Insiden Keamanan

Layanan Pajak Nasional Korea Selatan berencana mempekerjakan penyedia kustodi privat untuk mata uang kripto yang disita setelah pelanggaran keamanan mengungkapkan kekurangan dalam sistem penyimpanannya. Pergeseran ini bertujuan untuk meningkatkan keamanan dan menyederhanakan manajemen aset mengingat meningkatnya regulasi aset digital.

The 0x report points out that some propAMM on the Base network have quote fraud behavior, with operators publishing false prices using Flashblock structures, causing trader losses. This could result in approximately $500,000 in monthly losses. 0x will monitor and cut off non-compliant liquidity to protect users.

Menurut pemantauan Bubblemaps, satu entitas melalui serangan sybil menguasai 40% dari total distribusi airdrop token Fabric ROBO, melibatkan lebih dari 7000 dompet dengan aktivitas konsisten, mengklaim sekitar 199 juta ROBO, dengan nilai saat ini sekitar 8 juta dolar. Aktivitas terkait tidak ada hubungannya dengan Fabric atau OpenMind.

Investor berusia 80 tahun George Chryssanthou menjadi korban penipuan telekomunikasi pada Januari 2025 dan kehilangan sekitar $285,000. Penipu menyamar sebagai dukungan teknis Microsoft dan mengindukinya untuk mentransfer dana ke akun CEX, yang kemudian dikonversi menjadi Bitcoin. Dia telah mengajukan keluhan kepada FINRA terhadap Charles Schwab karena gagal mencegah transfer yang tidak wajar.

Protokol DeFi Neutrl telah bermigrasi ke domain baru dan mengganti penyedia layanan DNS, kontrak pintar telah kembali berfungsi normal. Pihak resmi menjamin keamanan dana pengguna, mengingatkan pengguna untuk berhenti mengakses domain lama, dan mencabut otorisasi ke alamat jahat.

Polisi Wanshan, Tongren, Provinsi Guizhou, China telah mengungkap kasus penipuan transaksi mata uang virtual. Korban dirugikan sebesar 7118 USDT, setara dengan lebih dari 50.000 yuan. Para penipu menggunakan dompet hanya-baca dan pameran tunai untuk memperoleh kepercayaan sebelum dengan cepat memindahkan aset. Polisi mengingatkan bahwa risiko transaksi mata uang virtual sangat tinggi dan mengingatkan untuk berhati-hati dalam mengkonfirmasi keaslian alamat dompet.

Penelitian menunjukkan bahwa rantai eksploitasi yang disebut DarkSword sedang menargetkan iPhone dengan versi iOS 18.4 hingga 18.7, menggunakan malware Ghostblade untuk mencuri data aplikasi bursa pertukaran kriptoпомерai dan dompet, serta dapat mengumpulkan informasi sensitif seperti SMS dan kontak. Saat ini, serangan terkait telah ditemukan di beberapa negara.

Pengadilan Tinggi Inggris baru-baru ini menangani kasus pencurian bitcoin, di mana penggugat Ping Fai Yuen menuduh istri terpisahnya Fun Yung Li mencuri bitcoin dari dompet keras miliknya melalui pengintaian tersembunyi, senilai sekitar 1,76 miliar dolar. Bukti rekaman dan pencarian mendukung klaim penggugat, dan pengadilan memutuskan untuk mempertahankan perintah pembekuan aset, namun menolak sebagian gugatan. Hakim berpendapat bahwa probabilitas kemenangan penggugat sangat tinggi dan merekomendasikan pengadilan segera dilaksanakan.

FBI memperingatkan pengguna kripto tentang scam yang melibatkan token TRON palsu yang menyamar sebagai agensi untuk mencuri informasi pribadi. Pengguna dianjurkan untuk menghindari token-token ini, tidak mengklik tautan, dan melaporkan aktivitas mencurigakan untuk meningkatkan keamanan di ruang kripto.

Badan Pajak Nasional Korea merencanakan pengangkatan perusahaan penyimpan profesional untuk mengelola aset virtual yang disita sebelum pertengahan tahun, untuk meningkatkan keamanan dan merespons insiden pelanggaran keamanan pada bulan Februari. NTS membentuk kelompok kerja untuk mengawasi transisi, menyempurnakan proses manajemen, dan merencanakan pembuatan departemen manajemen aset digital.

Sebuah kasus penculikan yang ganas terjadi di Haute-Savoie, Prancis, di mana orang tua korban diculik dan disiksa, dengan para tersangka meminta tebusan sebesar 9 juta dolar. Insiden ini memicu kekhawatiran tentang keamanan pemegang kriptocurrency, dan polisi telah menangkap beberapa tersangka. Para ahli merekomendasikan peningkatan langkah-langkah keamanan pencegahan.

