Foto: Elnfochips
Teknologi.id - Kejahatan siber menjadi hal yang tidak pernah henti diperbincangan termasuk disektor keuangan. Kekhawatiran tentu timbul dari para pengguna layanan digital di sektor keuangan termasuk para investor kripto. Hal ini dilatarbelakangi oleh keberadaan para peretas yang dapat melakukan sabotase terhadap transaksi kripto dan otomastis akan merugikan berbagai pihak yang menggeluti bidang ini Binance sebagai salah satu platform pertukaran kripto membenarkan adanya ancaman ini. Binance memperingatkan para investor untuk lebih berhati-hati terhadap keberadaan clipper malware.
Clipper malware bekerja dengan mengganti alamat dompet tujuan ke alamat dompet peretas ketika terjadi transaksi . Perubahan tersebut terjadi secara otomatis dan terkadang tidak disadari oleh korban yang.ujungnya mengirim dana kepada peretas. Hal ini menimbulkan kerugian finansial bagi korban terlebih ketika dana tidak bisa ditarik kembali.
Binance sebagai salah satu platform yang menjadi sasaran malware ini telah menyadari dan memperingatkan penggunannya. Sejak Agustus 2024 peringatan telah disampaikan kepada para pengguna untuk lebih selektif dalam menggunakan aplikasi, hingga verifikasi ukang alamat penarikan. Malware ini secara umum menyerang pengguna android, namun juga diperingatkan kepada pengguna IOS untuk ikut waspada dengan semakun bervariasinya kejatan siber di sektor finansial.
Apa Itu Clipper Malware
Foto: Threatpost
Clipper malware adalah perangkat lunak yang dirancang oleh peretas untuk melakukan pembajakan dana terhadap proses transaksi di beberapa platform kripto. Malware ini bekerja dengan mencegat data yang disimpan di keybord seperti alamat dompet kripto. Akibatnya ketika korban menyalin dan menempel sebuah alamat, korban tidak menyadari bahwa alamat asli telah diganti dengan alamat peretas. Malware ini sendiri menurut BInance dapat bersumber dari aplikasi tidak resmi maupun plug-in dari berbagai website.
Ancaman Clipper Malware
Clipper Malware dengan pola serangan yang tidak disadari telah,merugikan banyak pihak secara finansial. Hal ini menunjukkan pentingnya kewaspadaan terhadap serangan digital yang semakin variatif. Hal ini buktikan dengan serangkkaian kerugian yang diakibatkan oleh malware ini atupun malware lain seperti address poisoning hingga SpyAgent yang hampir memiliki pola serupa. SpyAgent dalam hal ini menyamar sebagai aplikasi palsu mengtasnamakan pemerintah, perbankan hingga utilitas. Menurut McAfee tercatat telah ditemukan 280 aplikasi palsu.
Sebagaimana seorang investor yang kehilangan aset berupa Wrapped Bitcoin (WBTC) senilai US$ 70 juta yang menjadi korban serangan digital kripto dengan pola serupa. Selain itu, juga terjadi pembajakan terhadap mnemonic keys atau 12 frasa kata yang dapat digunakan dalam pemuulihan dompet kripto. Dan dalam lingkup yang leih luas, FBI menyatakan bahwa di tahun 2023 telah terjadi kerugian sebesar $5,6 miliar yang dirasakan oleh para investor akibat pola kejahatan yang semakin variatif di ranah kripto.
Baca juga: Indodax Diserang Hacker Terafiliasi Korea Utara, CEO Berikan Klarifikasi
Bagaimana Upaya Antisipasi Malware Kripto?
Binance sebagai salah satu platform yang menjadi korban serangan telah secara proaktif menghimbau penggunannya untuk menyadari dan mengantisipasi beragam ancaman dari clipper malware ataupun yang serupa. Binance telah berinisiatif membuat daftar hitam (black list) alamat yang terindikasi mencurikan akibat terlibat dengan sindikat peretas. Adanya daftar alamat tersebut dapat digunakan para pengguna untuk lebih waspada ketika melakukan proses transaksi dengan melakukan double check alamat terhadap daftar hitam yang telah ada. Melalui metode ini Binance menyatakan bahwa berbagai upaya penipuan berhasil diantisipasi.
Selain itu, guna memperkuat upaya antisipasi maka Binance berusaha merangkum informasi dari para korban untuk mendapat detail pola pembajakan yang dilakukan oleh para peretas. Malalui langkah ini Binance dapat melalkukan upaya lebih dalam antisipasi serangan digital terhadap aktivitas kripto di platform mereka. Sementara itu, upaya lain yang juga dilakukan adalah melaporkan secara hukum kejahatan yang terjadi hingga melakukan pelacakan dan pemblokiran terhadap alamat yang terlibat.
Secara khusus bagi para pengguna, Binance memberikan beberapa himbauan yang dapat diaplikasikan sebagai upaya antisipasi. Himbauan yang dapat dilakukan antara lain,
1) Verivikasi keaslian aplikasi, sebab banyak kasus serangan clipper malware dimulai dari pemasangan aplikasi palsu di perangkat korban,
2) Cek ulang alamat penarikan, Binance menghimbau untuk melakukan verivikasi secara mandiri agar tidak terjadi pergantian alamat secara otomartis akibat serangan malware,
3) Ambil tangkapan layar alamat penarikan dan meminta penerima untuk verivikasi kebenarannya sebelum mengirim pembayaran,
4) Menggunakan perangkat keamanan terpercaya guna memproteksi segala transaksi yang dilakukan
Baca Berita dan Artikel yang lain di Google News
(mha)