Kembali

Peretasan Perangkat Lunak Besar Membahayakan Setiap Transaksi Aset Kripto

sameAuthor avatar

Ditulis & Diedit oleh
Mohammad Shahid

09 September 2025 03.30 WIB
Tepercaya
  • Peretas Menyusupkan Malware ke Kode Web Populer, Membahayakan Crypto Wallet
  • Serangan ini dapat diam-diam mengubah alamat dan mencuri dana Anda.
  • Gunakan hardware wallet dan verifikasi setiap transaksi — atau hentikan pengiriman aset kripto.
Promo

Sebuah serangan siber besar telah mengguncang ekosistem perangkat lunak global dan menempatkan jutaan pengguna aset kripto dalam bahaya. Peretas membajak akun pengembang populer di npm, platform yang mendukung sebagian besar web, dan menyusupkan pembaruan berbahaya ke dalam pustaka kode yang banyak digunakan.

Pustaka-pustaka ini tersembunyi jauh di dalam banyak aplikasi dan situs web. Bersama-sama, mereka diunduh lebih dari satu miliar kali setiap minggu. Skala ini menjadikannya salah satu kompromi rantai pasokan perangkat lunak terbesar yang pernah ada.

Malware Baru Menargetkan Transaksi Aset Kripto

Sponsored
Sponsored

Kode berbahaya ini menargetkan transaksi mata uang kripto. Kode ini bekerja dengan dua cara.

Pertama, jika tidak ada wallet yang terdeteksi, malware mencari alamat kripto di dalam situs web dan menggantinya dengan alamat yang dikendalikan oleh penyerang.

Malware ini menggunakan trik cerdas untuk menukarnya dengan alamat yang tampak hampir identik secara visual. Hal ini membuat pengguna mudah melewatkan pergantian tersebut.

Kedua, jika wallet seperti MetaMask ada, kode ini secara aktif mengubah transaksi.

Ketika pengguna bersiap untuk mengirim dana, malware mencegat data dan mengganti penerima dengan alamat penyerang. Jika pengguna menandatangani tanpa memeriksa dengan cermat, uang mereka hilang.

Sponsored
Sponsored

Setiap Pengguna Aset Kripto Bisa Berisiko

Serangan dimulai ketika akun npm dari pengembang yang dikenal sebagai Qix dikompromikan. Peretas kemudian menerbitkan versi baru dari puluhan paketnya, termasuk utilitas inti yang disebutkan di atas.

Pengembang yang memperbarui proyek mereka secara otomatis menarik versi beracun ini. Setiap situs web atau decentralized application yang menggunakannya bisa tanpa sadar mengekspos penggunanya.

Pelanggaran ini baru terungkap setelah kesalahan build menarik perhatian pada kode aneh yang tidak dapat dibaca di dalam salah satu paket yang diperbarui.

Pakar keamanan kemudian menemukan bahwa ini adalah “crypto-clipper” canggih yang dirancang untuk diam-diam mengalihkan dana.

Ancaman ini sangat serius bagi siapa pun yang melakukan transaksi melalui browser web. Jika Anda menyalin alamat dari situs, atau jika Anda menandatangani transfer tanpa memeriksa, Anda bisa berisiko.

Chief Technology Officer Ledger mengeluarkan peringatan tegas di media sosial.

Apa yang Harus Anda Lakukan Sekarang

Sponsored
Sponsored

Para ahli merekomendasikan beberapa langkah mendesak untuk semua holder kripto:

  • Verifikasi alamat: Selalu baca alamat lengkap di layar konfirmasi wallet Anda atau perangkat keras sebelum menandatangani.
  • Hentikan aktivitas jika ragu: Jika Anda menggunakan wallet berbasis browser atau perangkat lunak, pertimbangkan untuk menunda transaksi sampai lebih banyak informasi diketahui.
  • Periksa aktivitas terbaru: Tinjau transfer dan persetujuan sebelumnya. Jika Anda melihat sesuatu yang mencurigakan, cabut persetujuan dan pindahkan dana ke wallet baru.
  • Gunakan transaksi uji coba: Saat mengirim ke alamat baru, transfer sejumlah kecil terlebih dahulu untuk memastikan dana tiba dengan aman.
  • Andalkan wallet perangkat keras: Perangkat yang menampilkan detail transaksi di layar terpisah tetap menjadi opsi paling aman.
Sponsored
Sponsored

Serangan ini menunjukkan betapa rapuhnya kepercayaan dalam ekosistem perangkat lunak open-source. Satu akun pengembang yang dikompromikan memungkinkan peretas menyebarkan kode berbahaya ke dalam miliaran unduhan.

Insiden ini masih berlangsung. Versi berbahaya sedang dihapus, namun beberapa mungkin tetap online selama beberapa hari atau minggu. Pendekatan paling aman adalah waspada.

Jika Anda menggunakan kripto, periksa setiap transaksi dengan hati-hati. Satu kali melihat lebih teliti pada alamat di wallet Anda bisa menjadi perbedaan antara keamanan dan pencurian.

Penyangkalan

"Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi. Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris."