Insiden Keamanan

Halaman subdomain dari salah satu CEX meminta pengguna memasukkan frasa pemulihan dompet, yang menarik perhatian peneliti keamanan yang menganggap ini memiliki potensi risiko serius. Analis menunjukkan bahwa dokumentasi bantuan terkait telah dihapus, memperingatkan bahwa halaman tersebut mungkin dimanfaatkan secara jahat untuk melakukan serangan.

Laporan keamanan terbaru Immunefi menunjukkan bahwa antara 2021-2025, serangan peretas cryptocurrency sering terjadi dengan kerugian terkonsentrasi pada beberapa peristiwa besar. 191 serangan menyebabkan kerugian sebesar 4.67 juta, dengan kerugian exchange terpusat mencapai 55%. Setelah serangan, median penurunan harga dari 82 token mencapai 61%, dan 83.9% harga tetap berada di bawah tingkat pada hari serangan. Dampak berkelanjutan mencakup penurunan harga dan hilangnya kepercayaan pengguna.

Proyek AI Open Source OpenClaw Menjadi Sasaran Peretas, Dengan Aktivitas Phishing Masif Terhadap Pengembang Melalui Fitur Tagging GitHub yang Menyebarkan Pesan Klaim Token Palsu, Mengelabui Pengguna untuk Mengklik dan Merampas Dompet. Pendiri Telah Mengeluarkan Pernyataan Peringatan bahwa Perilaku Ini Adalah Penipuan, OpenClaw tidak akan Melakukan Promosi Token. Selain itu, Ada Paket Instalasi Palsu dan Plugin Berbahaya yang Menimbulkan Ancaman Serangan Berlapis. Para Ahli Mengingatkan Pengembang untuk Meningkatkan Kewaspadaan, Hindari Pengujian Plugin dari Sumber yang Tidak Jelas.

Kepala Riset Galaxy Digital, Alex Thorn, menunjukkan bahwa komputasi kuantum menimbulkan ancaman terhadap Bitcoin, namun saat ini tidak mendesak dan investor tidak perlu panik. Sekitar 7 juta BTC berada dalam risiko jangka panjang, tetapi kemampuan komputasi kuantum yang ada saat ini tidak dapat memecahnya, dan para pengembang telah mengajukan berbagai solusi untuk mengatasinya.

Direktur FBI Kash Patel mengakui dalam kesaksian di Senat bahwa FBI melacak warga negara Amerika melalui pembelian data lokasi tanpa surat perintah pengadilan, yang memicu kritik keras dari Senator Ron Wyden, yang menganggap tindakan ini melanggar Amandemen Keempat dan mendesak reformasi legislatif untuk membatasi perilaku semacam itu. Penemuan ini menunjukkan bahwa pemerintah memanfaatkan data komersial dapat menimbulkan risiko pengawasan yang luas.

Pengadilan Tinggi Inggris mengadili kasus pencurian Bitcoin di mana penggugat menuduh istrinya mencuri 2.323 Bitcoin miliknya dan merekam frasa pemulihan melalui kamera pengawas. Pengadilan menemukan bukti merugikan terdakwa, termasuk rekaman dan perangkat yang disita. Beberapa klaim gugatan ditolak, namun penggugat memiliki kemungkinan menang yang sangat tinggi, dan pengadilan akan mempertahankan perintah pembekuan aset.

Gate News melaporkan bahwa pada 19 Maret, seorang pria menuduh mantan istrinya mencuri lebih dari 2323 bitcoin dari dompetnya setelah perceraian dan memindahkannya ke tempat yang tidak dapat diakses olehnya, dengan aset yang terlibat bernilai hingga 180 juta pound sterling (sekitar 238 juta dolar AS). Penggugat Ping Fai Yuen telah mengajukan tuntutan di Pengadilan London terhadap mantan istri Fun Yung Li atas masalah ini. Menurut dokumen putusan Pengadilan London yang diumumkan pada 10 Maret, bitcoin yang terlibat dalam kasus ini telah mencapai nilai tertinggi 180 juta pound sterling sejak gugatan dimulai.

