Courtesy of YahooFinance

Malware di NPM Serang Dompet Kripto, Waspadai Alamat Transfer Palsu

Memberikan peringatan dan edukasi kepada pengguna dan pengembang kripto tentang bahaya malware yang menyusup ke kode NPM serta mengajarkan pentingnya verifikasi alamat dompet dan penggunaan dompet hardware untuk melindungi transaksi kripto.

09 Sep 2025, 05.18 WIB

271 dibaca

Ikhtisar 15 Detik

Selalu periksa setiap karakter alamat dompet sebelum melakukan transaksi.
Penggunaan dompet perangkat keras dapat memberikan perlindungan ekstra terhadap malware.
Keamanan di dunia kripto sangat tergantung pada alat dan perangkat lunak yang digunakan oleh pengembang.

Internet, Global - NPM adalah perpustakaan perangkat lunak yang banyak dipakai developer untuk membuat aplikasi, termasuk aplikasi dompet kripto seperti MetaMask dan Trust Wallet. Baru-baru ini, hacker berhasil menyisipkan kode berbahaya ke dalam salah satu modul NPM, yang kemudian menyebar ke berbagai aplikasi populer dan berpotensi merugikan jutaan pengguna.

Malware tersebut menggunakan dua trik utama, yaitu clipboard hijacking yang mengganti alamat dompet yang Anda salin, dan intercept transaksi yang mengubah alamat tujuan pengiriman koin secara diam-diam saat Anda sedang menandatangani transaksi. Ini membuat pengguna sulit mendeteksi kecurangan hanya dengan melihat sebagian alamat saja.

Para pengembang menemukan masalah ini setelah build aplikasi mulai gagal dan kode mencurigakan ditemukan tersembunyi dengan teknik obfuscation. Hingga saat ini, dana belum dipindahkan oleh penyerang, tetapi fakta bahwa kode ini aktif di aplikasi dengan miliaran unduhan menunjukkan potensi risiko yang sangat besar.

Penting bagi pengguna dompet kripto untuk selalu memeriksa setiap karakter alamat dompet sebelum mengirim koin, tidak hanya 4 atau 6 digit depan dan belakang saja. Penggunaan hardware wallet seperti Ledger atau Trezor sangat dianjurkan karena perangkat tersebut menampilkan alamat tujuan secara langsung pada perangkat, sehingga menghindari risiko gangguan malware di komputer atau ponsel.

Kejadian ini mengingatkan kita bahwa sistem keamanan di dunia kripto masih sangat rapuh akibat ketergantungan pada kode pihak ketiga seperti NPM. Edukasi dan kewaspadaan dari pengguna adalah benteng terakhir untuk mencegah kehilangan aset digital akibat serangan semacam ini.

Referensi:
[1] https://finance.yahoo.com/news/stay-safe-using-metamask-phantom-221825639.html

Analisis Kami

"Ini adalah peringatan penting bahwa ekosistem pengembangan perangkat lunak modern sangat rentan terhadap serangan rantai pasokan yang dapat berakibat fatal bagi pengguna akhir. Pengguna kripto harus mulai melihat keamanan perangkat lunak secara serius dan tidak bisa hanya mengandalkan kepercayaan terhadap sumber aplikasi. Menggunakan hardware wallet adalah langkah kecil tapi krusial untuk meminimalkan risiko kehilangan aset digital."

Analisis Ahli

StarPlatinum

"Penemuan kode obfuscation dan fungsi khusus yang menargetkan Ethereum menunjukkan bahwa serangan ini sangat canggih dan terencana untuk mencuri aset kripto."

Minal Thukral

"Metode clipboard hijacking dan intercept transaksi adalah teknik yang sangat berbahaya karena pengguna bisa merasa aman padahal dana mereka sedang dialihkan tanpa disadari."

sol.engineer

"Kode ini berjalan di balik aplikasi dengan miliaran unduhan, menandakan bahwa hampir semua platform kripto dan aplikasi dompet berpotensi terpengaruh."

Prediksi Kami

Serangan malware serupa kemungkinan akan terus berkembang dan menargetkan banyak aplikasi pengelolaan kripto lainnya jika tidak ada langkah keamanan yang lebih ketat dan edukasi intensif untuk pengguna dan pengembang.

Pertanyaan Terkait

Apa yang terjadi dengan NPM baru-baru ini?

Baru-baru ini, kode berbahaya disisipkan ke dalam NPM, yang menyebabkan masalah bagi banyak pengembang dan pengguna kripto.

Apa dampak dari malware yang ditemukan di NPM?

Malware dapat mengubah alamat dompet yang dituju dalam transaksi tanpa sepengetahuan pengguna, sehingga mengancam keamanan dana mereka.

Bagaimana cara kerja pengalihan clipboard dalam serangan ini?

Pengalihan clipboard mengganti alamat dompet yang sebenarnya dengan alamat penyerang ketika pengguna menempelkan alamat tersebut.

Apa yang harus dilakukan pengguna dompet kripto untuk melindungi diri mereka?

Pengguna dompet kripto disarankan untuk memeriksa setiap karakter alamat dompet sebelum menyetujui transaksi dan menggunakan dompet perangkat keras untuk perlindungan tambahan.

Mengapa penting untuk memverifikasi alamat dompet saat melakukan transaksi?

Penting untuk memverifikasi alamat dompet secara menyeluruh untuk mencegah pengalihan dana ke alamat penyerang.