dokumen bantuan tersebut telah dihapus. ZachXBT juga menambahkan bahwa jika halaman ini disalahgunakan oleh pihak yang berniat jahat, dapat digunakan untuk melakukan serangan rekayasa sosial terhadap pengguna bursa tersebut melalui pencurian frase pemulihan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Ripple Mengungkap $285M Pelanggaran Drift: Pola Baru Rekayasa Sosial Terbongkar pada April
Menurut Ripple, pelanggaran protokol April Drift senilai 285 juta dolar AS mengungkap pola baru serangan rekayasa sosial ber-siklus panjang yang menggantikan eksploitasi kontrak pintar tradisional.
GateNews48menit yang lalu
ZachXBT: Tokenlon Memfasilitasi Dana Kelompok $45M Lazarus
Pada 4 Mei 2026, penyelidik on-chain ZachXBT memublikasikan laporan rinci yang menuduh agregator decentralized exchange Tokenlon memfasilitasi pergerakan dana ilegal yang terkait dengan Grup Lazarus, sindikat peretasan Korea Utara yang dikaitkan dengan peretasan kripto bernilai besar. Menurut laporan ZachXBT's
CryptoFrontier1jam yang lalu
Pengadilan Federal New York Membekukan $71M ETH yang Dimiliki Arbitrum DAO untuk Kompensasi Korban
Sebuah pengadilan federal di New York telah mengeluarkan perintah pelarangan (injunction) yang melarang Arbitrum DAO mentransfer sekitar 71 juta dolar AS dalam ETH yang dibekukan selama peretasan KelpDAO, menurut dokumen pengadilan yang dibuka oleh MegaETH lead PaperImperium. Para penggugat berupaya menggunakan dana tersebut untuk menegakkan putusan yang belum dibayar ag
GateNews1jam yang lalu
Aftermath Finance Membuka Halaman Klaim untuk Pengguna yang Terdampak Serangan Setelah Insiden Pekan Lalu
Menurut pernyataan resmi Sui di X, Aftermath Finance telah membuka halaman klaim bagi pengguna yang terdampak serangan pekan lalu, dengan semua pengembalian dana telah diproses. Saat pengguna terhubung kembali ke aftermath.finance, sistem akan meminta mereka untuk menarik saldo dari Aftermath Perps. Pengguna yang terdampak dapat menghubungi th
GateNews3jam yang lalu
Ripple Membagikan Intelijen Peretas Korea Utara dengan Industri Kripto karena Metode Serangan Beralih ke Rekayasa Sosial
Menurut BlockBeats, pada 5 Mei, Ripple mengumumkan bahwa pihaknya membagikan intelijen ancaman internal tentang peretas Korea Utara kepada industri kripto melalui Crypto ISAC. Langkah ini mengatasi pergeseran mendasar dalam metodologi serangan: alih-alih mengeksploitasi kerentanan kode smart contract, pelaku ancaman
GateNews3jam yang lalu
Tydro Menghentikan Semua Pasar pada 5 Mei karena Masalah Oracle; Dana Pengguna Aman
Menurut BlockBeats, Tydro, protokol pinjam-meminjam di ekosistem Ink, menangguhkan semua pasar pada 5 Mei setelah laporan masalah oracle pihak ketiga. Tim mengonfirmasi dana pengguna tetap aman dan sedang menyelidiki
GateNews4jam yang lalu
