Belakangan ini, jenis serangan front-end yang ditujukan kepada pengguna cryptocurrency sedang menyebar dengan cepat. Menurut organisasi non-profit keamanan siber SEAL, peretas memanfaatkan celah baru yang ditemukan dalam perpustakaan JavaScript front-end sumber terbuka React untuk menyisipkan program pencurian cryptocurrency di situs web yang sah, dan kasus serangan terkait meningkat secara signifikan. React adalah salah satu kerangka kerja front-end Web yang paling umum digunakan saat ini, yang digunakan secara luas untuk membangun berbagai situs web dan aplikasi Web. Pada 3 Desember, React secara resmi mengungkapkan bahwa seorang hacker putih topi, Lachlan Davidson, menemukan celah keamanan serius dengan nomor CVE-2025-55182. Celah ini memungkinkan eksekusi kode jarak jauh tanpa otentikasi, sehingga penyerang dapat menyisipkan dan menjalankan kode berbahaya di front-end situs web.

Jin10 Data 29 Oktober melaporkan, terkait dengan situasi pesanan dan kapasitas perusahaan dalam bisnis semikonduktor, Weiman Seal pada 29 hari ini menjawab di platform interaktif bahwa produk kedap udara dalam hal peralatan pemrosesan semikonduktor telah membentuk pesanan penjualan, beberapa produk juga sedang aktif diuji, dan kemajuan sesuai dengan harapan.

Organisasi non-profit SEAL meluncurkan jaringan pertahanan anti-phishing waktu nyata global, bekerja sama dengan MetaMask dan lainnya, untuk menyediakan teknologi "laporan phishing yang dapat diverifikasi" guna memastikan keamanan pengguna. Jaringan ini memanfaatkan mekanisme desentralisasi untuk melawan serangan phishing dan berencana untuk memperluas kerjasama untuk meningkatkan kemampuan pertahanan.

PANews 14 Oktober melaporkan, menurut The Block, departemen penyelidikan kejahatan enkripsi "Security Alliance" (disingkat SEAL) telah mengumumkan cara baru untuk melaporkan situs phishing potensial yang menggunakan metode semakin kompleks untuk menyembunyikan jejak hacker. SEAL menyatakan bahwa pemindaian otomatis tradisional terhadap URL menghadapi masalah umum yang dihadapi crawler, seperti CAPTCHA dan perlindungan anti-Bot, dan penipu memiliki fungsi "penyamar" yang memberikan konten tidak berbahaya kepada pemindai yang dicurigai, sehingga diperlukan cara untuk melihat konten yang dilihat pengguna. "Pengaduan Phishing yang Dapat Diverifikasi" baru mereka menggunakan skema enkripsi baru "bukti TLS" yang memungkinkan white hat hacker memeriksa dalam bentuk situs yang dilihat oleh calon korban. SEAL menunjukkan bahwa keamanan lapisan transport sendiri tidak mendukung pembuatan catatan sesi, memberikan peluang bagi pihak ketiga untuk menyajikan konten yang salah. Pengguna dapat mengajukan bukti melalui program ini, SEAL akan memverifikasi dan memastikan konten ditandatangani dengan benar.

Jinse Caijing melaporkan bahwa organisasi penyelidikan kejahatan jaringan enkripsi SEAL telah meluncurkan "alat pelaporan phishing yang dapat diverifikasi", yang menggunakan skema enkripsi "TLS proof", memungkinkan peneliti white hat untuk melihat konten asli situs web yang diakses korban dan mengidentifikasi perilaku phishing yang tersembunyi. Alat ini telah menyelesaikan pengujian privat dan akan segera dibuka untuk publik. SEAL didirikan pada tahun 2024, didukung oleh a16z Crypto, Yayasan Ethereum, dan Paradigm.

Foresight News melaporkan, Mysten Labs mengumumkan bahwa Sui telah meluncurkan layanan manajemen pribadi terdesentralisasi (DSM) Seal. Seal mendukung logika kontrol akses yang dapat diprogram dan spesifik untuk aplikasi melalui Move, serta menggunakan teknologi enkripsi berbasis identifikasi dan ambang untuk menjalankan proses enkripsi / dekripsi klien secara mulus dan aman.

Laporan dari Jincai Finance menyebutkan bahwa Kinto secara resmi mengonfirmasi bahwa penempatan $K Token di jaringan Arbitrum telah mengalami serangan eksternal. Pernyataan resmi menyebutkan bahwa dana lain yang dijembatani ke jaringan Kinto masih aman di dompet pengguna, dan tidak ada perpustakaan jembatan yang terancam. Saat ini, lembaga keamanan seperti Seal 911, Hypernative, Venn, dan Zeroshadow sedang membantu melakukan penyelidikan menyeluruh dan telah melaporkannya kepada pihak berwenang. Pasar menunjukkan bahwa Kinto (K) telah turun lebih dari 90%, saat ini dilaporkan 0,56 dolar AS, dengan kapitalisasi pasar mendekati 1 juta dolar AS.

