Berita Gate News, platform manajemen risiko DeFi Steakhouse Financial baru-baru ini mengalami serangan peretas; situs web dan aplikasi mereka digunakan untuk melakukan penipuan phishing. Perusahaan menyatakan bahwa insiden ini hanya memengaruhi sistem front-end, sementara seluruh dana simpanan dan kontrak tidak terpengaruh, sehingga keamanan dana pengguna terjamin. Co-founder Sébastien Derivaux mengingatkan pengguna untuk menghindari mengakses situs Steakhouse sebelum ada pemberitahuan lebih lanjut.
Menurut pengungkapan Steakhouse, serangan ini berasal dari upaya rekayasa sosial terhadap penyedia server mereka, OVH Cloud. Penyerang memperoleh informasi sensitif melalui telepon, memalsukan alamat IP situs web dan aplikasi, serta mencoba melakukan pemindahan domain dengan tenggat lima hari. Perusahaan telah membatalkan perubahan yang berbahaya dan mengarahkan domain ke record kosong hingga memastikan keamanan sistem. Steakhouse mengatakan akan segera merilis laporan analisis insiden yang lengkap.
Perusahaan keamanan kripto Blockaid menyebutkan bahwa penyerang menggunakan program Angelferno (juga dikenal sebagai Angel Drainer), yaitu alat pencuri berbasis on-chain yang aktif; program ini dapat sepenuhnya mengendalikan aset kripto pengguna dan menarik dana setelah pengguna menandatangani transaksi berbahaya. Blockaid sebelumnya membantu perusahaan kripto yang berbasis AI, GAIB, menemukan serangan serupa; situs web berbahaya tersebut dihapus dalam waktu sekitar 7 jam, dan tidak menyebabkan kerugian yang berarti.
Saat ini, beberapa perusahaan kripto menyediakan layanan alternatif dan jaminan keamanan bagi pelanggan yang menyimpan dana di Steakhouse. Steakhouse menegaskan bahwa mereka sedang berupaya keras memulihkan sistem front-end, sambil tetap berkomunikasi dengan OVH untuk memastikan insiden serupa di masa depan tidak terjadi lagi.
Insiden ini sekali lagi mengingatkan pengguna kripto bahwa meningkatkan kesadaran keamanan sangat penting, terutama saat berinteraksi dengan platform DeFi dan layanan aset digital. Pengguna perlu memverifikasi dengan cermat keaslian situs web dan aplikasi untuk mencegah risiko dana on-chain dicuri. Para ahli menyarankan pengguna untuk secara teratur memperbarui langkah-langkah keamanan dan waspada terhadap serangan yang dilakukan melalui rekayasa sosial atau tautan phishing.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Litecoin pertama kali: lapisan privasi disusupi—pemicu kerentanan zero-day MWEB, terjadi reorganisasi 13 blockchain
Berdasarkan The Block, Litecoin Foundation mengonfirmasi bahwa lapisan privasi MWEB mengalami kerentanan zero-day, penyerang menggunakan node versi lama untuk membuat transaksi MWEB yang dipalsukan dianggap valid, menyebabkan reorganisasi (reorg) pada mainnet sejauh 13 blok (sekitar 3 jam), dan melakukan double-spend terhadap bursa transaksi lintas-chain; NEAR Intents terekspos sekitar $600 ribu, sementara mining pool juga mengalami DoS. Versi yang sudah ditambal sudah dirilis, silakan segera lakukan upgrade; saldo di mainnet tidak terpengaruh, tetapi menyoroti trade-off antara penurunan keterobservasian dan kesulitan deteksi pada lapisan privasi.
ChainNewsAbmedia1jam yang lalu
Aave, Kelp, LayerZero Seek $71M Rilis ETH Beku dari DAO Arbitrum
Aave Labs, Kelp DAO, LayerZero, EtherFi, dan Compound mengajukan Constitutional AIP di forum Arbitrum pada Sabtu pagi, meminta DAO jaringan untuk melepas sekitar $71 juta ETH beku untuk mendukung upaya pemulihan rsETH setelah eksploit Kelp DAO sebesar $292 juta pekan lalu. Proposal tersebut
CryptoFrontier2jam yang lalu
Litecoin Mengalami Reorganisasi Rantai Mendalam untuk Membatalkan Eksploit Lapisan Privasi MWEB
Berita Gate, 26 April — Litecoin mengalami reorganisasi rantai yang dalam (reorg) pada hari Sabtu setelah para penyerang mengeksploitasi kerentanan zero-day pada lapisan privasi MimbleWimble Extension Block (MWEB), menurut Litecoin Foundation. Bug tersebut memungkinkan node penambangan yang menjalankan perangkat lunak yang lebih lama untuk memvalidasi transaksi MWEB yang tidak valid, sehingga memungkinkan penyerang untuk melakukan peg LTC keluar dari ekstensi privasi dan mengalihkan koin tersebut ke bursa terdesentralisasi pihak ketiga. Major mining pools turut menjadi target serangan denial-of-service yang terkait dengan kelemahan yang sama.
GateNews8jam yang lalu
Apecoin Insider Mengubah $174K Menjadi $2.45M dalam Satu Hari Dengan Perdagangan 14x di Kedua Sisi Lonjakan 80%
Dompet anonim tanpa riwayat perdagangan sebelumnya mengubah ether senilai $174.000 menjadi $2,45 juta dengan melakukan trading Apecoin di kedua sisi dari lonjakan harga 80% dalam satu hari.
Poin Utama:
Wallet 0x0b8a mengonversi $174.000 dalam ETH menjadi long Apecoin dengan leverage, keluar mendekati puncak untuk keuntungan sebesar $1,79M
Coinpedia8jam yang lalu
香港警方打掉针对海外学生的跨境诈骗团伙,查获HK$5M 资产
Gate News消息,4月26日——据当地媒体报道,香港警方已打掉了一个跨境诈骗团伙,该团伙以在海外求学的海外华裔学生为目标。该犯罪集团冒充执法人员,并胁迫受害者前往香港购买金条,作为“c
GateNews8jam yang lalu
Eksploit Lapisan Privasi MWEB yang Dibatalkan Reorg Litecoin
Litecoin mengalami reorganisasi rantai yang mendalam pada hari Sabtu setelah penyerang mengeksploitasi kerentanan zero-day pada lapisan privasi MimbleWimble Extension Block (MWEB), menurut Litecoin Foundation. Insiden tersebut menghasilkan reorganisasi selama tiga jam yang menghapus transaksi tidak valid dari
CryptoFrontier14jam yang lalu
