Sektor mata uang kripto, yang saat ini bernilai lebih dari $2 triliun (sekitar Rs 17.032.400 crore), terus-menerus berada di bawah ancaman dari pelaku jahat yang jumlahnya meningkat pesat secara global. Dalam postingan blog baru-baru ini, Binance menyampaikan peringatan tentang “Malware Clipper,” yang digunakan penjahat dunia maya untuk memanipulasi detail transaksi dan mencuri token. Informasi dari Binance ini muncul hanya beberapa hari setelah FBI mengungkapkan bahwa pengguna cryptocurrency kehilangan lebih dari $5,6 miliar (sekitar Rs 47,029 crore) tahun lalu karena penipuan.
Memahami malware Clipper
Anda mungkin memperhatikan bahwa ketika Anda menyalin sesuatu di ponsel Anda, informasinya disimpan ke Clipboard agar mudah ditempelkan ke aplikasi lain. Folder inilah yang menjadi sasaran penjahat dunia maya dengan malware Clipper.
Alamat dompet mata uang kripto biasanya terdiri dari serangkaian angka dan huruf acak, yang sulit diingat. Orang sering menyalin alamat dompet saat bertransaksi. Menurut Binance, malware Clipper mencegat data ini di dompet.
“Saat pengguna menyalin dan menempelkan alamat dompet untuk mentransfer mata uang kripto, malware akan mengganti alamat asli dengan alamat lain yang ditentukan oleh penyerang. Jika pengguna menyelesaikan transfer tanpa menyadari perubahannya, mata uang kripto tersebut dikirim ke dompet penyerang, mengakibatkan kerugian finansial,” menurut data perusahaan. blog Dia menyatakan itu.
Anggota komunitas kripto yang menggunakan perangkat Android dan aplikasi web memiliki risiko lebih besar terkena serangan malware Clipper.
“Banyak pengguna tanpa sadar menginstal aplikasi berbahaya ini saat mencari perangkat lunak dalam bahasa asli mereka atau melalui saluran tidak resmi, sering kali karena pembatasan di negara mereka. Pengguna iOS juga harus tetap waspada,” tulis blog tersebut.
Laporan menunjukkan bahwa penggunaan malware Clipper untuk memfasilitasi serangan mengalami peningkatan tajam sekitar tanggal 27 Agustus 2024.
Langkah-langkah keamanan yang disarankan
Binance sangat menyarankan pengguna mata uang kripto untuk memverifikasi tiga kali alamat dompet yang mereka masukkan selama transaksi. Untuk memastikan keaslian aplikasi dan plugin, pengguna sebaiknya mengunduhnya dari sumber resmi saja. Selain itu, investor mata uang kripto didorong untuk memasang perangkat lunak keamanan di perangkat mereka yang dapat mendeteksi dan menghapus malware.
“Kesadaran adalah elemen kunci keamanan siber. Untuk keamanan tambahan, Anda dapat mengambil tangkapan layar dari alamat penarikan sebelum mengirim pembayaran dan meminta penerima memverifikasi alamat dengan foto agar tidak ada peluang bagi malware yang mengubah teks,” Binance dikatakan.
Sementara itu, bursa mata uang kripto dan perusahaan yang mengoperasikannya telah diminta untuk secara proaktif mengidentifikasi dan memasukkan alamat dompet yang mencurigakan ke dalam daftar hitam melalui pemantauan internal rutin.
Binance menyatakan telah menghubungi pengguna yang mungkin terkena malware ini untuk memberi mereka informasi yang relevan. Pertukaran tersebut juga mengatakan bahwa mereka mengumpulkan lebih banyak informasi tentang malware dan plugin yang digunakan oleh penipu untuk menyebarkan malware Clipper.
Sejarah peretasan aplikasi kripto baru-baru ini
Dalam beberapa bulan terakhir, beberapa peretasan protokol enkripsi telah mengakibatkan kerugian jutaan dolar. Pada bulan Juli tahun ini, bursa mata uang kripto India WazirX kehilangan lebih dari $230 juta (sekitar Rs 1.900 crore) setelah peretas menyusupi salah satu dompet multi-tanda tangan miliknya. Pengguna bursa masih berada di bawah tekanan keuangan karena bursa mempunyai jangka waktu hingga enam bulan untuk menyelesaikan skema restrukturisasi keuangan.
Pekan lalu, bursa mata uang kripto Indonesia Indaodax kehilangan $22 juta (sekitar Rs 184 crore) karena dugaan peretasan, menurut perusahaan keamanan SlowMist, Arkham, dan lainnya.
FBI telah memperingatkan investor mata uang kripto bahwa peretas Korea Utara juga meningkatkan aktivitas mereka, menargetkan ruang kripto dengan teknik canggih yang sulit diidentifikasi dan diatasi pada waktu yang tepat.
