Binance Square
#walletsafety

walletsafety

133,336 penayangan
142 Berdiskusi
Cyclo_System
ยท
--
Ribuan dompet kripto mungkin berisikoโ€”ini alasannya. Laporan terbaru dari Coinspect mengungkap adanya kerentanan bernama "Ill Bloom" yang memengaruhi banyak dompet kripto. Masalah ini berawal dari cara beberapa dompet menghasilkan "recovery phrase"โ€”12 atau 24 kata yang Anda gunakan untuk memulihkan dana jika Anda kehilangan akses. Jika frasa-frasa ini tidak benar-benar acak, penyerang akan lebih mudah menebaknya dan mencuri kripto Anda. Ini penting karena recovery phrase adalah kunci utama bagi aset digital Anda. Jika lemah atau bisa diprediksi, dana Anda tidak aman, apa pun sekuat apa pun kata sandi Anda. Ini menyoroti betapa pentingnya menggunakan dompet tepercaya dan praktik keamanan yang kuat. Kabar ini mengingatkan kita bahwa keamanan dasar adalah yang paling utama dalam kripto. Sementara kita merayakan keuntungan seperti kenaikan $VANRY sebesar +42,09% hari ini, memastikan kepemilikan Anda aman dari kerentanan seperti "Ill Bloom" jauh lebih penting. Selalu periksa ulang kejelasan asal-usul (provenance) keamanan dompet Anda. Apa pendapat Anda tentang keamanan dompet? #CryptoSecurity #WalletSafety #Blockchain ๐Ÿ”’ $BTC $ETH
Ribuan dompet kripto mungkin berisikoโ€”ini alasannya. Laporan terbaru dari Coinspect mengungkap adanya kerentanan bernama "Ill Bloom" yang memengaruhi banyak dompet kripto. Masalah ini berawal dari cara beberapa dompet menghasilkan "recovery phrase"โ€”12 atau 24 kata yang Anda gunakan untuk memulihkan dana jika Anda kehilangan akses. Jika frasa-frasa ini tidak benar-benar acak, penyerang akan lebih mudah menebaknya dan mencuri kripto Anda. Ini penting karena recovery phrase adalah kunci utama bagi aset digital Anda. Jika lemah atau bisa diprediksi, dana Anda tidak aman, apa pun sekuat apa pun kata sandi Anda. Ini menyoroti betapa pentingnya menggunakan dompet tepercaya dan praktik keamanan yang kuat. Kabar ini mengingatkan kita bahwa keamanan dasar adalah yang paling utama dalam kripto. Sementara kita merayakan keuntungan seperti kenaikan $VANRY sebesar +42,09% hari ini, memastikan kepemilikan Anda aman dari kerentanan seperti "Ill Bloom" jauh lebih penting. Selalu periksa ulang kejelasan asal-usul (provenance) keamanan dompet Anda. Apa pendapat Anda tentang keamanan dompet? #CryptoSecurity #WalletSafety #Blockchain ๐Ÿ”’ $BTC $ETH
ยท
--
Artikel
Meluncurkan Wallet Kripto Itu Bagian yang MudahSemua orang mengira meluncurkan wallet kripto adalah bagian tersulit, padahal yang paling banyak membuat proyek gagal adalah menjaga keamanan dan menjalankannya 24/7. Banyak trader mempelajarinya dengan cara yang menyakitkan. Dana bisa tersangkut saat terjadi gangguan, penarikan membeku, atau bug kecil berubah menjadi eksploit penuh saat semua orang tidur. Saat pengguna yang memegang aset seperti $BTC, $ETH, atau $BNB notice, kerusakan itu sudah terjadi. Membangun wallet hanyalah langkah pertama. Risiko sebenarnya biasanya bersembunyi di tiga tempat: 1) monitoring, wallet yang menangani dana sungguhan perlu pengawasan terus-menerus, bukan pengecekan sesekali; 2) patching, satu pembaruan keamanan yang terlewat bisa mengekspos penanganan private key atau logika penandatanganan; 3) infrastruktur, node, endpoint RPC, dan layanan signing harus tetap online setiap menit sepanjang hari. โ€œDukungan 24/7โ€ bukan sekadar bahasa pemasaran. Dalam kripto, itu adalah persyaratan minimum.

