IKNPOS.ID – Di tengah meningkatnya adopsi kripto secara global, muncul sebuah ancaman serius dari malware baru yang canggih sehingga perlu diwaspadai.
Para peneliti keamanan siber baru-baru ini mengungkap keberadaan malware canggih yang secara khusus dirancang untuk menyerang dompet kripto di perangkat seluler, baik berbasis Android maupun iOS.
Serangan ini menjadi bukti nyata bahwa para pelaku kejahatan siber semakin agresif dalam membidik pemilik aset digital.
Malware Tersembunyi yang Sulit Terdeteksi
Berbeda dengan serangan sebelumnya yang lebih banyak menyasar perangkat desktop, malware ini mengeksploitasi celah keamanan di sistem operasi mobile dan aplikasi dompet digital.
Dikutip dari laporan BeInCrypto, yang dilansir HOKANEWS, malware tersebut memiliki kemampuan berbahaya seperti:
- Mencuri seed phrase pengguna
- Merekam aktivitas pada keyboard
- Memantau clipboard untuk menangkap alamat dompet saat proses copy-paste
- Mengirim data diam-diam ke server jarak jauh
Yang lebih mengkhawatirkan, malware ini bisa menyamar sebagai aplikasi sah atau pembaruan sistem palsu, sehingga sulit dikenali oleh pengguna awam.
Target Utama: Dompet Kripto Populer dan Aplikasi DeFi
Para peneliti menyebutkan bahwa malware ini menargetkan aplikasi dompet populer seperti Trust Wallet, MetaMask, dan Coinbase Wallet, serta aplikasi bursa kripto dan platform DeFi lainnya.
Metode Penyebarannya Meliputi:
- Situs palsu yang menyerupai halaman resmi
- Tautan phishing di media sosial dan aplikasi pesan instan
- File APK berbahaya yang diinstal di luar Google Play Store
Mengapa Serangan Ini Sangat Berbahaya?
Berbeda dengan malware biasa yang hanya menyebabkan gangguan ringan, serangan ini langsung mengancam aset digital pengguna.
Jika pelaku berhasil mencuri seed phrase atau private key, mereka dapat menguras isi dompet dengan mudah.
Tingkat Bahayanya Semakin Tinggi Karena:
- Hanya butuh sedikit interaksi dari korban
- Transaksi di blockchain bersifat anonim dan tidak dapat dibatalkan
- Penyebarannya cepat lewat sumber aplikasi tidak resmi
Lindungi Aset Kripto Anda dengan Langkah Cerdas
Untuk meminimalkan risiko, berikut beberapa langkah penting yang disarankan:
- Hindari instalasi aplikasi dari luar App Store/Play Store
- Periksa izin aplikasi secara berkala
- Aktifkan verifikasi dua langkah (2FA)
- Gunakan hardware wallet untuk aset kripto dalam jumlah besar
- Selalu perbarui sistem operasi dan aplikasi
- Jangan pernah membagikan seed phrase atau private key kepada siapa pun
Selain itu, waspadalah terhadap email mencurigakan, pesan singkat, atau tautan dari aplikasi chatting yang menjanjikan “kripto gratis” atau mengaku dari pihak resmi.
Pandangan Pakar: Ancaman Mobile Kini Semakin Kompleks
Menurut para analis keamanan siber, serangan seperti ini menunjukkan bahwa kejahatan digital sudah memasuki tahap evolusi yang lebih kompleks.
