Insiden Keamanan

Tiga tersangka yang menyamar sebagai petugas polisi menyerang sepasang kekasih di Versailles, memaksa mereka untuk mentransfer sekitar €900.000 dalam Bitcoin. Otoritas Prancis mengonfirmasi pencurian tersebut dan sedang menyelidiki tren meningkatnya perampokan kekerasan yang menargetkan pemilik kripto.

Kantor Kejaksaan Gwangju, Korea Selatan, baru-baru ini menjual 320.8 Bitcoin yang disita, dengan total senilai 31,6 miliar won Korea Selatan. Bitcoin ini awalnya berasal dari operasi penindakan terhadap platform perjudian ilegal antara tahun 2018-2021. Meskipun pernah dicuri oleh peretas akibat kesalahan pegawai negeri, kemudian peretas tersebut mengembalikan Bitcoin tersebut. Pihak berwenang telah melakukan penyelidikan dan juga menemukan kejadian kehilangan Bitcoin lain yang disita.

Pada 10 Maret, sepasang suami istri di Prancis diserang di rumah mereka oleh tiga pria yang menyamar sebagai polisi dan membawa pisau, memaksa mereka untuk mentransfer sekitar 900.000 euro dalam Bitcoin. Keduanya terluka dan diborgol, sementara pelaku melarikan diri. Kasus ini adalah contoh terbaru dari serangan "serangan kunci pas" terhadap mata uang kripto. Tahun ini, Prancis mengalami beberapa insiden serupa.

Pusat Respon Darurat Internet Nasional mengeluarkan peringatan risiko, karena penyalahgunaan OpenClaw agent telah menimbulkan potensi bahaya keamanan. Disarankan pengguna untuk memperkuat kontrol jaringan, meningkatkan pengelolaan kredensial, mengelola sumber plugin secara ketat, dan memperhatikan pembaruan keamanan untuk memastikan aplikasi yang aman.

Berita Gate, 10 Maret, Cosmos Labs mengungkapkan di platform X bahwa baru-baru ini ditemukan celah keamanan yang mempengaruhi beberapa blockchain yang dibangun berdasarkan Cosmos EVM Stack. Celah ini melibatkan modul fungsi terkait dan telah mempengaruhi Layer 1 blockchain di lingkungan produksi.

Gate News Pesan, 10 Maret, para ahli dari Institut Informasi dan Komunikasi Tiongkok kembali mengeluarkan peringatan keamanan terkait OpenClaw, agen AI sumber terbuka yang sedang populer saat ini (dikenal sebagai "Udang"). Para ahli menunjukkan bahwa meskipun agen ini telah diperbarui ke versi terbaru dan dapat memperbaiki kerentanan keamanan yang diketahui, itu tidak berarti risiko keamanan sepenuhnya hilang. Sebelumnya, Platform Berbagi Informasi Ancaman dan Kerentanan Keamanan Siber dari Kementerian Industri dan Informasi Teknologi telah merilis peringatan risiko keamanan terkait. (CCTV News)

Lembaga keuangan bersikap hati-hati terhadap alat agen AI seperti OpenClaw, khawatir tentang kebocoran data dan risiko sistem. Industrial and Commercial Bank of China mengeluarkan peringatan risiko, menyarankan pengguna untuk berhati-hati dalam memberikan otorisasi, tidak terlalu percaya pada janji keuntungan tinggi, dan melindungi informasi pribadi.

Berita Gate News, 10 Maret, komunitas kripto menyebarkan kabar bahwa kepala pemasaran proyek kripto Aethir, Masha Prusso, diduga pernah mencari wanita untuk Jeffrey Epstein. Sementara itu, komunitas mengungkapkan bahwa Aethir saat ini melakukan PHK massal, beberapa co-founder dan eksekutif tinggi secara bertahap mengundurkan diri, diduga melarikan diri dari Rug Pull. Diketahui, situs pribadi Masha Prusso telah ditutup dalam waktu dekat.

Gate News berita, 10 Maret, Pengadilan Negeri Gwangju, Korea Selatan, akan menjual 320,8 Bitcoin, dengan hasil sebesar 31,6 miliar won Korea (sekitar 21,5 juta dolar AS) disetor ke kas negara. Bitcoin ini awalnya disita setelah penggerebekan platform perjudian ilegal, dan pada Agustus 2025, dicuri akibat serangan phishing terhadap pejabat, hingga hacker secara sukarela mengembalikannya pada Februari tahun ini. Jaksa kemudian menjualnya secara massal dalam 11 hari (dari 24 Februari hingga 6 Maret). Saat ini hacker masih dalam pelarian, penyelidikan masih berlangsung. (The Block)

Token JELLYJELLY mengalami deviasi ekstrem sebesar 34% antara harga penanda kontrak perpetual dan harga spot di blockchain pada 10 Maret, diduga adanya manipulasi harga. Analisis menunjukkan lonjakan posisi terbuka dan tingkat biaya dana mencapai -2% setiap 4 jam, menandakan pasar tidak stabil dan berisiko manipulasi. Para analis mengingatkan investor bahwa kondisi ini dapat memicu volatilitas harga yang tajam dan mencerminkan risiko struktural dalam proses integrasi antara bursa terdesentralisasi dan terpusat.

