Insiden Keamanan

Menurut platform analitik on-chain Bubblemaps, sekelompok alamat terkait yang dikaitkan dengan token CWU telah melepas sekitar 600.000 dolar AS senilai CWU, sementara masih memegang kurang lebih 85% dari total pasokan token. Token tersebut sebelumnya mendapat perhatian setelah mendapat dukungan dari mantan presiden Ghana.

Peneliti keamanan dari Google dan Meta memperingatkan bahwa agen AI otonom memerlukan arsitektur pertahanan yang menyeluruh di seluruh sistem untuk mengatasi risiko keamanan yang muncul. Para ahli mengingatkan bahwa alat keamanan siber tradisional saja tidak cukup untuk melindungi dari ancaman yang ditimbulkan oleh agen AI yang mampu menyimpan memori, memanggil alat eksternal, berkoordinasi dengan agen lain, dan beroperasi terus-menerus tanpa pengawasan manusia secara langsung. Kekhawatiran ini

Menurut peneliti dari Google dan Meta, agen AI memerlukan arsitektur pertahanan yang mencakup seluruh sistem, bukan hanya alat keamanan siber tradisional. Kekhawatiran semakin meningkat karena agen otonom kian sering menangani operasi keuangan, pembayaran, dan perdagangan. Keyrock melaporkan bahwa agen AI memproses pembayaran kripto senilai 73 juta dolar AS antara 2025 dan 2026. Kerentanan keamanan dalam sistem agen jarang tetap terisolasi; instruksi yang dibajak dapat menyebar melalui sistem me

Komisi Sekuritas dan Investasi Australia (ASIC) telah mengeluarkan peringatan tentang penipu yang menggunakan aplikasi pesan dan platform perdagangan kripto palsu untuk menargetkan investor ritel. ASIC menyatakan para penipu memancing korban masuk ke WhatsApp dan grup pesan lainnya dengan mengklaim dapat memberikan tips saham serta strategi perdagangan kripto, lalu mengarahkan pengguna ke platform penipuan yang menampilkan keuntungan dan saldo akun yang dibuat-buat. Dana yang disetor tidak diinv

Menurut ASIC (Australian Securities and Investments Commission), para penipu semakin menargetkan investor ritel melalui platform perdagangan kripto palsu yang dipromosikan lewat WhatsApp dan aplikasi pesan lainnya. Skema penipuan ini biasanya dimulai dari tip investasi di media sosial atau saran saham yang diklaim, lalu mengarahkan pengguna ke grup pesan tempat para peniru mengaku menawarkan strategi trading. Korban kemudian dibujuk untuk menyetor dana ke platform yang menampilkan keuntungan dan

Menurut analis on-chain b-block, penipu mencuri lebih dari $400.000 melalui iklan Google palsu dengan menyamar sebagai protokol Uniswap pada 25-26 Mei. Pelaku membuat situs web tiruan yang menguras dompet kripto setelah pengguna terhubung ke sana lewat hasil pencarian Google yang berbahaya, dengan sekitar 146 ETH yang disimpan di beberapa alamat dompet. Peneliti Stacy Muur mencatat bahwa penyerang memanfaatkan sistem iklan berbayar untuk menampilkan versi palsu dari platform DeFi yang sah, sehin

Menurut CoinDesk, StablR menangguhkan pencetakan, penebusan, dan perdagangan stablecoin miliknya USDR dan EURR pada 26 Mei setelah para penyerang mengeksploitasi dompet multisig 1-of-3 dengan ambang rendah untuk mendapatkan akses admin. Para peretas mencetak sekitar 8,35 juta USDR dan 4,5 juta EURR, senilai sekitar $13,5 juta pada patokan, dengan kira-kira $2,8 juta yang benar-benar dilikuidasi. Penerbitan tanpa izin membuat kedua stablecoin tersebut kurang memiliki jaminan; USDR anjlok ke $0,99

Opening A third-party module connected to the Gnosis Safe ecosystem was exploited across Ethereum and Base networks, draining approximately $3.2 million from 86 different Safes in two hours. The vulnerable contract, verified on Basescan as "SquidRouterModule," initially sparked confusion due to its name association with Squid protocol. However, Squid clarified that the contract was not built, deployed, or operated by the project, and that the module independently integrated with Squid and other

Menurut peringatan keamanan GoPlus, penipuan phishing yang menyamar sebagai situs USD pasar gelap dan situs deteksi anti pencucian uang telah beredar di platform X. Situs berbahaya tersebut, yang dihosting pada infrastruktur Vercel, dirancang untuk mencuri otorisasi dompet pengguna dengan menipu korban agar menandatangani transaksi yang tidak sah. GoPlus menyarankan pengguna untuk menghindari transaksi over-the-counter di luar bursa yang teregulasi, tetap sangat waspada terhadap tautan yang tida

