ZEROBASE frontend diretas! Peretas menyamar sebagai resmi dan menyisipkan kontrak berbahaya, ratusan pengguna telah menjadi korban

Organisasi keamanan blockchain Slow Mist yang didirikan oleh Yu Xian (@evilcos) dan ZEROBASE resmi (@zerobasezk) hari ini (12) malam secara bersamaan mengungkapkan bahwa front-end resmi ZEROBASE diduga mengalami serangan rantai pasokan, dimana hacker berhasil menyisipkan halaman phishing, menipu pengguna agar memberikan otorisasi tak terbatas USDT (approve) pada kontrak jahat di jaringan BSC.
(Sejarah singkat: Harga Kimchi VS Perang rahasia Korea Utara dan Selatan di balik beberapa pencurian di Upbit)
(Latar belakang tambahan: Perusahaan keamanan: Hacker Korea Utara telah menembus 15~20% perusahaan cryptocurrency)

Organisasi keamanan blockchain Slow Mist yang didirikan oleh Yu Xian (@evilcos) dan ZEROBASE resmi (@zerobasezk) hari ini (12) malam secara bersamaan mengungkapkan bahwa front-end resmi ZEROBASE diduga mengalami serangan rantai pasokan, dimana hacker berhasil menyisipkan halaman phishing, menipu pengguna agar memberikan otorisasi tak terbatas USDT (approve) pada kontrak jahat di jaringan BSC. Pengguna yang mengklik halaman palsu dan menandatangani otorisasi akan langsung kehilangan dana, karena kontrak jahat akan segera mentransfer dana tersebut. Saat ini sudah diketahui ratusan alamat yang menjadi korban, total kerugian sekitar 250.000 dolar AS, dengan kerugian terbesar per transaksi mencapai 123.000 dolar AS.

Setelah diketahui penyebabnya, ini tidak terkait dengan @BinanceWallet, melainkan front-end @zerobasezk yang diretas menyebabkan pengguna memberikan otorisasi USDT ke kontrak jahat tersebut, kemudian dana dicuri. Saya dan @mirrorzk juga menduga penyebab peretasan front-end ini, tunggu dia selesai sibuk, tidak mudah.

— Cos(Yu Xian)😶‍🌫️ (@evilcos) 12 Desember 2025

Saat ini, USDT yang dicuri telah dipindahkan melalui jembatan lintas rantai ke jaringan Ethereum, masuk ke alamat penyerang: 0x4a57d6b5c3e6e6b4a5b5c3e6e6b4a5b5c3e6e6b4.

Pernyataan darurat resmi ZEROBASE sebagai berikut:

Kami telah menerima pesan dari beberapa pengguna, adanya kontrak jahat phishing di BNB Chain (BSC) yang mengaku sebagai ZEROBASE dan menyandera pengguna, menyamar sebagai antarmuka resmi ZEROBASE, menipu pengguna agar memberikan otorisasi USDT (approve), sehingga mencuri aset.

Alamat kontrak jahat: 0x0dd28fd7d343401e46c1af33031b27aed2152396

Kami telah meluncurkan “Mekanisme Deteksi Otentikasi Jahat” secara darurat. Saat Anda masuk ke halaman staking ZEROBASE, jika sistem mendeteksi bahwa dompet Anda pernah berinteraksi dengan kontrak phishing tersebut, fitur deposit dan penarikan akan otomatis diblokir sampai Anda mencabut otorisasi dari kontrak phishing tersebut. Disarankan segera menggunakan alat berikut untuk memeriksa dan mencabut otorisasi kontrak mencurigakan atau tidak perlu dari dompet Anda: (atau alat serupa lainnya)

Harap tetap waspada tinggi:

• Jangan pernah klik tautan yang tidak dikenal

• Hati-hati terhadap akun admin palsu

• Saat jendela tanda tangan dompet muncul, pastikan alamat kontraknya benar

Perhatian Keamanan Penting
Kami menerima laporan dari pengguna bahwa kontrak phishing di BNB Chain (BSC) mencoba menyamar sebagai ZEROBASE dan menyandera koneksi pengguna, mengaku sebagai antarmuka resmi ZEROBASE untuk menipu pengguna agar memberi otorisasi USDT. …

— ZEROBASE (@zerobasezk) 12 Desember 2025

!Banner tg resmi website Dongqu - Media berita blockchain paling berpengaruh

📍Laporan terkait📍

Proyek AI Port3 Jembatan lintas rantai diretas: Hacker cetak 10 miliar koin untuk dijual, harga token anjlok 80%

Balancer memberi “Ultimatum” terakhir kepada hacker: 96 jam untuk mengembalikan uang, jika tidak akan menggunakan semua cara untuk mencari kamu

Balancer memberi “Ultimatum” terakhir kepada hacker: 96 jam untuk mengembalikan uang, jika tidak akan menggunakan semua cara untuk mencari kamu

Tags: Binance Web3 Dompet BSC DeFi Keamanan USDT Dicuri ZeroBase Serangan rantai pasokan Front-end Serangan kontrak jahat Slow Mist Yu Xian Otentikasi tak terbatas Halaman phishing