Pesan Berita Gate, 15 April — Elastic Security Labs mengungkapkan bahwa pelaku ancaman menyamar sebagai perusahaan modal ventura untuk mengelabui target melalui LinkedIn dan Telegram agar membuka brankas catatan Obsidian yang berbahaya. Serangan ini memanfaatkan plugin Shell Commands milik Obsidian untuk menjalankan muatan berbahaya ketika korban membuka brankas tersebut, tanpa memerlukan eksploitasi kerentanan.
PHANTOMPULSE, trojan akses jarak jauh Windows yang sebelumnya tidak terdokumentasi (RAT), ditemukan dalam serangan tersebut. Ia menggunakan komunikasi C2 berbasis blockchain melalui data transaksi Ethereum. Muatan untuk macOS menggunakan penjatuh AppleScript yang disamarkan dengan sebuah kanal Telegram sebagai cadangan C2.
Elastic Defend mendeteksi dan memblokir serangan tersebut sebelum eksekusi PHANTOMPULSE.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
30 Plugin Jahat di ClawHub Disamarkan sebagai Alat AI, Diunduh Lebih dari 9.800 Kali
Menurut peneliti Manifold Ax Sharma, 30 plugin di ClawHub yang disamarkan sebagai alat AI yang sah telah diunduh lebih dari 9.800 kali sementara diam-diam mengubah asisten AI pengguna menjadi pekerja kripto. Plugin-plugin tersebut, yang dipublikasikan di bawah akun imaflytok, tampak sebagai penjadwal tugas rutin dan alat pemantauan, namun berisi instruksi tersembunyi yang menjalankan operasi yang tidak berwenang.
Setelah terpasang, plugin-plugin ini secara otomatis mendaftarkan asisten AI pengguna ke server pihak ketiga, membuat dompet mata uang kripto, dan mengekstrak kunci privat tanpa persetujuan atau pemberitahuan pengguna. Asisten kemudian melakukan check-in setiap 4 jam sambil menunggu penugasan tugas. Sharma mencatat bahwa plugin-plugin tersebut tidak berisi kode berbahaya yang dapat dideteksi oleh pemindai keamanan, hanya menggunakan antarmuka standar dan alat yang sah, sehingga sulit diidentifikasi melalui tinjauan keamanan konvensional.
GateNews18menit yang lalu
Ethereum Mengalami 4 Serangan Kontrak Pintar dalam 48 Jam, Kerugian Melebihi $1,5 Juta
Pesan Berita Gate, 29 April — Jaringan utama Ethereum mengalami empat serangan kontrak pintar dalam 48 jam terakhir (27-29 April), mengakibatkan kerugian gabungan melebihi $1,5 juta, menurut GoPlus Security.
Insiden tersebut termasuk serangan terhadap kontrak agregator Onchain yang menyebabkan kerugian sebesar $983,000 dalam los
GateNews1jam yang lalu
ZetaChain Melaporkan Kerentanan Pesan Lintas-Rantai, Kerugian $333,868 dari Serangan 24 April
Pesan Gate News, 29 April — ZetaChain merilis laporan pasca-kejadian yang mengonfirmasi bahwa serangan 24 April mengeksploitasi kerentanan dalam pipeline pesan lintas-rantai (cross-chain). Insiden tersebut menyebabkan total kerugian sebesar $333,868 (terutama USDC dan USDT) di seluruh sembilan transaksi di Ethereum, Arbitrum,
GateNews1jam yang lalu
Pengadilan AS Menjatuhkan Hukuman 8 Tahun kepada Keturunan Cartier untuk Skema Pencucian Kripto $470 Juta
Pesan Berita Gate, 29 April — Sebuah pengadilan AS telah menjatuhkan hukuman delapan tahun penjara kepada Maximilien de Hoop Cartier, seorang keturunan dari keluarga perhiasan mewah Cartier, karena menjalankan bursa kripto over-the-counter tanpa izin. Jaksa mengatakan operasi tersebut memindahkan lebih dari $470 juta dalam hasil kejahatan narkoba
GateNews2jam yang lalu
Komisi Keuangan Korea Selatan Merujuk Dua Kasus Manipulasi Pasar Kripto kepada Penyidik, Peminjam Kunci API Berpotensi Menghadapi Tanggung Jawab
Berita Gate, 29 April — Komisi Keuangan Korea Selatan memutuskan pada rapat reguler kedelapannya untuk merujuk dua kasus manipulasi pasar aset virtual kepada otoritas penyelidikan. Metode manipulasi yang terdeteksi menggabungkan taktik pasar sekuritas tradisional dengan teknik penyalahgunaan API
GateNews3jam yang lalu
Token SYND Syndicate Anjlok 34% Setelah Eksploitasi Jembatan Commons pada 29 April
Menurut PeckShieldAlert, jembatan Commons milik Syndicate disusupi pada 29 April, menyebabkan token SYND asli anjlok 34% ke titik terendah sepanjang masa baru sebesar $0.019. Jembatan tersebut dihentikan untuk mencegah kerugian lebih lanjut setelah menerima pesan lintas-rantai yang belum diverifikasi. Serangan ini melanjutkan rangkaian eksploitasi smart contract yang memengaruhi ruang kripto pada bulan April, dengan volume perdagangan harian untuk SYND melonjak hingga $2.9M dalam beberapa jam setelah insiden tersebut. Tim belum mengungkapkan nilai total aset yang hilang pada saat pengumuman.
GateNews3jam yang lalu