DeFi pinjaman protokol Compound Finance baru-baru ini mengalami insiden keamanan, pengguna melaporkan bahwa situs resmi mereka dialihkan ke halaman phishing. Penyerang melakukan serangan dengan memalsukan domain, meskipun tidak menyebabkan kerugian dana, ini adalah kejadian serupa kedua kalinya dalam dua tahun terakhir bagi Compound. Para ahli keamanan menyatakan bahwa otomatisasi alat phishing meningkatkan risiko serangan. Masalah yang terus-menerus dihadapi Compound sedang melemahkan kepercayaan pasar, keamanan front-end dan transparansi tata kelola menjadi faktor kunci untuk perkembangan jangka panjangnya.

Organisasi "Front Rakyat Seluruh Rusia" memperingatkan bahwa penipu memalsukan dokumen penggalangan dana dan menipu masyarakat yang mendukung Iran untuk menyumbangkan aset kripto, dengan klaim bahwa dana tersebut akan digunakan untuk membantu pejuang Ukraina. Organisasi ini menegaskan kembali bahwa semua kegiatan penggalangan dana kripto atas nama mereka adalah penipuan, dan donasi yang sah hanya dapat dilakukan melalui transfer bank resmi di situs web resmi. Selain itu, lembaga keamanan Rusia meningkatkan upaya untuk memberantas kejahatan terkait. Aset kripto semakin penting dalam aliran dana politik dan militer di wilayah Timur Tengah, dan pengguna menghadapi tantangan keamanan baru.

Gate News menunjukkan bahwa pada 10 Maret, BlockSec mendeteksi sebuah transaksi mencurigakan terhadap pool dana MT-WBNB di BSC, dengan kerugian sekitar 242.000 dolar AS. Serangan ini didasarkan pada kelemahan mekanisme pembatasan pembeli, di mana penyerang melewati pembatasan melalui router dan menjual MT untuk mendapatkan keuntungan, sehingga menyebabkan kerugian dana.

Kantor Pajak Korea Selatan secara tidak sengaja membocorkan frase pengingat cryptocurrency, menyebabkan aset senilai sekitar 4,8 juta dolar AS dicuri. Penjahat pertama menyerahkan diri dan mengembalikan barang bukti, kemudian dicuri lagi oleh orang lain. Para ahli mengkritik Kantor Pajak Nasional karena tidak mengambil langkah perlindungan yang diperlukan, otoritas mengakui kesalahan dan berjanji untuk memperkuat sistem keamanan.

Berita Gate News, 10 Maret, Cosmos Labs mengungkapkan bahwa baru-baru ini ditemukan sebuah celah keamanan yang mempengaruhi beberapa blockchain yang dibangun berdasarkan Cosmos EVM Stack. Celah ini telah mempengaruhi Layer 1 blockchain di lingkungan produksi.

Slow Fog Technology memperingatkan bahwa penyerang melakukan pencemaran hasil pencarian Bing AI, mempromosikan program instalasi OpenClaw palsu, dan menipu pengguna untuk mengunduh perangkat lunak berbahaya. Penyerang memanfaatkan GitHub untuk membuat repositori palsu, cukup dengan menghosting kode berbahaya di platform tersebut untuk mencemari hasil pencarian. Di Windows dan macOS, perangkat lunak berbahaya memiliki metode intrusi tertentu dan dapat mencuri informasi sensitif. Pengguna harus menghindari mengunduh dari sumber yang tidak dikenal dan meningkatkan kewaspadaan.

Perjanjian pinjaman NFT Gondi mengumumkan akan memberikan kompensasi kepada pengguna yang mengalami kerugian akibat celah keamanan kontrak pintar, dengan total sekitar 78 NFT dicuri, diperkirakan kerugiannya sekitar 23 ribu dolar AS. Celah tersebut berasal dari kekurangan logika pada kontrak "Sell & Repay", di mana penyerang dapat mentransfer tanpa harus memiliki NFT. Gondi saat ini sedang melakukan kompensasi melalui tiga langkah sekaligus yaitu menghubungi pengguna yang terdampak, menelusuri kembali NFT yang dicuri, dan membeli kembali barang serupa menggunakan biaya yang diperoleh. Fungsi platform lainnya telah kembali normal.

Gate News berita, 10 Maret, Chief Information Security Officer dari Manmiao Technology 23pds memposting di platform X bahwa penyerang melakukan serangan poisoning terhadap hasil pencarian Bing AI, yang menipu pengguna untuk mengunduh dan menginstal program OpenClaw palsu, sehingga mencuri aset kripto dan informasi sensitif pengguna.

Platform NFT Gondi pada 10 Maret mengalami serangan kerentanan kontrak, yang menyebabkan 78 NFT dicuri, dengan kerugian sekitar 230.000 dolar AS. Masalah ini disebabkan oleh cacat logika pada kontrak Sell & Repay versi terbaru. Gondi telah mengendalikan situasi, menonaktifkan fungsi terkait, sedang berusaha keras untuk mengkompensasi pengguna yang terdampak, dan mengejar NFT yang dicuri.

Berita Gate News, 9 Maret, menurut pemantauan Goplus, platform perdagangan likuiditas NFT gondixyz diretas karena celah keamanan, menyebabkan beberapa NFT dicuri, dengan kerugian diperkirakan sekitar 230.000 dolar AS. Perusahaan gondixyz resmi menyatakan, sebelum tim memastikan keamanan, jangan lakukan pelunasan pinjaman. Disarankan pengguna segera mencabut persetujuan kontrak yang terpengaruh melalui Revoke cash, dan jangan memulai aktivitas baru di platform.