Insiden Keamanan

Gate News berita, 12 Maret, China Artificial Intelligence Industry Development Alliance terus melacak dinamika risiko keamanan OpenClaw, dan menyusun panduan manajemen risiko penerapan OpenClaw tingkat enterprise.

Tencent meluncurkan OpenClaw Security Toolkit pada 12 Maret, yang bertujuan untuk mengatasi tantangan keamanan yang ditimbulkan oleh AI Agent, memberikan perlindungan berlapis untuk perusahaan dan pengguna. Toolkit ini mencakup solusi keamanan untuk cloud dan komputer pribadi, mendukung isolasi lingkungan dan pemantauan instruksi anomali.

Ahli keamanan menemukan kode berbahaya di Bonk.fun yang mengekspos pengguna terhadap potensi serangan penyedotan dompet. Namun, ahli keamanan telah mengungkapkan kekhawatiran bahwa pengguna situs terdesentralisasi tetap

Launchpad Memecoin BONKfun di Solana menghadapi pelanggaran keamanan serius ketika peretas berhasil mengkompromikan akun tim, memungkinkan crypto drainer yang mempengaruhi pengguna yang menyetujui transfer fraud. Insiden ini telah meningkatkan kekhawatiran tentang keselamatan pengguna dan kepercayaan dalam ekosistem Solana.

GoPlus pada 12 Maret merilis laporan yang melakukan pemindaian keamanan terhadap 100 keterampilan unduhan tinggi dalam ekosistem ClawHub, dengan hasil menunjukkan 21% ditahan dan 17% diberi peringatan. Laporan merekomendasikan penerapan mekanisme konfirmasi manual untuk keterampilan berisiko tinggi guna meningkatkan keamanan.

Para peneliti menemukan kerentanan dalam smartphone Android bertenaga MediaTek yang memungkinkan penyerang mengekstrak data sensitif dalam waktu kurang dari satu menit, bahkan ketika perangkat sedang dimatikan. Cacat ini, yang berdampak pada jutaan perangkat, menyoroti risiko dompet kripto berbasis perangkat lunak dibandingkan dengan keamanan perangkat keras khusus.

Pemerintah China mengeluarkan peringatan risiko pertama kali terhadap aplikasi industri AI Agent Udang Kecil OpenClaw, menunjukkan tiga risiko utama yang mungkin ditimbulkannya, termasuk eskalasi privilege host industri, kebocoran informasi sensitif, dan perluasan permukaan serangan. Pusat Keamanan Industri menyerukan perusahaan untuk memperkuat pemeriksaan diri dan pertahanan guna menghadapi ancaman potensial.

Platform penerbitan meme coin di jaringan Solana, Bonk.fun, mengalami krisis keamanan. Situs resmi diretas oleh peretas dan malware ditanamkan, menyebabkan beberapa pengguna mengalami kerugian dana. Tim menekankan bahwa kerugian aktual sangat minimal dan mendesak pengguna untuk tidak berinteraksi dengan situs web untuk sementara, sambil bekerja keras memperbaiki kerentanan. Belakangan ini, metode penipuan mata uang kripto terus berkembang, menggunakan AI dan teknik rekayasa sosial untuk menyerang pengguna.

Pusat Penelitian Pengembangan Keamanan Informasi Industri Nasional Tiongkok mengeluarkan peringatan, menunjukkan bahwa penyebaran OpenClaw di bidang industri membawa risiko keamanan, termasuk kehilangan kontrol sistem kontrol industri dan kebocoran informasi. Direkomendasikan perusahaan untuk memperkuat manajemen izin akses, isolasi jaringan, dan perbaikan kerentanan guna memastikan perlindungan keamanan.

Meta telah meluncurkan alat AI baru untuk Facebook dan WhatsApp yang bertujuan mendeteksi dan mencegah penipuan online dan penipuan kripto. Teknologi canggih ini akan membantu melindungi pengguna dari aktivitas penipuan dan menciptakan ruang digital yang lebih aman.

Pada 12 Maret, kolam likuiditas AM/USDT di jaringan BSC diserang, dengan kerugian sekitar 131.000 dolar AS. Penyerang memanfaatkan cacat mekanisme pembakaran token, mengendalikan cadangan AM dan harga, untuk menaikkan harga dan mendapatkan keuntungan.

