Zerion mendeteksi aktivitas tidak normal di app.zerion.io dan menarik aplikasi web tersebut secara offline. Blockaid telah memblokir situs tersebut. iOS, Android, dan ekstensi browser tetap sepenuhnya aman.
Zerion menemukan sesuatu yang tidak biasa di aplikasi webnya pada 11 April. Tim bergerak cepat. Dalam beberapa jam, app.zerion.io menjadi offline.
Platform dompet Web3 mengonfirmasi insiden tersebut langsung di X, mendesak pengguna untuk berhenti menggunakan antarmuka web sampai ada pemberitahuan lebih lanjut. “Kami sedang menyelidiki beberapa aktivitas tidak normal di app.zerion.io,” tulis Zerion di X, menambahkan bahwa dana pengguna tetap aman di dalam dompet self-custodial. Tim meminta semua orang hanya mengandalkan komunikasi resmi dari akun tersebut.
Tidak ada rincian tentang sifat aktivitas tersebut yang segera diketahui. Tim tidak mengonfirmasi apakah ada eksploit yang terlibat atau apa yang memicu peringatan.
Blockaid Turun Tangan, Aplikasi Mobile Tetap Tidak Tersentuh
Pembaruan kedua menyusul. Zerion mengatakan telah secara proaktif menurunkan aplikasi web dan bahwa perusahaan keamanan @blockaid_ juga memblokir situs tersebut sebagai langkah pencegahan. “Aplikasi iOS dan Android, Web Extension adalah AMAN dan tidak terpengaruh,” konfirmasi Zerion di X. Tim mengatakan mereka sedang memantau situasi ini secara aktif.
Respons ini menempatkan Zerion di antara platform yang memilih transparansi dan kecepatan daripada menunggu. Ini terjadi saat peretasan kripto turun ke $168 juta pada Q1 2026, turun tajam dibanding tahun sebelumnya, meskipun insiden keamanan terus menargetkan antarmuka berbasis web khususnya.
Arsitektur self-custodial menjadi alasan dana pengguna terlindungi di sini. Karena Zerion beroperasi sebagai dompet non-custodial, platform ini tidak menyimpan kunci privat. Dana berada bersama pengguna. Aplikasi web yang menjadi offline tidak mengubah hal itu.
Apa yang Harus Dilakukan Pengguna Sekarang
Saran dari Zerion jelas. Hindari aplikasi web sepenuhnya. Gunakan aplikasi iOS, aplikasi Android, atau ekstensi browser saja. Jangan berinteraksi dengan tautan apa pun yang mengklaim sebagai app.zerion.io sampai tim mengonfirmasi platform telah dipulihkan.
Pola kompromi pada frontend sementara dana yang mendasarinya tetap utuh ini bukan hal baru. Beberapa hari lalu, sebuah perusahaan perdagangan palsu mengkompromikan Drift Protocol melalui serangan rekayasa sosial yang canggih, menargetkan antarmuka web dan akses pengembang. Sifat insiden-insiden ini menunjukkan bagaimana lapisan aplikasi web sering membawa paparan paling besar dalam infrastruktur DeFi.
Zerion mengatakan pembaruan lain akan datang setelah aplikasi web dipulihkan. Tidak ada tenggat waktu yang diberikan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Pihak yang Menyerang Wasabi Protocol Mentransfer $5,9 Juta dari Dana Curian ke Tornado Cash pada 5 Mei
Menurut analis on-chain Specter, penyerang protokol Wasabi memindahkan sekitar 5,9 juta dolar AS dalam dana curian ke Tornado Cash pada 5 Mei, sehingga menyelesaikan operasi pencampuran koin yang terpusat. Dana tersebut mengikuti jalur transfer berlapis yang kompleks yang melibatkan pelanggaran sebelumnya di KelpDAO dan
GateNews2jam yang lalu
Ripple Membagikan Intelijen Peretasan Korea Utara karena Serangan Kripto Beralih ke Rekayasa Sosial
Menurut pengumuman Crypto ISAC pada hari Selasa, Ripple membagikan kecerdasan internal kepada sektor kripto mengenai aktor ancaman yang terkait Korea Utara, termasuk domain-domain yang terkait penipuan, alamat wallet, serta indikator kompromi dari kampanye peretasan terbaru.
Langkah ini menyusul D senilai 280 juta dolar AS
GateNews4jam yang lalu
ZachXBT: Tokenlon Memfasilitasi Dana Kelompok $45M Lazarus
Pada 4 Mei 2026, penyelidik on-chain ZachXBT memublikasikan laporan rinci yang menuduh agregator decentralized exchange Tokenlon memfasilitasi pergerakan dana ilegal yang terkait dengan Grup Lazarus, sindikat peretasan Korea Utara yang dikaitkan dengan peretasan kripto bernilai besar. Menurut laporan ZachXBT's
CryptoFrontier5jam yang lalu
Aave Berupaya Mencegah Penyitaan ETH Senilai 71 Juta Dolar AS di Arbitrum Setelah Eksploit rsETH
Aave telah mengajukan gugatan pengadilan untuk memblokir perintah penahanan sementara dari New York yang membekukan ETH senilai 71 juta di Arbitrum setelah eksploitasi rsETH. Pihak pemberi pinjaman berpendapat dana yang dibekukan adalah milik pengguna protokol, bukan kreditur putusan yang dikaitkan dengan Korea Utara, sebagaimana diklaim otoritas. Perintah penahanan tersebut
GateNews5jam yang lalu
Aftermath Finance Membuka Halaman Klaim untuk Pengguna yang Terdampak Serangan Setelah Insiden Pekan Lalu
Menurut pernyataan resmi Sui di X, Aftermath Finance telah membuka halaman klaim bagi pengguna yang terdampak serangan pekan lalu, dengan semua pengembalian dana telah diproses. Saat pengguna terhubung kembali ke aftermath.finance, sistem akan meminta mereka untuk menarik saldo dari Aftermath Perps. Pengguna yang terdampak dapat menghubungi th
GateNews7jam yang lalu