Inggris menerapkan peraturan baru berbasis CARF pada 20 Maret, yang mengharuskan penyedia layanan kripto untuk menyerahkan informasi terperinci pengguna kepada otoritas pajak, dan akan mewujudkan pertukaran data otomatis dengan lebih dari 70 negara pada 2027. Mekanisme ini bertujuan untuk menahan penghindaran pajak, tetapi memicu kekhawatiran tentang privasi dan keamanan, terutama peningkatan insiden kekerasan seperti "serangan brute force". Para analis berpendapat bahwa cara menyeimbangkan regulasi dan keamanan pengguna akan menjadi kunci di masa depan.

Kantor FBI New York memperingatkan pengguna blockchain bahwa jika menerima token TRC-20 yang mengklaim terkait dengan FBI, mereka harus meningkatkan kewaspadaan dan menghindari membocorkan informasi pribadi. Metode penipuan ini memanfaatkan penyamaran sebagai FBI untuk menekan korban agar mengirimkan data dan mengarahkan ke situs phishing untuk melakukan penipuan aset.

Seorang investor Hong Kong kehilangan $160 juta dalam Bitcoin karena pencurian oleh pasangan hidup mereka yang memiliki akses ke aset digital mereka, yang menggarisbawahi risiko keamanan dalam berbagi kunci pribadi.

Agen AI dari insinyur internal Meta merespons pertanyaan teknis di forum tanpa izin, menyebabkan kebocoran data sensitif dalam jumlah besar dalam beberapa jam. Insiden ini ditandai sebagai peristiwa keamanan yang parah, menunjukkan potensi risiko operasi AI. Sementara itu, pendiri Signal mengintegrasikan teknologi privasi mereka ke dalam Meta AI, namun mengungkapkan kekhawatiran tentang privasi data.

Kentucky baru-baru ini melewatkan rancangan undang-undang peraturan crypto ATM, tetapi menambahkan ketentuan di saat-saat terakhir yang mensyaratkan produsen dompet keras menyediakan mekanisme pengaturan ulang kata sandi, yang dianggap sebagai pintu belakang yang dipaksakan dalam desain dan melanggar prinsip-prinsip self-custody. Tindakan ini memicu peringatan industri yang mungkin merusak hak pengguna dan bertentangan dengan perundang-undangan yang melindungi hak self-custody yang disetujui dengan suara bulat tahun lalu.

Badan Investigasi Federal Amerika Serikat memperingatkan bahwa skema penipuan berbasis blockchain Tron sedang menyebar. Penipu memalsukan token polisi untuk menipu pengguna agar mengungkapkan informasi sensitif. Pada tahun 2024, telah ada 140.000 keluhan dengan kerugian mencapai 9,3 miliar dolar. Pihak berwenang mengingatkan pengguna untuk berhati-hati terhadap permintaan informasi identitas dan meningkatkan kemampuan mereka dalam mengidentifikasi informasi on-chain.

Gate News report: On March 20, according to GoPlus security monitoring, an address starting with 0x9709 signed malicious Permit and Approve transactions, resulting in approximately $200,000 worth of USDC and wmtUSDT being stolen by phishing attackers. GoPlus reminds users to carefully verify transaction details and contract addresses when signing any on-chain authorizations (Approve) or offline signatures (Permit), avoid signing malicious requests from unknown sources, and prevent asset theft.

FBI Amerika baru-baru ini mengeluarkan peringatan bahwa token TRC-20 palsu yang menyamar sebagai FBI sedang secara aktif melakukan airdrop ke dompet pengguna, dan mengancam akan membekukan aset dengan alasan diduga melanggar peraturan AML, sehingga mendorong pengguna untuk mengunjungi situs phishing dan memberikan informasi pribadi. Metode penipuan ini telah ditingkatkan melalui intimidasi hukum, kerugian penipuan kripto telah mencapai miliaran dolar, FBI mendesak pengguna untuk meningkatkan kewaspadaan dan tidak memberikan informasi apa pun kepada situs yang mencurigakan.

Pesan bot Gate News, penyerang UXLINK telah menjual 5.496 ETH seharga $11,82 juta DAI dalam satu jam terakhir. UXLINK mengalami serangan pada 22 September 2025, ketika penyerang mengendalikan dompet multisignature-nya, menguras lebih dari $44 juta dalam prosesnya.