hackingincidents

• Step Finance melaporkan adanya pelanggaran keamanan yang melibatkan 261,854 SOL (sekitar $27 juta) di dompet perbendaharaannya, yang saat ini sedang dalam penyelidikan.
• Platform pelacak portofolio DeFi mengungkapkan insiden tersebut di X, mencari bantuan dari perusahaan keamanan siber sambil tidak merinci bagaimana pelanggaran itu terjadi.
• Token tata kelola platform (STEP) merosot lebih dari 80% setelah pengumuman tersebut di tengah penurunan pasar crypto yang lebih luas.

Step Finance, pelacak portofolio keuangan terdesentralisasi (DeFi) yang dibangun di atas Solana, mengatakan bahwa beberapa dompet perbendaharaannya telah dikompromikan dalam pelanggaran keamanan yang sedang dalam penyelidikan aktif.

SlowMist, sebuah perusahaan yang beroperasi di bidang keamanan blockchain, telah menerbitkan analisisnya mengenai peristiwa keamanan untuk kuartal keempat tahun 2025.
Laporan tersebut memperingatkan pengguna tentang munculnya kembali serangan malware terbaru dan metode phishing yang lebih canggih.
Menurut SlowMist, penyerang sedang menggunakan teknik baru yang disebut "pencemaran riwayat browser." Dalam metode ini, bahkan jika pengguna mengetikkan nama domain resmi platform secara manual, fitur otomatisasi peramban dapat mengalihkan mereka ke situs palsu. Beberapa korban melaporkan telah memasukkan alamat dengan benar, tetapi peramban secara otomatis menyelesaikan nama domain palsu yang telah dibuat sebelumnya. Laporan tersebut secara khusus menyatakan bahwa hal ini bukan disebabkan oleh kesalahan pengguna. Dijelaskan bahwa penyerang "mencemari" riwayat browser terlebih dahulu melalui iklan, redirect media sosial, atau pengumuman palsu, sehingga nama domain palsu tersebut tersimpan dalam sistem otomatisasi peramban. Ketika pengguna mengetik alamat yang sama lagi, peramban secara otomatis mengalihkan mereka ke situs phishing yang memiliki antarmuka hampir identik dengan situs resmi.