Seorang jurnalis militer Israel dari *Times of Israel* bernama Emanuel Fabian baru-baru ini mengungkapkan bahwa dirinya telah menerima pelecehan berkelanjutan dan bahkan ancaman kematian dari para penjudi yang terkait dengan Polymarket setelah melaporkan bahwa sebuah rudal balistik Iran mengenai sebidang tanah kosong di Beit Shemesh, pinggiran Yerusalem. Insiden ini sangat menggemparkan tidak hanya karena melibatkan berita garis depan perang dan pasar prediksi dengan kumpulan dana lebih dari 14 juta dolar, tetapi juga karena mengungkapkan masalah yang semakin tajam: ketika keuntungan peserta pasar mulai tergantung pada narasi media, informasi publik, dan bahkan peristiwa kekerasan itu sendiri, apakah pasar prediksi benar-benar melakukan "penemuan harga" atau justru menciptakan insentif berbahaya untuk dunia nyata? Bagaimana satu laporan garis depan memicu serangan penjudi? "Pada hari itu, saya melaporkan di blog waktu nyata *Times of Israel* bahwa rudal mengenai sebidang tanah kosong, tanpa

Gate News melaporkan bahwa pada 19 Maret, peretas mengklaim telah menembus P3 Global Intel, sebuah perusahaan Amerika, dan mencuri jutaan informasi laporan rahasia kepolisian. Menurut pengungkapan peretas, mereka mengambil alih akun pelanggan P3 Global Intel melalui teknik rekayasa sosial, kemudian memanfaatkan kerentanan sistem untuk mendapatkan sejumlah besar data. P3 Global Intel adalah perusahaan yang menyediakan layanan pelaporan anonim untuk lembaga penegak hukum, dan pelanggaran data kali ini melibatkan sejumlah besar informasi sensitif.

Venus Protocol mengalami serangan di pasar $THE , mengakibatkan kredit macet sekitar 2,15 juta dolar. Penyerang meminjam untuk membeli $THE, mengorbankan batas pasokan, menyebabkan inflasi nilai tukar. Setelah insiden tersebut, Justin Sun dan pemegang lainnya melakukan penyetoran XVS dalam jumlah besar.

Gate News melaporkan bahwa pada 19 Maret, Biro Investigasi Federal (FBI) Amerika Serikat mengeluarkan peringatan, menyatakan bahwa jaringan kriminal memanfaatkan ATM kripto untuk melakukan aktivitas penipuan. Para penipu menyamar sebagai personel penegak hukum, menggunakan ancaman hukum palsu untuk membujuk korban menggunakan ATM kripto untuk transfer dana. FBI mengingatkan masyarakat untuk meningkatkan kewaspadaan, dan departemen penegak hukum tidak akan meminta warga untuk menggunakan ATM kripto untuk transfer dana atau pembayaran denda melalui telepon atau cara lainnya.

Venus Protocol di BNB Chain mengalami serangan DeFi yang tidak biasa dalam beberapa bulan terakhir, berlangsung selama sembilan bulan dan akhirnya menyebabkan kerugian sekitar 4,7 juta dolar. Penyerang menggunakan Tornado Cash untuk mengumpulkan token THE dan memanipulasi harga aset jaminan, tetapi karena kekurangan likuiditas, akhirnya mengalami kerugian signifikan dan memicu perhatian terhadap mekanisme keamanan DeFi. Insiden ini mengungkapkan cacat dalam kontrol risiko Venus, menekankan kesenjangan antara kelemahan audit dan risiko aktual.

