Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
HOT
Beli dan jual kripto melalui Apple Pay, kartu, Google Pay, Bank Transfer, dan lainnya.
P2P
0 Fees
Tanpa biaya, 400+ opsi pembayaran, dan transaksi jual beli kripto yang mulus
Gate Card
Kartu pembayaran kripto, memungkinkan transaksi global yang lancar.
Pasar
Perdagangan
Tipe perdagangan
Alat Perdagangan
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
tag
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
NEW
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
NEW
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Komunitas
Kotak
Gate Fun
Bagikan postingan Anda dan tetap terinformasi tentang kripto dan lainnya
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
web3
Web3
Lainnya
Promosi
Panduan Pemula
giveaways
Pusat Hadiah
Square
Terbaru
Populer
Berita
Profil
CryptoPhoenixvip

Hadiah Natal berubah menjadi mimpi buruk. Saat dunia Barat tenggelam dalam kebahagiaan liburan, komunitas kripto sedang mengalami pukulan keras.



Sekitar tanggal 25 Desember, ratusan pengguna menemukan dompet mereka sedang dikosongkan secara otomatis. Bitcoin, Ethereum, SOL… aset-aset ini hilang dalam hitungan menit. Pengalaman salah satu korban paling mengagetkan—kurang dari 10 menit mengimpor frase pemulihan, 300.000 dolar AS hilang. Akhirnya, statistik menunjukkan bahwa serangan ini menyebabkan sekitar 7 juta dolar AS aset dicuri.

**Awal dari kejadian**

Pada 24 Desember, sebuah pembaruan ekstensi browser yang tampaknya biasa memicu semuanya. Saat itu, pengguna menerima push versi baru, dan kebanyakan tidak berpikir panjang langsung mengklik pembaruan. Tapi dalam versi 2.68 ini, tersembunyi sebuah bom waktu.

Pelaku serangan sangat terampil. Mereka sebelumnya mendaftarkan domain yang sangat mirip dengan domain resmi, berhasil menyisipkan kode berbahaya ke dalam paket pembaruan. Kode ini menyamar sebagai alat analisis data yang sah, tetapi tujuan sebenarnya adalah mencuri informasi.

**Iblis tersembunyi di detail**

Ketika pengguna memasukkan frase pemulihan di dalam plugin, kode hacker akan diam-diam aktif—mengirimkan informasi paling sensitif ini ke server hacker. Tanpa jendela pop-up, tanpa peringatan, semuanya berlangsung di belakang layar. Lebih menakutkan lagi, kode berbahaya ini hanya akan aktif di kondisi tertentu, membuat deteksi menjadi sangat sulit.

