Berita Gate News, pada 30 Maret, GoPlus Security mengungkap bahwa sebuah malware pencuri data bernama Infiniti Stealer sedang menargetkan pengguna Mac dengan menyerang dompet terenkripsi dan kredensial sensitif melalui teknik rekayasa sosial “ClickFix”. Pelaku memalsukan halaman verifikasi Cloudflare yang sangat mirip, untuk mendorong pengguna membuka terminal dan menempelkan serta mengeksekusi perintah berbahaya secara manual. Setelah perintah dijalankan, skrip akan menghapus atribut isolasi macOS dan menulis muatan berikutnya ke direktori /tmp untuk berjalan secara senyap. Muatan akhir berupa file biner asli macOS yang dikompilasi menggunakan Nuitka, sehingga secara signifikan meningkatkan kesulitan alat keamanan dalam mendeteksi. Setelah Infiniti Stealer diterapkan, ia dapat mencuri kredensial dari browser Chromium/Firefox, macOS Keychain, dompet terenkripsi, serta file kunci pengembang (seperti file .env), dan memiliki kemampuan untuk mendeteksi lingkungan sandbox serta menunda eksekusi untuk menghindari pelacakan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Pelanggaran Vercel Terkait Alat AI Konteks.ai yang Dibobol Meningkatkan Risiko bagi Frontend Kripto
Vercel mengonfirmasi adanya pelanggaran keamanan yang disebabkan oleh alat AI yang telah dibobol, yang mengakibatkan pencurian data karyawan dan pelanggan. Insiden ini menimbulkan risiko bagi ekosistem Web3, dan pelaku berusaha menjual data curian tersebut seharga $2 juta. Vercel sedang menangani situasi ini bersama aparat penegak hukum dan pakar penanganan insiden.
GateNews14menit yang lalu
Ripple CTO: Eksploit Kelp DAO Mencerminkan Pertukaran Keamanan Jembatan
David Schwartz, CTO Emeritus di Ripple, menganalisis kerentanan keamanan jembatan setelah eksploit $292 juta Kelp DAO. Ia mencatat bahwa para penyedia memprioritaskan kenyamanan daripada keamanan yang kuat, sehingga melemahkan fitur perlindungan penting. Kebocoran Kelp DAO berawal dari kebocoran kunci privat, yang diperparah oleh konfigurasi keamanan yang disederhanakan dalam implementasi LayerZero mereka.
CryptoFrontier2jam yang lalu
Jembatan rsETH LayerZero dicuri, banyak protokol seperti Aave membekukan secara darurat
Kelp DAO 的 token relokasi likuiditas yang dipertaruhkan kembali rsETH pada 19 April diserang peretas dengan mengeksploitasi celah validasi pesan lintas-rantai, yang menyebabkan 116.500 rsETH dilepaskan ke alamat yang dikendalikan oleh penyerang. Beberapa protokol DeFi segera membekukan fungsi terkait untuk menghadapi potensi kerugian. Resmi LayerZero menyatakan sedang secara aktif memperbaiki celah tersebut, dan akan menerbitkan laporan analisis pasca-kejadian.
MarketWhisper2jam yang lalu
Prancis Mencatat 41 Penculikan Terkait Kripto dan Penggerebekan Rumah pada 2025
Pada tahun 2025, Prancis mendokumentasikan 41 penculikan terkait kripto di tengah meningkatnya "serangan kunci pas," sehingga pengamanan yang lebih ketat diberlakukan di sekitar acara blockchain. Insiden global pemaksaan melonjak sebesar 75%, dengan Prancis memimpin dalam jumlah kasus. Upaya untuk meningkatkan keselamatan dan mengatasi kekhawatiran bahwa Prancis akan menjadi pusat kripto sedang dilakukan.
GateNews3jam yang lalu
Nama domain eth.limo diretas, EasyDNS mengakui serangan social engineering pertama kalinya selama 28 tahun
domain eth.limo mengalami pembajakan DNS pada 17 April, dan penyerang menyamar sebagai anggota tim berhasil menghasut pendaftar domain EasyDNS untuk menjalankan pemulihan akun. Meskipun kejadian ini tidak berdampak pada pengguna, karena penyerang tidak memperoleh kunci DNSSEC, sehingga tidak dapat melewati rantai kepercayaan. Kejadian ini menyoroti risiko rekayasa sosial dalam ekosistem kripto, dan mendorong eth.limo beralih ke layanan Domainsure yang tidak mendukung pemulihan akun untuk meningkatkan keamanan.
MarketWhisper3jam yang lalu
Curve Finance melakukan penghentian sementara pencegahan LayerZero lintas rantai, jembatan CRV dan crvUSD menerima batas
Curve Finance karena infrastruktur dasar LayerZero terkait rsETH diserang, telah menghentikan fungsi lintas rantai untuk mencegah risiko, sehingga memengaruhi penyambungan lintas rantai CRV dan penyambungan cepat crvUSD. Pendirinya, Egorov, menyatakan bahwa kejadian ini menunjukkan risiko dari “pinjaman tanpa isolasi”, dan mengusulkan mode isolasi penuh sebagai alternatif. Kelp DAO mengalami kerugian sekitar 292 juta dolar AS akibat serangan tersebut, yang berdampak pada aktivitas pinjaman di platform Aave.
MarketWhisper3jam yang lalu