Meluncurkan Wallet Kripto Itu Bagian yang Mudah

Semua orang mengira meluncurkan wallet kripto adalah bagian tersulit, padahal yang paling banyak membuat proyek gagal adalah menjaga keamanan dan menjalankannya 24/7.
Banyak trader mempelajarinya dengan cara yang menyakitkan. Dana bisa tersangkut saat terjadi gangguan, penarikan membeku, atau bug kecil berubah menjadi eksploit penuh saat semua orang tidur. Saat pengguna yang memegang aset seperti $BTC , $ETH , atau $BNB notice, kerusakan itu sudah terjadi.
Membangun wallet hanyalah langkah pertama. Risiko sebenarnya biasanya bersembunyi di tiga tempat: 1) monitoring, wallet yang menangani dana sungguhan perlu pengawasan terus-menerus, bukan pengecekan sesekali; 2) patching, satu pembaruan keamanan yang terlewat bisa mengekspos penanganan private key atau logika penandatanganan; 3) infrastruktur, node, endpoint RPC, dan layanan signing harus tetap online setiap menit sepanjang hari. โ€œDukungan 24/7โ€ bukan sekadar bahasa pemasaran. Dalam kripto, itu adalah persyaratan minimum.
๐Ÿ” Eksploit Kartu SecondFi Cardano: Rencana Pemulihan dan Pelajaran Keamanan Pada 28 Juni 2026, SecondFi mengumumkan rencana pemulihan selama dua minggu setelah terjadinya eksploit pada jaringan Cardano. Insiden ini mengingatkan kita bahwa kerentanan keamanan masih menjadi tantangan di DeFi. Pelajaran utama: gunakan hardware wallet, hindari persetujuan yang berlebihan, dan pantau interaksi kontrak yang mencurigakan. Setiap eksploit membuat ekosistem semakin tangguh. ๐Ÿ“Œ Inti yang Perlu Diingat: Eksploit keamanan adalah momen belajar โ€” setiap insiden memperkuat postur keamanan keseluruhan DeFi. #Cardano #DeFiSecurity #WalletSafety #BinanceAlphaAlert
๐Ÿ” Eksploit Kartu SecondFi Cardano: Rencana Pemulihan dan Pelajaran Keamanan

Pada 28 Juni 2026, SecondFi mengumumkan rencana pemulihan selama dua minggu setelah terjadinya eksploit pada jaringan Cardano. Insiden ini mengingatkan kita bahwa kerentanan keamanan masih menjadi tantangan di DeFi.

Pelajaran utama: gunakan hardware wallet, hindari persetujuan yang berlebihan, dan pantau interaksi kontrak yang mencurigakan. Setiap eksploit membuat ekosistem semakin tangguh.

๐Ÿ“Œ Inti yang Perlu Diingat:
Eksploit keamanan adalah momen belajar โ€” setiap insiden memperkuat postur keamanan keseluruhan DeFi.

#Cardano #DeFiSecurity #WalletSafety
#BinanceAlphaAlert
ยท
--
Bullish
๐Ÿ›ก๏ธ Cara Menjaga Dompet Crypto Anda 100% Aman: 4 Aturan Keamanan Penting! Halo Keluarga Binance Square! ๐Ÿ‘‹ Di dunia crypto, Anda adalah bank Anda sendiri. Meskipun memiliki kontrol penuh atas dana Anda sangat mengesankan, itu juga berarti Anda bertanggung jawab atas keamanan Anda sendiri. Penipu semakin pintar setiap hari, tetapi Anda bisa melindungi aset Anda dengan mengikuti 4 aturan keselamatan emas ini: 1๏ธโƒฃ Jangan Pernah Bagikan Seed Phrase Anda: Phrase pemulihan Anda (12 atau 24 kata) adalah kunci utama untuk dana Anda. Tidak ada tim dukungan yang sah, bursa, atau admin yang akan meminta ini. Tulis di kertas dan sembunyikan dengan amanโ€”jangan pernah menyimpannya secara online! 2๏ธโƒฃ Waspadai Tautan Phishing: Selalu periksa ulang URL situs web sebelum menghubungkan dompet Anda. Penipu membuat salinan persis dari situs populer untuk mencuri detail Anda. Tandai situs trading resmi Anda. 3๏ธโƒฃ Gunakan Hardware Wallet untuk Penyimpanan Jangka Panjang: Jika Anda memiliki jumlah crypto yang signifikan, investasikan di dompet dingin (seperti Ledger atau Trezor). Menyimpan kunci pribadi Anda offline adalah perlindungan terbaik terhadap peretas. 4๏ธโƒฃ Aktifkan 2FA (Autentikasi Dua Faktor): Untuk dompet bursa seperti Binance, selalu aktifkan 2FA menggunakan Google Authenticator atau Passkeys. Hindari 2FA berbasis SMS karena bisa rentan terhadap SIM-swapping. Keamanan Anda ada di tangan Anda. Tetap aman dan lindungi crypto yang telah Anda peroleh dengan susah payah! ๐Ÿ’ธ Apa aturan nomor satu Anda untuk keamanan dompet? Mari diskusikan di kolom komentar! ๐Ÿ‘‡ #Binance #WalletSafety #CryptoSecurity #DYOR #BinanceSquareCreator #StaySafe $BTC
๐Ÿ›ก๏ธ Cara Menjaga Dompet Crypto Anda 100% Aman:

4 Aturan Keamanan Penting!

Halo Keluarga Binance Square! ๐Ÿ‘‹

Di dunia crypto, Anda adalah bank Anda sendiri. Meskipun memiliki kontrol penuh atas dana Anda sangat mengesankan, itu juga berarti Anda bertanggung jawab atas keamanan Anda sendiri. Penipu semakin pintar setiap hari, tetapi Anda bisa melindungi aset Anda dengan mengikuti 4 aturan keselamatan emas ini:

1๏ธโƒฃ Jangan Pernah Bagikan Seed Phrase Anda: Phrase pemulihan Anda (12 atau 24 kata) adalah kunci utama untuk dana Anda. Tidak ada tim dukungan yang sah, bursa, atau admin yang akan meminta ini. Tulis di kertas dan sembunyikan dengan amanโ€”jangan pernah menyimpannya secara online!

