๐จ Pembaruan Keamanan Superfortune ๐จ
Superfortune, yang diinkubasi oleh Manta, telah secara resmi menanggapi eksploitasi terbaru di platform X.
Menurut penyelidikan, serangan ini BUKAN pekerjaan internal, dan tidak ada anggota tim yang terlibat. Klaim mengenai penjualan token rahasia dan dugaan koneksi dengan Web3Port juga telah dibantah oleh tim proyek.
๐ Apa yang sebenarnya terjadi? Pelanggaran ini disebabkan oleh kunci privat penandatangan yang bocor โ bukan pemrosesan alamat seperti yang awalnya diduga. Penyerang sudah memiliki akses ke kunci tersebut dan melakukan transaksi jahat hanya 43 menit setelah transaksi yang sah.
Untuk menghindari deteksi, penyerang menggunakan alamat dompet palsu yang cocok dengan empat karakter pertama dan terakhir yang sama dengan alamat asli (0x70AE...5C15), membuatnya tampak sah di pratinjau antarmuka Safe.
๐ฐ Sekitar 2,784 ETH dicuri, dengan dana saat ini tersebar di tiga dompet dingin Ethereum. Penyelidik juga melacak sekitar 170,000 USDT yang dihubungkan lintas rantai.
โ ๏ธ Penyerang dilaporkan membuat beberapa dompet palsu dan bahkan menggunakan simbol token palsu berbasis Unicode untuk membingungkan sistem pelacakan on-chain. Analis keamanan mengatakan operasi ini tampak sangat terorganisir dan berskala industri daripada eksploitasi acak.
Insiden ini adalah pengingat lain bahwa bahkan proyek Web3 yang canggih tetap rentan terhadap kompromi kunci privat dan taktik rekayasa sosial yang canggih.
Tetap aman. Verifikasi setiap transaksi dengan hati-hati. ๐
Superfortune, yang diinkubasi oleh Manta, telah secara resmi menanggapi eksploitasi terbaru di platform X.
Menurut penyelidikan, serangan ini BUKAN pekerjaan internal, dan tidak ada anggota tim yang terlibat. Klaim mengenai penjualan token rahasia dan dugaan koneksi dengan Web3Port juga telah dibantah oleh tim proyek.
๐ Apa yang sebenarnya terjadi? Pelanggaran ini disebabkan oleh kunci privat penandatangan yang bocor โ bukan pemrosesan alamat seperti yang awalnya diduga. Penyerang sudah memiliki akses ke kunci tersebut dan melakukan transaksi jahat hanya 43 menit setelah transaksi yang sah.
Untuk menghindari deteksi, penyerang menggunakan alamat dompet palsu yang cocok dengan empat karakter pertama dan terakhir yang sama dengan alamat asli (0x70AE...5C15), membuatnya tampak sah di pratinjau antarmuka Safe.
๐ฐ Sekitar 2,784 ETH dicuri, dengan dana saat ini tersebar di tiga dompet dingin Ethereum. Penyelidik juga melacak sekitar 170,000 USDT yang dihubungkan lintas rantai.
โ ๏ธ Penyerang dilaporkan membuat beberapa dompet palsu dan bahkan menggunakan simbol token palsu berbasis Unicode untuk membingungkan sistem pelacakan on-chain. Analis keamanan mengatakan operasi ini tampak sangat terorganisir dan berskala industri daripada eksploitasi acak.
Insiden ini adalah pengingat lain bahwa bahkan proyek Web3 yang canggih tetap rentan terhadap kompromi kunci privat dan taktik rekayasa sosial yang canggih.
Tetap aman. Verifikasi setiap transaksi dengan hati-hati. ๐