Berita Gate News, 12 Maret, karena adanya celah keamanan berisiko tinggi pada AI open-source OpenClaw ("Kepiting"), beberapa universitas seperti Universitas Normal Anhui, Universitas Normal Jiangsu, dan Zhuhai University of Science and Technology telah mengeluarkan pemberitahuan darurat baru-baru ini, melarang pemasangan dan menjalankan perangkat lunak tersebut di perangkat kantor dan lingkungan jaringan di dalam kampus. Pelanggar akan ditindak tegas.

Tiga pria bersekongkol mencuri lebih dari 6,9 juta dolar AS dalam cryptocurrency dari platform perdagangan SafeX, pria China berusia 38 tahun Zhang Xinghua dijatuhi hukuman penjara dua tahun karena pencucian uang. Polisi telah membekukan cryptocurrency senilai 2,1 juta dolar AS, sisanya 4,8 juta dolar AS tidak dapat dipulihkan karena disimpan di dompet luar negeri.

Berita Gate News, 12 Maret, menurut pemantauan BlockSec, terdeteksi transaksi mencurigakan terhadap kontrak DBXen_crypto, diperkirakan menyebabkan kerugian sekitar 150.000 dolar AS. Penyebab utamanya adalah ketidaksesuaian identitas pengirim dalam transaksi ERC2771, yang memungkinkan penyerang untuk memanipulasi logika penyelesaian hadiah dan mencuri aset dari kontrak.

Laporan menunjukkan bahwa dengan meningkatnya penggunaan AI dan teknologi deepfake, penipuan ATM cryptocurrency di Amerika Serikat meningkat pesat, diperkirakan kerugian akan mencapai 333 juta dolar AS pada tahun 2025. ATM kripto banyak dimanfaatkan karena proses verifikasi identitas yang rendah, dan korban lansia sangat signifikan. Metode penipuan beragam, dan teknologi AI meningkatkan efisiensi penipuan, regulator telah mulai memperhatikan dan mengusulkan legislasi yang sesuai untuk memperkuat perlindungan.

Peristiwa keamanan terjadi di platform Bonk.fun, penyerang mengendalikan domain dan menyisipkan konten berbahaya, menyebabkan sebagian dana pengguna dicuri. Tim telah mengeluarkan peringatan, menghentikan operasi, dan mengambil langkah-langkah untuk memulihkan keamanan. Serangan ini terutama mempengaruhi pengguna yang menandatangani ketentuan palsu. Seiring peningkatan teknologi serangan siber, industri kripto menghadapi risiko yang lebih besar.

Platform meme coin Solana BONK.fun disusupi, akun tim internal disalahgunakan, menyebabkan perangkat lunak pencurian dompet yang terpasang, meminta pengguna segera berhenti berinteraksi. Kejadian ini mencerminkan kerentanan keamanan platform dan mungkin mempercepat kehilangan pengguna, pangsa pasar menurun dari 84% menjadi 7%. Ke depan, perlu memperkuat langkah-langkah keamanan untuk mencegah serangan serupa.

Menurut laporan CertiK, kerugian akibat penipuan ATM kripto di Amerika Serikat pada tahun 2025 diperkirakan mencapai 333 juta dolar AS, dengan jumlah pengaduan meningkat menjadi 12.000 kasus, sebagian besar korban adalah lansia. Metode penipuan yang beragam, teknologi AI membuat situasi menjadi lebih serius, meningkatkan kesulitan pelacakan.

Platform Bonk.fun memperingatkan pengguna untuk menghindari situsnya setelah peretas mengompromikan sebuah akun, menyebarkan prompt phishing untuk menguras dompet. Serangan tersebut hanya mempengaruhi pengguna yang berinteraksi dengan prompt berbahaya, dan kerugian terbatas berkat deteksi cepat.

Ayush Varshney saat mencoba meninggalkan negara ditangkap oleh Central Bureau of Investigation India, dia didakwa terlibat dalam penipuan GainBitcoin, yang telah berlangsung hampir sepuluh tahun dan menyebabkan kerugian hingga 66 miliar rupee. Varshney membangun fondasi teknologi penipuan tersebut melalui Darwin Labs, dan kasus ini tertunda karena kematian dalang utama dan kompleksitas aliran dana. Jika terbukti bersalah, dia bisa menghadapi hukuman penjara bertahun-tahun.