2๏ธโƒฃ Waspadai Tautan Phishing: Selalu periksa ulang URL situs web sebelum menghubungkan dompet Anda. Penipu membuat salinan persis dari situs populer untuk mencuri detail Anda. Tandai situs trading resmi Anda.

3๏ธโƒฃ Gunakan Hardware Wallet untuk Penyimpanan Jangka Panjang: Jika Anda memiliki jumlah crypto yang signifikan, investasikan di dompet dingin (seperti Ledger atau Trezor). Menyimpan kunci pribadi Anda offline adalah perlindungan terbaik terhadap peretas.

4๏ธโƒฃ Aktifkan 2FA (Autentikasi Dua Faktor): Untuk dompet bursa seperti Binance, selalu aktifkan 2FA menggunakan Google Authenticator atau Passkeys. Hindari 2FA berbasis SMS karena bisa rentan terhadap SIM-swapping. Keamanan Anda ada di tangan Anda. Tetap aman dan lindungi crypto yang telah Anda peroleh dengan susah payah! ๐Ÿ’ธ Apa aturan nomor satu Anda untuk keamanan dompet?
Mari diskusikan di kolom komentar! ๐Ÿ‘‡

#Binance #WalletSafety #CryptoSecurity #DYOR #BinanceSquareCreator #StaySafe
$BTC
$USDC keamanan dompet kembali jadi fokus ๐Ÿ›ก๏ธ Kasus drainer dompet 316K $USDC baru saja mengingatkan pasar bahwa satu tanda tangan ceroboh bisa bikin kita rekt total. Ini biasanya bikin tangan lemah lebih hati-hati dalam jangka pendek, tapi juga menyoroti proyek dan alat yang dibangun di sekitar keamanan on-chain. Oke semuanya, ini adalah salah satu momen di mana uang pintar mengamati perilaku, bukan kebisingan. Permainan paus suka mengalihkan perhatian, dan ritel seringkali belajar dengan cara yang sulit. Jaga aktivitas dompet tetap ketat, hindari persetujuan kontrak buta, dan tetap waspada saat kerumunan sedang tidur. Bukan nasihat keuangan. Kelola risiko Anda. #USDC #CryptoSecurity #WalletSafety #OnChain ๐Ÿง 
$USDC keamanan dompet kembali jadi fokus ๐Ÿ›ก๏ธ

Kasus drainer dompet 316K $USDC baru saja mengingatkan pasar bahwa satu tanda tangan ceroboh bisa bikin kita rekt total. Ini biasanya bikin tangan lemah lebih hati-hati dalam jangka pendek, tapi juga menyoroti proyek dan alat yang dibangun di sekitar keamanan on-chain.

Oke semuanya, ini adalah salah satu momen di mana uang pintar mengamati perilaku, bukan kebisingan. Permainan paus suka mengalihkan perhatian, dan ritel seringkali belajar dengan cara yang sulit. Jaga aktivitas dompet tetap ketat, hindari persetujuan kontrak buta, dan tetap waspada saat kerumunan sedang tidur.

Bukan nasihat keuangan. Kelola risiko Anda.

#USDC #CryptoSecurity #WalletSafety #OnChain

๐Ÿง 
ยท
--
๐Ÿšจ ATURAN KRIPTO 80/20: Lindungi Portofolio Anda dalam 30 Detik! ๐Ÿšจ Kebanyakan investor ritel tidak kehilangan kripto mereka karena crash pasarโ€”mereka kehilangan karena peretas dan eksploitasi dompet. Jika semua dana Anda berada di aplikasi ponsel atau ekstensi browser, Anda berisiko. Berikut adalah aturan sederhana untuk menjaga dana Anda tetap aman: ๐Ÿ”ฅ Dompet Panas (Simpan Maksimal 20%) โ€ขApa itu: Aplikasi online atau ekstensi browser. โ€ขTujuan: Perdagangan harian, pertukaran cepat, dan pengeluaran aktif. โ€ขRisiko: Terhubung ke internet, membuatnya rentan terhadap malware. โ„๏ธ Dompet Dingin (Simpan Minimal 80%) โ€ขApa itu: Perangkat keras fisik offline. โ€ขTujuan: Menyimpan aset jangka panjang seperti $BTC , $ETH , atau $BNB . โ€ขRisiko: Sangat aman karena peretas tidak dapat mengakses apa yang tidak terhubung ke internet. ๐Ÿšซ Aturan Keamanan Utama Jangan pernah ketik frasa pemulihan Anda secara online. Tidak ada proyek, bursa, atau tim dukungan nyata yang akan meminta itu. ๐Ÿ‘‡ SURVEI KOMUNITAS: ๐Ÿ‘‡ Setup dompet apa yang Anda gunakan sekarang? Berikan tips Anda di bawah untuk membantu para trader baru! #CryptoSecurity #WalletSafety #EducationalContent #defi
๐Ÿšจ ATURAN KRIPTO 80/20: Lindungi Portofolio Anda dalam 30 Detik! ๐Ÿšจ

Kebanyakan investor ritel tidak kehilangan kripto mereka karena crash pasarโ€”mereka kehilangan karena peretas dan eksploitasi dompet. Jika semua dana Anda berada di aplikasi ponsel atau ekstensi browser, Anda berisiko.