Berita Odaily Kinto mengumumkan di platform X bahwa telah terkonfirmasi adanya celah di jaringan yang mempengaruhi deploy koin K di Arbitrum on-chain, namun saat ini dana lain yang terhubung ke jaringan Kinto di dompet pengguna adalah aman, Seal 911, Hypernative, Venn, Zeroshadow dan lembaga lainnya sedang membantu melakukan investigasi menyeluruh.

Jin10 Data 13 Mei melaporkan, Weiman Seal pada 13 Mei menjawab investor di platform interaktif bahwa produk utama perusahaan, komponen segel hidraulik dan pneumatik, adalah bagian dasar industri yang penting, saat ini terutama diterapkan dalam mesin rekayasa, mesin pertambangan batubara, mesin pertanian, otomatisasi industri, minyak dan gas, serta mesin umum. Saat ini, perusahaan belum terlibat di bidang militer. Perusahaan akan menganalisis dengan cermat kelayakan pengembangan bisnis, dan jika ada rencana terkait di masa mendatang, perusahaan akan segera memenuhi kewajiban pengungkapan informasi.

Bot berita Gate.io melaporkan, menurut Malay Mail, polisi negara bagian Terengganu, Malaysia, bersama dengan tim SEAL dari Perusahaan Energi Nasional (TNB) melakukan operasi gabungan di Ulu Terengganu dan Marang, menyita sebuah lokasi penambangan Bitcoin ilegal. Petugas penegak hukum berhasil menyita 45 unit mesin penambangan, dengan total nilai mencapai 225.000 ringgit (setara dengan 360.000 yuan). Penyelidikan menunjukkan bahwa kelompok ini melakukan tindakan penyambungan listrik ilegal di tempat tinggal dan tempat bisnis, menyebabkan kerugian sebesar 36.000 ringgit per bulan bagi TNB.

Berita Gate.io News bot, menurut Cointelegraph, CEO platform perdagangan aset digital Emblem Vault, Jake Gallen, mengalami serangan hacker, kehilangan lebih dari 100.000 dolar dalam aset Bitcoin dan Ether. Penyerang menyamar sebagai YouTuber yang memiliki 90 ribu pelanggan, melalui wawancara video Zoom, memanfaatkan fitur akses jarak jauh yang diaktifkan secara default di platform, dan menginstal malware bernama "GOOPDATE" di komputer Gallen. Peneliti keamanan dari perusahaan keamanan siber SEAL menyarankan agar para profesional di industri mata uang kripto menonaktifkan fitur akses jarak jauh Zoom untuk mencegah serangan semacam itu.

Peneliti keamanan siber Samczsun meninggalkan perusahaan modal ventura Paradigm, beralih menjadi konsultan dan memperluas tim keamanan SEAL 911. SEAL 911 adalah program yang diinisiasi oleh para ahli keamanan enkripsi, bertujuan untuk menangani insiden keamanan dengan cepat, menyediakan saluran Telegram bagi orang-orang untuk melaporkan kerentanan kontrak dan alarm.

Airdrop Token terakhir dari Merlin Chain untuk pengguna yang berpartisipasi dalam Merlin's Seal telah diluncurkan. Dalam proyek peluncuran yang adil ini, 20% dari MERL akan dialokasikan ke komunitas. Setelah itu, kecepatan pelepasan MERL akan melambat secara signifikan, hanya 0,4% dari MERL Token yang akan terkunci dalam 12 bulan ke depan, dan hampir tidak ada penambahan Token yang akan memasuki sirkulasi pada tahun 2024.

Peneliti paradigma samczsun memposting bahwa rancangan protokol Security Alliance sekarang tersedia di GitHub untuk umpan balik dari komunitas untuk periode satu bulan hingga 14 Maret 2024. Tujuan dari protokol ini adalah untuk menyediakan kerangka perlindungan hukum bagi peretas topi putih dan memastikan bahwa pemilik sistem segera diberitahu tentang kerentanan sistem mereka. Kripto peneliti @lex_node bekerja dengan Delphi Labs untuk mengembangkan protokol Safe Harbor. Selain itu, mereka juga akan meluncurkan inisiatif tambahan seperti SEAL 911 dan SEAL Wargames untuk meningkatkan keamanan enkripsi. Rencana tersebut diharapkan akan dirilis dalam tahun ini.