Hati-Hati, Malware Penguras Dompet Kripto Masuk Lewat Iklan Loker Palsu

Peneliti keamanan siber telah mengungkapkan adanya malware yang tidak dapat dideteksi, dirancang untuk menguras dompet kripto berbasis browser, yang disebarkan melalui iklan palsu bertema perekrutan kerja. 

Malware ini ditargetkan pada pengguna dompet kripto seperti MetaMask dan Trust Wallet, memanfaatkan iklan palsu yang menyamar sebagai peluang kerja dari perusahaan rekrutmen. Malware tersebut mampu mengakses kredensial dompet tanpa sepengetahuan pengguna, memfasilitasi pencurian aset digital secara diam-diam. 

Ancaman ini menambah daftar panjang serangan siber di industri kripto, yang mencatat kerugian lebih dari $3 miliar pada 2024 akibat serangan serupa. Para ahli keamanan menyarankan pengguna untuk memverifikasi sumber iklan atau tautan pekerjaan sebelum mengunduh perangkat lunak apa pun, serta memperbarui dompet mereka ke versi terbaru untuk melindungi terhadap eksploitasi. 

Perusahaan anti virus Kaspersky, dalam blog resminya mencatat bahwa malware dompet drainer sering menggunakan teknik canggih seperti kontrak pintar untuk mengalihkan dana, menjadikan deteksi awal sangat sulit. Kasus serupa juga ditemukan dalam kampanye VMConnect, di mana aktor jahat menyamar sebagai perekrut untuk menyebarkan paket Python berbahaya. Nilai aset yang rentan terhadap serangan ini semakin tinggi, meningkatkan urgensi perlindungan keamanan.