Berikut adalah aturan sederhana untuk menjaga dana Anda tetap aman:

๐Ÿ”ฅ Dompet Panas (Simpan Maksimal 20%)
โ€ขApa itu: Aplikasi online atau ekstensi browser.
โ€ขTujuan: Perdagangan harian, pertukaran cepat, dan pengeluaran aktif.
โ€ขRisiko: Terhubung ke internet, membuatnya rentan terhadap malware.

โ„๏ธ Dompet Dingin (Simpan Minimal 80%)
โ€ขApa itu: Perangkat keras fisik offline.
โ€ขTujuan: Menyimpan aset jangka panjang seperti $BTC , $ETH , atau $BNB .
โ€ขRisiko: Sangat aman karena peretas tidak dapat mengakses apa yang tidak terhubung ke internet.

๐Ÿšซ Aturan Keamanan Utama
Jangan pernah ketik frasa pemulihan Anda secara online.
Tidak ada proyek, bursa, atau tim dukungan nyata yang akan meminta itu.
๐Ÿ‘‡ SURVEI KOMUNITAS: ๐Ÿ‘‡
Setup dompet apa yang Anda gunakan sekarang? Berikan tips Anda di bawah untuk membantu para trader baru!
#CryptoSecurity #WalletSafety #EducationalContent #defi
โš ๏ธ PERINGATAN PENIPUAN BARU โš ๏ธ Dompet saya "Fake_Phishing1556" ada token "Fake_Phishing67624" yang dikhawatirkan? Ini juga token FAKE seperti Tedra, bro. Penipu airdrop dan minta biaya BNB dengan istilah "klaim". BNB yang dikirim = Uang hilang. Token tidak bisa dijual. Ingat: Token asing + biaya BNB = PENIPUAN Periksa alamat kontrak, nama tidakใ€1098223335304624305โ€ L132-L133ใ€‘ #Cryptoscam #bscscam #FakePhishing #Honeypot #WalletSafety #dyor $BTC $ETH $BNB
โš ๏ธ PERINGATAN PENIPUAN BARU โš ๏ธ

Dompet saya "Fake_Phishing1556" ada token "Fake_Phishing67624" yang dikhawatirkan?
Ini juga token FAKE seperti Tedra, bro.

Penipu airdrop dan minta biaya BNB dengan istilah "klaim".
BNB yang dikirim = Uang hilang. Token tidak bisa dijual.

Ingat:
Token asing + biaya BNB = PENIPUAN
Periksa alamat kontrak, nama tidakใ€1098223335304624305โ€ L132-L133ใ€‘

#Cryptoscam #bscscam #FakePhishing #Honeypot #WalletSafety #dyor $BTC $ETH $BNB
$BTC WASPADA DOMPET BERISIKO: MALWARE MAC BARU MENGHIJACK SESI TELEGRAM ๐Ÿšจ MacOS stealer yang baru diidentifikasi menargetkan sesi Telegram Desktop dan lebih dari selusin dompet kripto termasuk Exodus, Atomic, Ledger Live, dan Trezor Suite. Malware ini memakai ulang login Telegram Anda yang sudah terautentikasi di Mac lainโ€”tanpa perlu nomor telepon atau 2FA. Malware ini juga mengorek kata sandi Keychain, ekstensi browser, dan database dompet. SlowMist mereproduksi seluruh rangkaian serangan di laboratorium dan mengonfirmasi bahwa penyerang dapat mengganti aplikasi dompet perangkat keras yang sah dengan versi palsu yang meminta seed phrase Anda. Jika Anda menggunakan macOS dan memakai Telegram Desktop, ini adalah ancaman langsung bagi dana Anda, apa pun bursa atau aplikasi dompet yang Anda pilih. Apakah dompet Anda diamankan dengan perangkat perangkat keras dan lingkungan yang benar-benar bersih? Bukan nasihat keuangan. Selalu kelola risiko Anda. #BTC #MacMalware #CryptoSecurity #WalletSafety #Phishing ๐Ÿšจ
$BTC WASPADA DOMPET BERISIKO: MALWARE MAC BARU MENGHIJACK SESI TELEGRAM ๐Ÿšจ

MacOS stealer yang baru diidentifikasi menargetkan sesi Telegram Desktop dan lebih dari selusin dompet kripto termasuk Exodus, Atomic, Ledger Live, dan Trezor Suite. Malware ini memakai ulang login Telegram Anda yang sudah terautentikasi di Mac lainโ€”tanpa perlu nomor telepon atau 2FA. Malware ini juga mengorek kata sandi Keychain, ekstensi browser, dan database dompet.