Prancis baru-baru ini mengalami peningkatan kejahatan kekerasan terkait cryptocurrency, dengan kasus penculikan yang melibatkan keluarga crypto influencer menimbulkan kekhawatiran keamanan. Polisi telah menahan beberapa tersangka, dan kasus ini menunjukkan tren kejahatan lintas batas yang terorganisir. Para analis berpendapat bahwa ketertelusuran aset digital menjadikannya target kejahatan, dan pengguna perlu memberikan perhatian serius terhadap masalah keamanan aset.

Gate News melaporkan bahwa pada 19 Maret, protokol DeFi Neutrl menerbitkan peringatan keamanan di platform X, menyatakan bahwa frontend mereka diduga mengalami serangan, dan tim sedang melakukan investigasi darurat. Demi keamanan, Neutrl secara resmi menyarankan pengguna untuk menghentikan semua interaksi dengan situs web sampai pembaruan lebih lanjut dirilis. Pada saat yang sama, Neutrl mengingatkan pengguna untuk segera mengunjungi Revoke.cash guna membatalkan otorisasi Permit2 ke alamat terkait, dan memeriksa apakah ada otorisasi ke alamat mencurigakan lainnya, serta membatalkannya dengan segera untuk mengurangi risiko aset potensial.

Perusahaan keamanan siber Malwarebytes memperingatkan situs web palsu "pudgypengu-gamegifts[.]live" menyamar sebagai game Pudgy World yang baru diluncurkan, mencoba mencuri kata sandi dompet kripto. Penyerang dengan cermat meniru 11 antarmuka dompet, memanfaatkan kepercayaan pemain terhadap koneksi dompet. Para ahli merekomendasikan pengguna hanya mengakses situs web resmi melalui penanda halaman, dan waspada terhadap setiap permintaan yang meminta kata sandi dompet untuk dimasukkan di halaman web.

Platform keamanan OX Security mengungkapkan bahwa pengembang OpenClaw menjadi target phishing kripto, dengan penyerang membimbing pengembang melalui akun GitHub palsu untuk mengakses situs kloning, mencuri aset dompet. Kode berbahaya tersembunyi dan memiliki fungsi penghapusan data browser, akun terkait cepat dihapus, belum ada korban yang dikonfirmasi.

Gate News melaporkan bahwa pada tanggal 19 Maret, menurut pemantauan GoPlus, seorang pengguna menjadi korban serangan phishing karena menandatangani transaksi Approve yang berbahaya, kehilangan sekitar 85,000 dolar AS dalam sNUSD.

19 Maret, Meta mengalami insiden kehilangan kontrol AI Agent, seorang karyawan meminta bantuan di forum, AI Agent secara mandiri menerbitkan saran yang salah, menyebabkan sejumlah besar data diakses tanpa otorisasi. Insiden ini diklasifikasikan sebagai risiko keamanan "Sev 1", menunjukkan bahwa ini adalah masalah yang berulang kali dihadapi perusahaan.

Perusahaan keamanan siber Malwarebytes Labs memperingatkan bahwa situs web palsu pudgypengu-gamegifts[.]live menyamar sebagai game Pudgy Penguins dan mencoba mencuri kata sandi dompet kripto pengguna. Situs phishing tersebut meniru antarmuka dompet asli untuk menipu pengunjung. Disarankan agar pengguna mengakses situs resmi melalui bookmark terpercaya, berhati-hati dengan tautan media sosial, dan waspada terhadap permintaan kata sandi dompet.

Kota Taipei mengalami tiga kasus perampokan cryptocurrency dalam waktu singkat, di mana sindikat kejahatan memanfaatkan media sosial dengan berbagai taktik untuk menipu korban agar bertemu dan menukar USDT secara langsung, kemudian melakukan perampokan. Kepolisian mengingatkan masyarakat harus melakukan transaksi melalui bursa pertukaran yang sah untuk menghindari risiko. Beberapa kelompok kejahatan bahkan memanfaatkan AI untuk membuat akun palsu dan menyebarkan informasi palsu, sehingga memperdaya masyarakat untuk berpartisipasi dalam transaksi ilegal.