Menurut tim riset keamanan Microsoft, sejak akhir 2025, para penyerang telah mendistribusikan panduan pemecahan masalah macOS palsu di platform termasuk Medium, Craft, dan Squarespace untuk menipu pengguna agar menjalankan perintah terminal berbahaya. Perintah tersebut mengunduh dan mengeksekusi malware yang dirancang untuk mencuri kunci dompet kripto dari Exodus, Ledger, dan Trezor, serta data iCloud dan kata sandi tersimpan dari Chrome dan Firefox.
Keluarga malware yang terlibat mencakup AMOS, Macsync, dan SHub Stealer. Dalam beberapa kasus, penyerang juga menghapus aplikasi dompet yang sah dan menggantinya dengan versi yang telah dimodifikasi menjadi trojan. Apple telah menambahkan perlindungan di macOS 26.4 untuk memblokir penempelan perintah yang berpotensi berbahaya.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Penerapan Renegade V1 di Arbitrum Diserang, Rugi $209K; Peretas White Hat Mengembalikan $190K
Menurut pernyataan resmi Renegade di X, deployment legacy V1 Arbitrum milik protokol diserang pada dini hari ini (11 Mei), yang menyebabkan kerugian sekitar $209.000. Seorang white hat hacker telah mengembalikan sekitar $190.000, dan tim mengonfirmasi bahwa semua pengguna yang terdampak akan menerima kompensasi penuh. Tim mengonfirmasi kerentanan tersebut hanya ada pada deployment V1 Arbitrum; deployment V1 Base, V2 Arbitrum, dan V2 Base tetap aman. Seluruh infrastruktur yang mendukung transaksi
GateNews25menit yang lalu
USDT0 Mengumumkan Mekanisme Validasi 3/3 dan Program Bug Bounty $6M Setelah Insiden Kelp
Menurut Foresight News, USDT0, protokol interoperabilitas aset milik Tether, mengumumkan detail arsitektur keamanan setelah insiden Kelp. Protokol ini menggunakan Decentralized Verifier Network (DVN) milik sendiri dengan hak veto pesan dan mewajibkan tiga validator independen berbasis codebase berbeda untuk mencapai konsensus 3/3 sebelum pesan lintas-chain diproses. Node validator saat ini mencakup DVN milik USDT0, LayerZero, dan Canary. USDT0 juga meluncurkan program bug bounty senilai $6 juta
GateNews1jam yang lalu
LayerZero Mengeluarkan Permintaan Maaf Publik untuk Respons Eksploit Kelp DAO, Mengakui Kekeliruan Satu-Verifikator di DVN
Menurut LayerZero, protokol tersebut menerbitkan permintaan maaf publik pada hari Jumat atas penanganannya terhadap eksploitasi 18 April yang menguras 292 juta dolar AS dalam rsETH dari jembatan lintas-rantai Kelp DAO, menandai perubahan nada yang signifikan dari laporan pascainsiden sebelumnya. LayerZero mengakui bahwa Decentralized Verifier Network (DVN)-nya seharusnya tidak menjadi satu-satunya verifikator untuk transaksi bernilai tinggi, dengan menyatakan: "Kami membuat kesalahan dengan meng
GateNews1jam yang lalu
LayerZero Merilis Permohonan Maaf Publik atas Eksploitasi Kelp DAO, Mengakui Pengaturan Satu Verifikator Adalah Kesalahan
Menurut unggahan blog resmi LayerZero pada Jumat, protokol tersebut mengeluarkan permintaan maaf publik atas penanganannya terhadap eksploitasi 18 April yang menguras 292 juta dolar AS dalam rsETH dari jembatan lintas-rantai Kelp DAO. LayerZero mengakui telah melakukan kesalahan dengan membiarkan Decentralized Verifier Network-nya menjadi satu-satunya verifikator untuk transaksi bernilai tinggi, membalik posisi sebelumnya yang menyalahkan pilihan konfigurasi Kelp DAO. Menanggapi insiden tersebut
GateNews8jam yang lalu
Serangan Crypto Wrench Meningkat 41% pada 2026, Menargetkan Anggota Keluarga
Firma keamanan kripto CertiK memperkirakan para pemegang mata uang kripto telah kehilangan sekitar 101 juta dolar AS akibat serangan “wrench” dalam empat bulan pertama tahun 2026, menurut analisis perusahaan. Jika tren berlanjut pada tingkat yang sama, itu setara dengan ratusan juta dolar AS yang hilang sepanjang tahun 2026. Serangan wrench—istilah dalam cybersecurity untuk penyerangan fisik dan upaya pemerasan yang mengatasi sistem keamanan perangkat lunak—telah menjadi “vektor ancaman yang sud
CryptoFrontier9jam yang lalu
LayerZero Melakukan Permintaan Maaf Publik pada 8 Mei, Mengakui Kesalahan pada Pengaturan Single-Verifier untuk Eksploit Kelp DAO
Menurut The Block, LayerZero mengeluarkan permintaan maaf publik pada Jumat atas penanganannya terhadap eksploitasi 18 April yang menguras sekitar $292 juta dalam rsETH dari jembatan lintas-rantai Kelp DAO. Protokol tersebut mengakui bahwa itu adalah sebuah kesalahan karena membiarkan Decentralized Verifier Network (DVN)-nya menjadi satu-satunya verifier untuk transaksi bernilai tinggi, membalik posisi sebelumnya yang menyalahkan pilihan konfigurasi Kelp DAO. LayerZero mengumumkan beberapa langk
GateNews14jam yang lalu