SlowMist mereproduksi seluruh rangkaian serangan di laboratorium dan mengonfirmasi bahwa penyerang dapat mengganti aplikasi dompet perangkat keras yang sah dengan versi palsu yang meminta seed phrase Anda. Jika Anda menggunakan macOS dan memakai Telegram Desktop, ini adalah ancaman langsung bagi dana Anda, apa pun bursa atau aplikasi dompet yang Anda pilih.

Apakah dompet Anda diamankan dengan perangkat perangkat keras dan lingkungan yang benar-benar bersih?

Bukan nasihat keuangan. Selalu kelola risiko Anda.

#BTC #MacMalware #CryptoSecurity #WalletSafety #Phishing

๐Ÿšจ
$SOL HOLDER KEHILANGAN 181K SOL AKIBAT PEMALSUAN DOMPET ๐Ÿ”ฅ Seorang whale Solana yang sudah lama akhirnya dibersihkan habis โ€” 181.000 SOL (14,2 Juta USD) raib dalam hitungan menit. Pelaku membuang seluruh asetnya di on-chain, melakukan bridge ke Ethereum, lalu menukarnya menjadi 7.918 ETH sebelum kebanyakan orang bahkan sempat menyadarinya. Public blockchain menampilkan setiap langkahnya, tapi pemulihan? Hampir mustahil begitu dana berpindah lintas-chain. Ini bukan teori โ€” ini sedang terjadi sekarang. Kecepatan perpindahan dari SOL ke ETH dalam waktu kurang dari satu jam seharusnya cukup untuk membuat siapa pun mengecek ulang keamanan dompetnya. Kapan terakhir kali Anda meninjau izin approval Anda? Bukan nasihat keuangan. Selalu kelola risiko Anda. #SOL #SecurityAlert #CryptoTheft #WalletSafety #OnChain ๐Ÿ”ฅ
$SOL HOLDER KEHILANGAN 181K SOL AKIBAT PEMALSUAN DOMPET ๐Ÿ”ฅ

Seorang whale Solana yang sudah lama akhirnya dibersihkan habis โ€” 181.000 SOL (14,2 Juta USD) raib dalam hitungan menit. Pelaku membuang seluruh asetnya di on-chain, melakukan bridge ke Ethereum, lalu menukarnya menjadi 7.918 ETH sebelum kebanyakan orang bahkan sempat menyadarinya. Public blockchain menampilkan setiap langkahnya, tapi pemulihan? Hampir mustahil begitu dana berpindah lintas-chain.

Ini bukan teori โ€” ini sedang terjadi sekarang. Kecepatan perpindahan dari SOL ke ETH dalam waktu kurang dari satu jam seharusnya cukup untuk membuat siapa pun mengecek ulang keamanan dompetnya. Kapan terakhir kali Anda meninjau izin approval Anda?

Bukan nasihat keuangan. Selalu kelola risiko Anda.

#SOL #SecurityAlert #CryptoTheft #WalletSafety #OnChain

๐Ÿ”ฅ
$ETH USER KEHILANGAN $1M USDT HANYA KARENA PERSETUJUAN BURUK ๐Ÿ’€ Bukan nasihat keuangan. Selalu kelola risikomu. Satu klik yang salah dan hampir satu juta USDT lenyap. Tidak ada exploit rantai, tidak ada peretasanโ€”hanya tanda tangan persetujuan yang berbahaya di Ethereum. Korban mengotorisasi kontrak penipuan, dan dananya hilang. Ini terjadi setiap hari pada trader yang terburu-buru melewati jendela transaksi. Blockchain mencatat setiap langkah, tapi uangnya sudah lenyap. Keamanan bukan fitur yang bisa kamu tambahkan nantiโ€”itu trade pertama yang harus kamu lakukan. Kapan terakhir kali kamu mengaudit approval dompetmu? #ETH #CryptoSecurity #ScamAlert #WalletSafety #Ethereum โšก
$ETH USER KEHILANGAN $1M USDT HANYA KARENA PERSETUJUAN BURUK ๐Ÿ’€

Bukan nasihat keuangan. Selalu kelola risikomu.

Satu klik yang salah dan hampir satu juta USDT lenyap. Tidak ada exploit rantai, tidak ada peretasanโ€”hanya tanda tangan persetujuan yang berbahaya di Ethereum. Korban mengotorisasi kontrak penipuan, dan dananya hilang.

Ini terjadi setiap hari pada trader yang terburu-buru melewati jendela transaksi. Blockchain mencatat setiap langkah, tapi uangnya sudah lenyap. Keamanan bukan fitur yang bisa kamu tambahkan nantiโ€”itu trade pertama yang harus kamu lakukan.

Kapan terakhir kali kamu mengaudit approval dompetmu?