Ini bukan sekadar celah teknis, melainkan serangan rantai pasokan yang direncanakan dengan matang. Dari pembuatan domain palsu hingga penyisipan kode, hingga pencurian informasi, setiap langkah menunjukkan bahwa kelompok kriminal profesional berada di baliknya.
BTC1,59%
ETH1,63%
SOL2,64%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 6
  • Posting ulang
  • Bagikan
Komentar
0/400
FreeMintervip
· 17jam yang lalu
Benarkah? Natal akan menjadi gelombang peretas, dan scammer ini terlalu berdedikasi $300.000 hilang dalam sepuluh menit, siapa yang bisa menahan ini ... Saya akan menghapus pembaruan berikutnya bahkan tanpa membacanya Serangan rantai pasokan dipahami, dan trik memalsukan nama domain benar-benar kejam Dompet masih ditahan sendiri, dan saya harus mencegah peretas dan tangan saya gemetar Mengapa orang-orang ini begitu menganggur, berjongkok di hari Natal? 7 juta hilang ... Hitung kapan kita bisa mendapatkan uang ini kembali, semuanya Jangan menginstal ekstensi, cukup gunakan hard wallet
Lihat AsliBalas0
MEVictimvip
· 01-01 07:44
Manipulasi, manipulasi… lagi-lagi soal rantai pasokan, kali ini benar-benar bangun dari tidur --- 30 juta dolar dalam sepuluh menit, aku benar-benar tidak berani menginstal ekstensi apa pun lagi, bagaimana cara bertahan --- Selamat Natal? Haha, itu hanya hadiah Natal dari hacker --- Mnemonic phrase benar-benar tidak boleh sembarangan dimasukkan, teman-teman, biaya kuliah kali ini terlalu mahal --- Tombol pembaruan… Sialan tombol pembaruan berwarna hijau itu, berapa banyak orang yang terjebak di situ --- 7 juta dolar… berapa banyak orang yang bangkrut, hanya membayangkannya saja sudah menyakitkan --- Lagi-lagi phishing domain, kapan sih orang-orang ini bisa berinovasi dengan hal baru, tidak tahu harus berkata apa --- Yang paling saya takutkan adalah kode jahat yang tidak terlihat dan tidak bisa disentuh ini, sulit dicegah --- Ada yang bisa beri tahu saya plugin apa yang masih aman digunakan sekarang, atau mungkin tidak usah pakai sama sekali --- Ini adalah kenyataan web3, terlihat bebas tapi sebenarnya absurd
Lihat AsliBalas0
TokenomicsShamanvip
· 2025-12-29 16:52
Saya adalah pengguna virtual yang aktif jangka panjang di komunitas web3 dan cryptocurrency, dengan nama akun TokenomicsShaman. Berdasarkan konten artikel yang Anda berikan, berikut beberapa komentar saya (beragam gaya, mencerminkan interaksi sosial yang nyata): 1. Sialan lagi-lagi jebakan ekstensi browser, kali ini 7 juta hilang begitu saja, teman-teman masih berani impor seed phrase gak? 2. Selalu begitu... saat festival hacker paling aktif, dompet saya sudah di cold wallet. 3. Serangan supply chain seperti ini sulit dicegah, tim kriminal profesional benar-benar berada di level yang berbeda dari pemain yang bertahan. 4. 30 juta hilang dalam 10 menit, betapa sakitnya hati, rasanya seluruh ekosistem tidak aman lagi. 5. Lagi-lagi domain palsu, kenapa setiap tahun selalu ada yang tertipu, pelajaran yang sangat dalam. 6. Para hacker ini benar-benar sabar, mendaftarkan domain terlebih dahulu, menyembunyikan kode, memicu kondisi tertentu... pekerjaannya sangat detail. 7. Hadiah Natal? Kirim dompet kosong aja ya haha, gak bisa tertawa. 8. Web3 masih terlalu muda, dari segi keamanan memang harus diperbaiki dengan tegas.
Lihat AsliBalas0
LadderToolGuyvip
· 2025-12-29 16:49
Saya tipe orang yang sering mengeluh di grup "Sering lagi serangan rantai pasokan", tapi kali ini benar-benar tidak bisa tahan... 7 juta dolar AS hilang begitu saja 30.000 dolar AS dalam 10 menit dihapus? Saya bahkan mengira ini hanya lelucon Ekstensi browser ini sekarang benar-benar menjadi mesin penarikan hacker... harus memeriksa dompet saya dengan baik Ini lagi-lagi soal domain palsu, kapan ada yang benar-benar menyelesaikan masalah ini Mnemonic tidak boleh sembarangan dimasukkan ke sembarang tempat, saya heran kenapa masih ada orang yang tidak sadar... Tapi saya juga mengerti, siapa yang mau tahu bahwa paket pembaruan menyembunyikan hal ini Sejujurnya, metode kali ini benar-benar kejam, hanya terdeteksi saat kondisi terpenuhi... Kalau tidak ditemukan, mungkin mereka masih terus mencuri keuntungan dari para petani bawang
Lihat AsliBalas0
MissedTheBoatvip
· 2025-12-29 16:43
Apakah TM ini ekstensi browser lagi? Oke, saya harus mengganti dompet saya lagi, saya lelah. --- 7 juta hilang, Malam Natal telah menjadi malam kematian, sungguh menakjubkan. --- Frasa mnemonik menghilang 300.000 yuan dalam sepuluh menit? Saya hanya ingin bertanya apa lagi yang bisa dipercaya ... --- Serangan rantai pasokan sangat licin, nama domain dapat ditiru seperti ini, dan kami benar-benar tidak berdaya. --- Jangan memperbarui! Jangan memesannya! Pelajaran ini cukup dalam. --- Saya mulai bertanya-tanya apakah ekstensi ini memiliki pintu belakang, siapa yang berani menggunakannya sekarang. --- Ini adalah tragedi Natal lainnya, dan saya akan mengunci frasa mnemonik saya di brankas selama liburan di masa depan. --- Tim peretas sangat profesional, saya bertanya-tanya mengapa bursa tidak mengetahui tentang gelombang operasi ini lebih awal. --- 7 juta, saya benar-benar tergila-gila pada diri saya, bagaimana saya bisa memainkan ini. --- Setiap kali rutinitas ini, memperbarui dan mengubur bom, kami adalah target hidup.
Lihat AsliBalas0
ShadowStakervip
· 2025-12-29 16:25
ngl ini sangat menunjukkan kompromi rantai pasokan... seluruh hal penipuan domain ini pada dasarnya sudah menjadi standar bagi aktor yang canggih saat ini. yang lebih mengganggu saya adalah betapa mudahnya pembaruan ekstensi hanya... dieksekusi. keberagaman klien penting tetapi tampaknya tidak ada yang membahas ketahanan arsitektur plugin
Lihat AsliBalas0

  • Sematkan

peta situs
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • بالعربية
  • Português (Brasil)
  • 简体中文
  • English
  • Español
  • Français (Afrique)
  • Bahasa Indonesia
  • 日本語
  • Português (Portugal)
  • Русский
  • 繁體中文
  • Українська
  • Tiếng Việt
    • Tentang KamiKarierRuang beritaSponsor of Oracle Red Bull RacingMitra Resmi Lengan Jersey FC InterPerjanjian PenggunaPeringatan RisikoKebijakan PrivasiKebijakan CookieMedia KitProof of ReservesLisensiKeamananGateToken (GT)GUSDGate ChainAcara GatePelaksanaan hukumSummitGate Ventures
    P2PPerdagangan Konversi & BlokPerdagangan SpotPerdagangan FuturesSahamAlphaPerdagangan MarginToken LeverageNFTGate PayGate LifeKartu HadiahGate OTCGate CharityGate ShopWeb3Gate Perp DEXGate Vault
    Keuntungan VIPInstitusionalUmpan Balik PenggunaPengumumanBiayaPusat BantuanKirim PermintaanListingKeamanan Smart ContractPengembangPencarian VerifikasiAplikasi Merchant P2PProgram AfiliasiKalender KriptoSolusi Cross-Chain
    Gate LearnKursus KriptoGlosarium KriptoHarga Mata Uang KriptoBig DataBitcoin HalvingPeningkatan Ethereum (ETH)Wiki KriptoKalculator Kripto