Berita Gate News, platform manajemen risiko DeFi Steakhouse Financial baru-baru ini mengalami serangan peretas; situs web dan aplikasi mereka digunakan untuk melakukan penipuan phishing. Perusahaan menyatakan bahwa insiden ini hanya memengaruhi sistem front-end, sementara seluruh dana simpanan dan kontrak tidak terpengaruh, sehingga keamanan dana pengguna terjamin. Co-founder Sébastien Derivaux mengingatkan pengguna untuk menghindari mengakses situs Steakhouse sebelum ada pemberitahuan lebih lanjut.
Menurut pengungkapan Steakhouse, serangan ini berasal dari upaya rekayasa sosial terhadap penyedia server mereka, OVH Cloud. Penyerang memperoleh informasi sensitif melalui telepon, memalsukan alamat IP situs web dan aplikasi, serta mencoba melakukan pemindahan domain dengan tenggat lima hari. Perusahaan telah membatalkan perubahan yang berbahaya dan mengarahkan domain ke record kosong hingga memastikan keamanan sistem. Steakhouse mengatakan akan segera merilis laporan analisis insiden yang lengkap.
Perusahaan keamanan kripto Blockaid menyebutkan bahwa penyerang menggunakan program Angelferno (juga dikenal sebagai Angel Drainer), yaitu alat pencuri berbasis on-chain yang aktif; program ini dapat sepenuhnya mengendalikan aset kripto pengguna dan menarik dana setelah pengguna menandatangani transaksi berbahaya. Blockaid sebelumnya membantu perusahaan kripto yang berbasis AI, GAIB, menemukan serangan serupa; situs web berbahaya tersebut dihapus dalam waktu sekitar 7 jam, dan tidak menyebabkan kerugian yang berarti.
Saat ini, beberapa perusahaan kripto menyediakan layanan alternatif dan jaminan keamanan bagi pelanggan yang menyimpan dana di Steakhouse. Steakhouse menegaskan bahwa mereka sedang berupaya keras memulihkan sistem front-end, sambil tetap berkomunikasi dengan OVH untuk memastikan insiden serupa di masa depan tidak terjadi lagi.
Insiden ini sekali lagi mengingatkan pengguna kripto bahwa meningkatkan kesadaran keamanan sangat penting, terutama saat berinteraksi dengan platform DeFi dan layanan aset digital. Pengguna perlu memverifikasi dengan cermat keaslian situs web dan aplikasi untuk mencegah risiko dana on-chain dicuri. Para ahli menyarankan pengguna untuk secara teratur memperbarui langkah-langkah keamanan dan waspada terhadap serangan yang dilakukan melalui rekayasa sosial atau tautan phishing.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Hacker Kripto Mendorong Debat Tokenisasi Wall Street
Eksploitasi kripto berprofil tinggi menguji risiko DeFi, meskipun kecil kemungkinan menggagalkan tokenisasi; institusi lebih menyukai rantai berizin, sementara tokenisasi yang lebih luas harus berinteroperasi dengan DeFi; stablecoin menghadapi pengawasan dan kemungkinan reaksi balik regulasi.
CryptoFrontier7jam yang lalu
Volo Protocol Kehilangan $3,5M dalam Peretasan Sui, Berkomitmen Menanggung Kerugian dan Membekukan Dana Peretas
Pesan Gate News, 22 April — Volo Protocol, operator brankas hasil (yield vault) di Sui, mengumumkan kemarin (21 April) bahwa pihaknya telah mulai membekukan aset curian setelah adanya eksploit senilai $3,5 juta. Peretas menggasak WBTC, XAUm, dan USDG dari Volo Vaults, menandai pelanggaran keamanan DeFi besar terbaru dalam
GateNews11jam yang lalu
Keluarga Prancis Dipaksa Mentransfer $820K dalam Kripto Setelah Perampokan Rumah dengan Senjata
Pesan Berita Gate, 22 April — Sebuah keluarga di Ploudalmézeau, sebuah kota kecil di Brittany, Prancis, diserang oleh dua pria bersenjata berpenutup wajah pada Senin (20 April), menurut laporan dari The Block. Tiga orang dewasa diikat selama lebih dari tiga jam dan dipaksa untuk memindahkan sekitar 700.000 euro (sekitar $820.000) i
GateNews12jam yang lalu
DOJ Meluncurkan Proses Kompensasi untuk Korban Penipuan OneCoin, $40M+ Aset Hasil Pemulihan Tersedia
Pesan Berita Gate, 22 April — Departemen Kehakiman AS telah mengumumkan peluncuran proses kompensasi bagi para korban skema penipuan mata uang kripto OneCoin, dengan lebih dari $40 juta aset hasil pemulihan kini tersedia untuk didistribusikan.
Skema tersebut, yang dijalankan antara 2014 dan 2019 oleh Ruja
GateNews13jam yang lalu
Pencipta AI16Z, ELIZAOS Digugat Terkait Dugaan Penipuan $2,6 Miliar; Token Anjlok 99,9% dari Puncak
Gugatan class action federal menuduh AI16Z/ELIZAOS melakukan penipuan kripto senilai $2,6 miliar melalui klaim AI palsu dan pemasaran yang menyesatkan, dengan tuduhan adanya perlakuan istimewa dari orang dalam dan sistem otonom yang direkayasa; meminta ganti rugi berdasarkan undang-undang perlindungan konsumen.
Abstrak: Laporan ini membahas gugatan class action federal SDNY yang diajukan pada 21 April, menuduh AI16Z dan rebranding-nya ELIZAOS melakukan penipuan kripto senilai $2,6 miliar yang melibatkan klaim AI palsu dan pemasaran yang menyesatkan. Gugatan tersebut menuduh adanya hubungan yang direkayasa dengan Andreessen Horowitz dan sistem yang tidak otonom. Laporan ini merinci valuasi puncak pada awal 2025, kejatuhan 99,9%, dan sekitar 4.000 dompet yang mengalami kerugian, dengan orang dalam menerima sekitar 40% dari token baru. Para penggugat meminta ganti rugi dan bantuan ekuitas berdasarkan undang-undang perlindungan konsumen New York dan California. Regulator di Korea serta bursa-bursa besar telah memberi peringatan atau menghentikan perdagangan terkait.
GateNews14jam yang lalu
Peringatan SlowMist: Malware macOS MacSync Stealer Aktif Menarget Pengguna Kripto
SlowMist memperingatkan MacSync Stealer (v1.1.2) untuk macOS yang mencuri dompet, kredensial, keychain, dan kunci infrastruktur, dengan menggunakan prompt AppleScript yang dipalsukan dan error palsu bertanda "unsupported"; mendesak kehati-hatian dan kewaspadaan terhadap IOCs.
Abstrak: Laporan ini merangkum peringatan SlowMist tentang MacSync Stealer (v1.1.2), pencuri informasi macOS yang menargetkan dompet cryptocurrency, kredensial browser, keychain sistem, dan kunci infrastruktur (SSH, AWS, Kubernetes). Ia menipu pengguna dengan dialog AppleScript palsu yang meminta kata sandi dan menampilkan pesan palsu "unsupported" yang terlihat. SlowMist menyediakan IOCs kepada pelanggan dan menyarankan untuk menghindari skrip macOS yang tidak terverifikasi serta tetap waspada terhadap prompt kata sandi yang tidak biasa.
GateNews15jam yang lalu