#ETH #CryptoSecurity #ScamAlert #WalletSafety #Ethereum

โšก
$INJ SDK BACKDOOR โ€“ 310 UNDUHAN KODE BERBAHAYA SEBELUM PERBAIKAN ๐Ÿ”ฅ Versi tercemar dari paket inti TypeScript Injective sempat tersedia di npm selama kurang dari satu jam, secara diam-diam mengirimkan frasa seed wallet dan kunci privat. Rilis berbahaya tersebut menyebar ke 18 paket dan telah diunduh sebanyak 310 kali sebelum ditarik. Perusahaan keamanan Socket mengonfirmasi bahwa kompromi berawal dari akun kontributor GitHub yang berhasil dibajak. Kode nakal itu menyamar sebagai analitik dan mengirimkan kunci yang dicuri ke server yang meniru infrastruktur Injective yang sah. Semua kunci yang melewati versi 1.20.21 harus dianggap telah terkompromi. Apakah proyek Anda sedang menjalankan paket @injectivelabs/sdk-ts yang terdampak? Bukan nasihat finansial. Selalu kelola risiko Anda. #INJ #SecurityAlert #CryptoAlert #WalletSafety #SupplyChainAttack ๐Ÿ”ฅ
$INJ SDK BACKDOOR โ€“ 310 UNDUHAN KODE BERBAHAYA SEBELUM PERBAIKAN ๐Ÿ”ฅ

Versi tercemar dari paket inti TypeScript Injective sempat tersedia di npm selama kurang dari satu jam, secara diam-diam mengirimkan frasa seed wallet dan kunci privat. Rilis berbahaya tersebut menyebar ke 18 paket dan telah diunduh sebanyak 310 kali sebelum ditarik.

Perusahaan keamanan Socket mengonfirmasi bahwa kompromi berawal dari akun kontributor GitHub yang berhasil dibajak. Kode nakal itu menyamar sebagai analitik dan mengirimkan kunci yang dicuri ke server yang meniru infrastruktur Injective yang sah. Semua kunci yang melewati versi 1.20.21 harus dianggap telah terkompromi.

Apakah proyek Anda sedang menjalankan paket @injectivelabs/sdk-ts yang terdampak?

Bukan nasihat finansial. Selalu kelola risiko Anda.

#INJ #SecurityAlert #CryptoAlert #WalletSafety #SupplyChainAttack

๐Ÿ”ฅ
ยท
--
Dengarkan. Setelah mimpi buruk soal leverage saya, saya paham artinya kepemilikan kripto. "Kunci Anda bukan kunci Anda, koin Anda bukan koin Anda" bukan sekadar slogan; itu aturan penting untuk melindungi aset Anda. Kripto di bursa? Seperti uang tunai di brankas hotel. Anda mempercayai hotelnya, tapi *mereka* yang memegang kunci utama. Jika dirampok atau Anda terkunci keluar, uang Anda lenyap. Bursa memegang "private keys" Andaโ€”kode rahasia untuk kripto Anda. Kalau mereka jatuh, akses pun hilang. Saya pernah melihat teman kehilangan ribuan ketika bursa membekukan penarikan. Ada yang kehilangan 0,5 ETH (~$1500)โ€”*hilang*. Anda tidak memiliki apa yang tidak Anda kendalikan. Tidak trading? Pindahkan koin Anda ke hardware wallet atau software wallet. Lindungi tumpukan Anda. #CryptoSecurity #SelfCustody #WalletSafety #BinanceSquare #NoMoreLosses
Dengarkan. Setelah mimpi buruk soal leverage saya, saya paham artinya kepemilikan kripto. "Kunci Anda bukan kunci Anda, koin Anda bukan koin Anda" bukan sekadar slogan; itu aturan penting untuk melindungi aset Anda.

Kripto di bursa? Seperti uang tunai di brankas hotel. Anda mempercayai hotelnya, tapi *mereka* yang memegang kunci utama. Jika dirampok atau Anda terkunci keluar, uang Anda lenyap. Bursa memegang "private keys" Andaโ€”kode rahasia untuk kripto Anda. Kalau mereka jatuh, akses pun hilang.

Saya pernah melihat teman kehilangan ribuan ketika bursa membekukan penarikan. Ada yang kehilangan 0,5 ETH (~$1500)โ€”*hilang*. Anda tidak memiliki apa yang tidak Anda kendalikan. Tidak trading? Pindahkan koin Anda ke hardware wallet atau software wallet. Lindungi tumpukan Anda.

#CryptoSecurity #SelfCustody #WalletSafety #BinanceSquare #NoMoreLosses
๐Ÿšจ PERINGATAN PHISHING KRITIS TARGET $TRX PENGGUNA SlowMist melaporkan bahwa ekstensi Chrome TronLink palsu memuat halaman phishing jarak jauh melalui iframe, menangkap frasa benih dan kunci privat secara real time. Malware ini termasuk mekanisme anti-analisis untuk menghindari deteksi, meningkatkan kekhawatiran bagi investor ritel. SlowMist mengeluarkan peringatan mendesak tentang ekstensi Chrome jahat yang menyamar sebagai TronLink. Ekstensi ini menggunakan kontrol bidirectional Unicode dan karakter Cyrillic yang mirip untuk meniru branding resmi, kemudian memuat iframe jarak jauh untuk mengumpulkan mnemonic, kunci privat, dan kata sandi, mengekstraknya melalui Bot Telegram. Ini juga menerapkan fitur anti-analisis seperti pemblokiran klik kanan dan pengalihan berbasis wilayah. Pengguna disarankan untuk mencopot pemasangan ekstensi yang mencurigakan, memantau lalu lintas yang tidak normal, dan mentransfer aset ke dompet baru jika ada kredensial yang dimasukkan. Bukan nasihat keuangan. Kelola risiko Anda. #CryptoSecurity #TRX #Phishing #DeFi #WalletSafety ๐Ÿ”’ {future}(TRXUSDT)
๐Ÿšจ PERINGATAN PHISHING KRITIS TARGET $TRX PENGGUNA