SEC Filipina mengeluarkan perintah Cease and Desist kepada BG Wealth karena tidak mematuhi aturan, serta menandainya sebagai penipuan finansial. Setelah sekitar satu tahun menjalankan operasinya di beberapa yurisdiksi, termasuk AS, Samoa, dan Filipina, Komisi Sekuritas dan Bursa Filipina akhirnya mengeluarkan perintah Cease and Desists terhadap BG Wealth Sharing Ltd. Melalui Departemen Penegakan dan Perlindungan Investor regulator Filipina, lembaga tersebut memerintahkan perusahaan, termasuk man

Menurut analis on-chain b-block, situs Uniswap palsu mencuri sekitar $400.000 dari beberapa dompet pada 26 Mei 2026. Data on-chain dari Etherscan menunjukkan dua alamat yang ditandai dengan total sekitar 146 ETH, senilai kira-kira $306.000. Pendiri agensi pemasaran Web3 Green Dots, Stacy Muur, mengkritik Google karena mengabaikan masalah ini, sehingga tautan penipuan dapat merangking di atas tautan yang sah. Security Alliance melaporkan bahwa iklan Google palsu menjadi vektor phishing utama, den

Otoritas pengawas korporasi Australia ASIC telah mengeluarkan peringatan tentang penipuan mata uang kripto yang canggih yang beroperasi melalui aplikasi pesan dan grup investasi online. Pelaku penipuan menggunakan platform perdagangan kripto palsu untuk menargetkan investor melalui WhatsApp, Telegram, dan komunitas media sosial yang berpura-pura sebagai grup perdagangan. Modus penipuan ini memanfaatkan konten yang dihasilkan AI dan taktik rekayasa sosial agar terlihat sah, dengan penipu meniru t

Menurut regulator perusahaan Australia ASIC, penipu menargetkan investor lewat platform perdagangan kripto palsu yang dipromosikan melalui WhatsApp, Telegram, dan grup investasi online. Para penipu menyamar sebagai trader yang sukses dan pakar keuangan, mengarahkan korban ke situs web penipuan yang menampilkan perdagangan yang direkayasa serta dasbor keuntungan palsu. Uang yang disetor ke platform tersebut langsung ditransfer ke penipu. ASIC memperingatkan bahwa penipu semakin sering menggunakan

Menurut pernyataan resmi Oobit, dompet seluler yang didukung Tether telah membekukan dana EURR bernilai enam digit dan menghentikan kanal penarikan setelah serangan terhadap kontrak pintar StablR. Aset yang dibekukan merupakan bagian dari sekitar 13,5 juta dolar AS dana yang mencoba keluar melalui Oobit setelah insiden keamanan tersebut. Tim kepatuhan Oobit mengidentifikasi perilaku yang tidak biasa dan memastikan tidak ada dana pengguna yang terdampak serta sistem milik platform tetap aman. Dom

Menurut pendiri Mist Yu Xian pada 26 Mei, insiden keamanan Squid berawal dari kerentanan pada SquidRouterModule yang digunakan oleh dompet Safe. Analisis terhadap dompet yang terdampak mengungkap mereka beroperasi sebagai akun single-signature dengan pemilik yang berbeda, namun masalahnya bukan pada kunci privat. Sebaliknya, penyerang dapat memalsukan pesan untuk melewati verifikasi dan mengeksekusi penukaran token tanpa izin, memindahkan dana dari dompet Safe target. Yu Xian juga mengungkapkan

Pada 26 Mei, Cryptopolitan melaporkan bahwa analis keamanan siber menemukan trojan akses jarak jauh (RAT) tanpa file baru bernama RemotePE, yang terkait dengan Lazarus Group yang berafiliasi Korea Utara. Lazarus Group memanfaatkan RemotePE untuk menyerang bank dan perusahaan kripto. RemotePE sepenuhnya berjalan di memori, tanpa menyentuh sistem file; perangkat antivirus dan alat forensik tradisional sangat sulit untuk mendeteksinya. Rantai serangan tiga tahap RemotePE: mekanisme konfirmasi tanpa

Kelp DAO, protokol restaking aset likuiditas milik Ethereum, pada 26 Mei mengonfirmasi di X bahwa bagian operasional dari rencana pemulihan rsETH telah selesai secara resmi. Batch terakhir sebanyak 20.373,70 rsETH telah dikirim ke kontrak pintar LayerZero, dan operasi pencetakan (minting), penebusan (redemption), serta insentif rsETH telah dikonfirmasi berjalan normal, mengakhiri dampak serangan kelompok peretas terkait Korea Utara Lazarus Group. Mekanisme Serangan: Bagaimana celah validator tun

Menurut Foresight News, Saturn Foundation telah memasukkan wallet yang terkait dengan pelaku penyerangan SquidRouterModule ke dalam daftar hitam dan membekukan aset yang dicuri. Kontrak inti dan infrastruktur protokol tetap tidak terdampak. Daftar hitam tersebut menyusul eksploit di Ethereum dan Base, di mana 86 Gnosis Safes dikuras dalam waktu sekitar 2 jam, yang mengakibatkan kerugian sekitar 3 juta dolar AS, menurut pemantauan Blockaid.