Pendiri BitSong mengaku jadi target serangan "wawancara palsu", private key diduga dicuri

Ringkasan Pasar AI
Seorang pendiri BitSong melaporkan serangan rekayasa sosial "wawancara palsu" yang mengekfiltrasi variabel lingkungan yang berisi kunci privat setelah menjalankan dependensi yang telah dikompromikan, dengan tambahan umpan koneksi dompet. Meski cakupan langsung tampaknya terisolasi dan kerugian belum terukur, insiden ini menegaskan risiko keamanan operasional dan rantai pasokan yang persisten bagi para pengembang dan proyek Web3, yang dapat membebani selera risiko jangka pendek dan kepercayaan pada ekosistem yang lebih kecil.
Level dampak
● Rendah
Aset terdampak
BTC/USDT+3.00%
Wawasan AI · BTC/USDTWawasan AI
▼ Bearish
Trade sekarang
⚠️ Wawasan yang dihasilkan AI didasarkan pada konten berita dan disediakan untuk tujuan informasi saja. Wawasan ini bukan nasihat investasi dan tidak mencerminkan pandangan BingX. Investasi melibatkan risiko. Harap trade secara bertanggung jawab.
Menurut ME News, 15 Juli (UTC+8), bitangel84—pendiri ekosistem musik blockchain open-source BitSong—mengungkap dirinya menjadi sasaran peretas pada 14 Juli. Ia menyebut sebelumnya dihubungi Kostiantyn Pustovyi melalui LinkedIn untuk membahas proyek kolaborasi Web3 gaming. Dalam skema yang diklaim sebagai "wawancara jarak jauh", pelaku mengarahkan korban untuk mengkloning repository kode proyek lalu menjalankan perintah "yarn install" guna memasang dependensi. Proses tersebut diduga menyelipkan skrip tersembunyi yang sudah di-obfuscate, kemudian mengirim variabel lingkungan (environment variables) di perangkat korban—termasuk yang memuat private key—ke server milik penyerang. Pelaku juga meminta korban mencoba game online dan menghubungkan wallet. Hingga kini, korban belum merampungkan perhitungan kerugian dan belum dapat memastikan berapa banyak wallet yang terdampak; pembaruan hasil investigasi akan disampaikan kemudian. (Sumber: Foresight News)