SlowMist melaporkan bahwa ekstensi Chrome TronLink palsu memuat halaman phishing jarak jauh melalui iframe, menangkap frasa benih dan kunci privat secara real time. Malware ini termasuk mekanisme anti-analisis untuk menghindari deteksi, meningkatkan kekhawatiran bagi investor ritel.

SlowMist mengeluarkan peringatan mendesak tentang ekstensi Chrome jahat yang menyamar sebagai TronLink. Ekstensi ini menggunakan kontrol bidirectional Unicode dan karakter Cyrillic yang mirip untuk meniru branding resmi, kemudian memuat iframe jarak jauh untuk mengumpulkan mnemonic, kunci privat, dan kata sandi, mengekstraknya melalui Bot Telegram. Ini juga menerapkan fitur anti-analisis seperti pemblokiran klik kanan dan pengalihan berbasis wilayah. Pengguna disarankan untuk mencopot pemasangan ekstensi yang mencurigakan, memantau lalu lintas yang tidak normal, dan mentransfer aset ke dompet baru jika ada kredensial yang dimasukkan.

Bukan nasihat keuangan. Kelola risiko Anda.

#CryptoSecurity #TRX #Phishing #DeFi #WalletSafety

๐Ÿ”’
Wallet $BTC sedang diserang di macOS โ€” dan serangannya semakin canggih ๐Ÿ›ก๏ธ SlowMist mengatakan MacSync Stealer menggunakan prompt AppleScript palsu untuk mencuri login, menguras dompet crypto, dan mengambil kunci berharga tinggi seperti kredensial SSH, AWS, dan Kubernetes. Ini bukan hanya suara yang terisolasi; ini adalah bagian dari gelombang kampanye macOS yang lebih luas yang menunjukkan bahwa para penyerang sedang memburu tempat di mana likuiditas dan infrastruktur yang sebenarnya berada. Bagi para trader, sinyalnya jelas: ketika keamanan endpoint melemah, risiko operasional tingkat paus meningkat dengan cepat. Pasar mungkin terlihat normal di permukaan, tetapi di balik layar, kredensial yang dicuri dapat memindahkan kapital serius sebelum ada yang menyadarinya. Bukan saran keuangan. Kelola risiko Anda dan lindungi modal Anda. #CryptoSecurity #MACompression #Cybersecurity #Bitcoin #WalletSafety โœฆ {future}(BTCUSDT)
Wallet $BTC sedang diserang di macOS โ€” dan serangannya semakin canggih ๐Ÿ›ก๏ธ

SlowMist mengatakan MacSync Stealer menggunakan prompt AppleScript palsu untuk mencuri login, menguras dompet crypto, dan mengambil kunci berharga tinggi seperti kredensial SSH, AWS, dan Kubernetes. Ini bukan hanya suara yang terisolasi; ini adalah bagian dari gelombang kampanye macOS yang lebih luas yang menunjukkan bahwa para penyerang sedang memburu tempat di mana likuiditas dan infrastruktur yang sebenarnya berada.

Bagi para trader, sinyalnya jelas: ketika keamanan endpoint melemah, risiko operasional tingkat paus meningkat dengan cepat. Pasar mungkin terlihat normal di permukaan, tetapi di balik layar, kredensial yang dicuri dapat memindahkan kapital serius sebelum ada yang menyadarinya.

Bukan saran keuangan. Kelola risiko Anda dan lindungi modal Anda.

