Berita Gate News, pada 19 Maret, sebuah halaman subdomain dari sebuah CEX Commerce muncul dengan proses operasi yang meminta pengguna memasukkan frase pemulihan dompet, yang menarik perhatian para peneliti keamanan. Cosine dari SlowMist menyatakan bahwa mereka tidak memahami mengapa bursa tersebut membuat halaman seperti itu, yang secara langsung meminta pengguna memasukkan frase pemulihan dalam bentuk teks biasa untuk memulihkan aset, dan menganggap langkah ini memiliki risiko keamanan yang serius. Analis on-chain ZachXBT menunjukkan bahwa halaman tersebut pernah dikutip dalam sebuah dokumen bantuan produk Commerce dari sebuah CEX, yang menyarankan pengguna untuk memulihkan dana dengan mengimpor frase pemulihan ke dompet yang kompatibel seperti CEX Wallet atau MetaMask, dan menyertakan tautan ke alat penarikan dana di subdomain tersebut. Saat ini, dokumen bantuan tersebut telah dihapus. ZachXBT juga menambahkan bahwa jika halaman ini disalahgunakan oleh pihak yang berniat jahat, dapat digunakan untuk melakukan serangan rekayasa sosial terhadap pengguna bursa tersebut melalui pencurian frase pemulihan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Seorang wanita berusia 50-an dari Hong Kong menjadi korban penipuan investasi online setelah menjalin hubungan via aplikasi; kerugiannya lebih dari 2 juta yuan, penipu mengaku sebagai pakar investasi mata uang kripto
Polisi Hong Kong mengungkap sebuah kasus penipuan investasi mata uang kripto, di mana seorang perempuan menjadi korban di Instagram, dengan kerugian lebih dari 2 juta yuan. Pelaku menyamar sebagai pakar investasi, membujuknya untuk melakukan transfer dan menukarkan uang tunai secara bertahap dalam beberapa kali. Polisi mengingatkan agar lebih waspada saat berkenalan secara online, dan waspadai penipuan transfer.
GateNews1jam yang lalu
Penipuan jaringan asmara (jaringan pertemanan) di Instagram: “pakar” investasi mata uang kripto menipu seorang wanita usia lima puluh tahun hingga 2 juta
Polisi Hong Kong baru-baru ini mengungkap sebuah kasus penipuan cinta online, dengan kerugian lebih dari 2 juta dolar Hong Kong. Penipu tersebut mendekati secara aktif di Instagram, membangun kepercayaan, lalu atas nama “investasi aset kripto”, menghasut korban untuk menukarkan uang dalam tujuh kali dan mentransfernya. Pihak kepolisian mengingatkan warga untuk mengenali ciri-ciri penipuan, dan menyarankan penggunaan alat anti-penipuan, serta tetap waspada terhadap setiap perkenalan online yang melibatkan transfer dana.
MarketWhisper5jam yang lalu
Justin Sun Mengkritik Token WLFI Karena Kekhawatiran Transparansi
Justin Sun telah mengungkapkan bahwa proyek World Liberty Finance memiliki fungsi backdoor di kontrak pintarnya, yang memungkinkan penyitaan aset tanpa pemberitahuan. Ini melanggar prinsip desentralisasi, merugikan hak-hak investor, dan mengikis kepercayaan komunitas blockchain.
BlockChainReporter5jam yang lalu
Kontrak Ethereum Hyperbridge HandlerV1 diserang dengan serangan replay bukti MMR, menimbulkan kerugian sekitar 24,2 juta dolar AS
Kontrak Hyperbridge HandlerV1 di Ethereum mengalami serangan replay bukti MMR, dengan kerugian sekitar 242.000 dolar AS. Penyerang memanfaatkan celah untuk memutar ulang bukti historis guna melakukan operasi istimewa, dan perlindungan dari serangan replay tidak berhasil mengikat muatan permintaan secara efektif.
GateNews5jam yang lalu
Hyperbridge jembatan lintas-rantai diserang, penyerang mencetak 1 miliar token DOT untuk menjatuhkan harga (dump)
Kontrak gerbang lintas rantai Hyperbridge baru-baru ini diserang. Penyerang memalsukan pesan, memanipulasi hak istimewa pengelola kontrak, secara ilegal mencetak 1 miliar token jembatan DOT, lalu menjual semuanya. Namun karena likuiditas yang tidak memadai, akhirnya hanya memperoleh keuntungan sekitar 237.000 dolar AS. Kejadian ini tidak memengaruhi keamanan rantai asli Polkadot.
MarketWhisper5jam yang lalu
Seorang wanita di Hong Kong menjadi korban penipuan “shabu-shabu” (pig butchering) berbasis penipuan mata uang kripto, dengan kerugian lebih dari 2 juta dolar Hong Kong
Polisi Hong Kong mengumumkan bahwa seorang wanita berusia lebih dari 50 tahun menjadi korban penipuan mata uang kripto, dengan kerugian lebih dari 2 juta dolar Hong Kong. Pelaku membangun hubungan dengannya melalui Instagram, menghasutnya untuk berinvestasi, dan meminta banyak kali melakukan transfer, hingga akhirnya menghilang tanpa jejak.
GateNews6jam yang lalu
