Berita Gate News, pada 18 Maret, terungkap sebuah kasus pencurian aset kripto senilai sekitar 7 juta dolar AS. Menurut sumber pasar, sebuah organisasi peretas dari Tiongkok yang menyamar sebagai perusahaan keamanan siber menargetkan penyedia layanan dompet seperti Trust Wallet dan penggunanya melalui serangan rantai pasokan, melakukan pencurian sistematis di berbagai jaringan blockchain.
Diketahui, organisasi ini menggunakan perusahaan di Wuhan sebagai kedok, mengklaim melakukan penelitian kerentanan dan layanan keamanan, tetapi anggota internalnya mengembangkan alat otomatis untuk memindai frase pemulihan secara massal dan mengidentifikasi aset dompet bernilai tinggi. Serangan mencakup jaringan utama seperti Ethereum, BNB Chain, Arbitrum, dan melibatkan puluhan jenis token.
Secara teknis, kelompok ini memanfaatkan celah rantai pasokan pada klien desktop berbasis Electron dan plugin browser, menggabungkan rekayasa balik dan program kendali jarak jauh untuk mendapatkan data dompet pengguna dan mentransfer dana. Aset yang dicuri kemudian diproses melalui pemisahan dan transfer multi-chain untuk meningkatkan kesulitan pelacakan.
Keterbukaan kasus ini dipicu oleh konflik internal. Seorang anggota yang tidak mendapatkan kompensasi sesuai janji karena masalah pembagian keuntungan memilih membeberkan bukti terkait dan menyatakan akan mengungkapkan lebih banyak detail kepada aparat penegak hukum. Saat ini, tuduhan tersebut belum dikonfirmasi secara resmi, dan otoritas pengawas juga belum mengumumkan perkembangan penyelidikan.
Para profesional industri menunjukkan bahwa serangan semacam ini kembali mengungkap kelemahan keamanan rantai pasokan dompet. Risiko tidak hanya terkait pengelolaan kunci pribadi, tetapi juga tersembunyi dalam ekstensi plugin, pembaruan klien, dan pengemasan perangkat lunak. Bagi pengguna yang mengandalkan dompet self-custody, setiap komponen pihak ketiga bisa menjadi pintu masuk potensial.
Dalam situasi saat ini, memperkuat audit rantai pasokan, mengurangi ketergantungan pada plugin, dan meningkatkan perlindungan keamanan perangkat akhir telah menjadi persyaratan dasar untuk melindungi aset digital.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