#CryptoSecurity #MACompression #Cybersecurity #Bitcoin #WalletSafety

โœฆ
Peringatan Keamanan: Tinjauan โ€œEksploitasi Dompet Lamaโ€ Ethereum โ€” Hati-Hati dengan Klaim Ini Ini adalah judul yang cepat menyebarโ€”tetapi kesimpulan (โ€œkerentanan kunci lamaโ€) belum terkonfirmasi. ๐Ÿ“Š Apa yang mungkin benar: ๐Ÿช™ Beberapa dompet yang tidak aktif telah dikuras ๐Ÿ’ธ Kerugian sekitar 260 ETH ($800K) โณ Dompet yang tidak aktif selama bertahun-tahun ๐Ÿ‘‰ Bagian itu bisa terjadi dan sudah pernah terjadi sebelumnya. โš ๏ธ Apa yang tidak terbukti: โŒ Kelemahan universal dalam generasi kunci lama โŒ Bahwa โ€œsemua dompet pra-2020 berisikoโ€ โŒ Eksploitasi sistemik yang terkonfirmasi ๐Ÿ‘‰ Jika ada kelemahan seperti itu, dampaknya akan sangat besar dan meluas, bukan hanya beberapa ratus dompet. ๐Ÿง  Penjelasan yang lebih realistis: Insiden ini biasanya terkait dengan: ๐Ÿ”‘ metode generasi kunci lemah/pribadi (alat lama, dompet otak) ๐Ÿ—‚๏ธ kunci yang terpapar dari kebocoran masa lalu atau penyimpanan yang buruk ๐Ÿงช perangkat lunak yang terkompromikan yang digunakan bertahun-tahun yang lalu ๐Ÿ“ pengguna yang menggunakan kembali atau menyimpan kunci dengan tidak aman ๐Ÿ‘‰ Bukan kelemahan di Ethereum itu sendiri ๐Ÿ“‰ Dampak pasar: Jangka pendek: minimal Jangka panjang: tidak ada kecuali bug pada tingkat protokol yang nyata terkonfirmasi Ini adalah masalah keamanan di level pengguna, bukan kegagalan di level rantai. ๐Ÿ” Apa yang sebenarnya harus Anda lakukan: Jika Anda memiliki dompet lama: โœ”๏ธ Pindahkan dana ke dompet yang baru dihasilkan โœ”๏ธ Gunakan dompet perangkat keras jika memungkinkan โœ”๏ธ Hindari alat generasi kunci lama โœ”๏ธ Jangan pernah mengekspos kunci pribadi secara online ๐Ÿ”‘ Inti yang perlu diingat: Ini adalah insiden keamanan yang terlokalisasi, bukan bukti dari kerentanan sistemik di Ethereum. Tetap waspadaโ€”tapi jangan berasumsi semua dompet lama telah dikompromikan. #ETH #CryptoSecurity #Blockchain #WalletSafety
Peringatan Keamanan: Tinjauan โ€œEksploitasi Dompet Lamaโ€ Ethereum โ€” Hati-Hati dengan Klaim Ini
Ini adalah judul yang cepat menyebarโ€”tetapi kesimpulan (โ€œkerentanan kunci lamaโ€) belum terkonfirmasi.
๐Ÿ“Š Apa yang mungkin benar:
๐Ÿช™ Beberapa dompet yang tidak aktif telah dikuras
๐Ÿ’ธ Kerugian sekitar 260 ETH ($800K)
โณ Dompet yang tidak aktif selama bertahun-tahun
๐Ÿ‘‰ Bagian itu bisa terjadi dan sudah pernah terjadi sebelumnya.
โš ๏ธ Apa yang tidak terbukti:
โŒ Kelemahan universal dalam generasi kunci lama
โŒ Bahwa โ€œsemua dompet pra-2020 berisikoโ€
โŒ Eksploitasi sistemik yang terkonfirmasi
๐Ÿ‘‰ Jika ada kelemahan seperti itu, dampaknya akan sangat besar dan meluas, bukan hanya beberapa ratus dompet.
๐Ÿง  Penjelasan yang lebih realistis:
Insiden ini biasanya terkait dengan:
๐Ÿ”‘ metode generasi kunci lemah/pribadi (alat lama, dompet otak)
๐Ÿ—‚๏ธ kunci yang terpapar dari kebocoran masa lalu atau penyimpanan yang buruk
๐Ÿงช perangkat lunak yang terkompromikan yang digunakan bertahun-tahun yang lalu
๐Ÿ“ pengguna yang menggunakan kembali atau menyimpan kunci dengan tidak aman
๐Ÿ‘‰ Bukan kelemahan di Ethereum itu sendiri
๐Ÿ“‰ Dampak pasar:
Jangka pendek: minimal
Jangka panjang: tidak ada kecuali bug pada tingkat protokol yang nyata terkonfirmasi
Ini adalah masalah keamanan di level pengguna, bukan kegagalan di level rantai.
๐Ÿ” Apa yang sebenarnya harus Anda lakukan:
Jika Anda memiliki dompet lama:
โœ”๏ธ Pindahkan dana ke dompet yang baru dihasilkan
โœ”๏ธ Gunakan dompet perangkat keras jika memungkinkan
โœ”๏ธ Hindari alat generasi kunci lama
โœ”๏ธ Jangan pernah mengekspos kunci pribadi secara online
๐Ÿ”‘ Inti yang perlu diingat:
Ini adalah insiden keamanan yang terlokalisasi, bukan bukti dari kerentanan sistemik di Ethereum.
Tetap waspadaโ€”tapi jangan berasumsi semua dompet lama telah dikompromikan.
#ETH #CryptoSecurity #Blockchain #WalletSafety
Masuk untuk menjelajahi konten lainnya
Bergabunglah dengan pengguna kripto global di Binance Square
โšก๏ธ Dapatkan informasi terbaru dan berguna tentang kripto.
๐Ÿ’ฌ Dipercayai oleh bursa kripto terbesar di dunia.
๐Ÿ‘ Temukan wawasan nyata dari kreator terverifikasi.
Email/Nomor Ponsel