Technology
Kaspersky Ingatkan Malware SparkKitty Incar Seed Phrase Pengguna Kripto Via Screenshot
June 24, 2025 | 16:53 WIB
Copied
ByBenny Hawe
Kaspersky Ingatkan Malware SparkKitty Incar Seed Phrase Pengguna Kripto Via Screenshot

Perusahaan keamanan siber Kaspersky mengeluarkan peringatan tentang malware baru bernama SparkKitty, yang dirancang untuk mencuri tangkapan layar seed phrase (frasa pemulihan) dari dompet kripto pengguna melalui aplikasi bertema kripto, termasuk aplikasi SOEX, yang tersedia di toko aplikasi iOS dan Android. Peringatan ini dilaporkan oleh Cointelegraph melalui postingan di platform X.

Menurut laporan Kaspersky, SparkKitty pertama kali terdeteksi pada awal 2025 dan telah menginfeksi ratusan ribu perangkat di seluruh dunia. Malware ini menyamarkan diri sebagai modul analitik dalam aplikasi, memungkinkan pencuri untuk mengirim data sensitif ke server komando dan kontrol (C2). Pengguna diperingatkan untuk tidak menyimpan seed phrase dalam bentuk digital, terutama screenshot, karena dapat dengan mudah dieksploitasi. Sebagai alternatif yang lebih aman, ahli menyarankan penyimpanan fisik seperti kertas atau perangkat keras khusus.

Aplikasi SOEX, yang mengklaim sebagai platform pertukaran terdesentralisasi berbasis Web3 dengan dukungan untuk EVM (Ethereum Virtual Machine) dan BEVM, telah diunduh lebih dari 10.000 kali. Menurut deskripsi aplikasinya, SOEX mendukung berbagai skenario perdagangan, termasuk integrasi sosial (CEX/DEX/DeFi), tokenisasi hak likuiditas perdagangan (TVBT), dan penggunaan protokol Sketch untuk membangun profil identitas perdagangan terdesentralisasi berdasarkan perilaku, peran, hubungan, dan sumber daya pengguna. Namun, Kaspersky mengungkapkan bahwa malware SparkKitty memanfaatkan aplikasi ini untuk mengakses galeri perangkat, menggunakan teknologi OCR (Optical Character Recognition) untuk mengekstrak teks dari gambar, termasuk seed phrase yang sering disimpan sebagai tangkapan layar.

Kasus ini menambah daftar ancaman siber yang menargetkan pengguna kripto, termasuk malware SparkCat yang sebelumnya dilaporkan oleh The Hacker News pada Februari 2025, yang juga menggunakan OCR untuk mencuri frasa pemulihan. Dengan meningkatnya adopsi aplikasi kripto, Kaspersky merekomendasikan pengguna untuk memverifikasi sumber aplikasi, menghindari unduhan dari sumber yang tidak tepercaya, dan menggunakan autentikasi dua faktor (2FA) untuk perlindungan tambahan.

Most Read
Altcoins
Avalon Labs Bakar 44% Pasokan Token AVL Dari Airdrop Yang Tidak Diklaim
June 9, 2025 | 13:59 WIB
Cardano Luncurkan Cardinal, Protokol DeFi Pertama untuk Bitcoin Tanpa Penyimpanan Pihak Ketiga
Technology
Cardano Luncurkan Cardinal, Protokol DeFi Pertama untuk Bitcoin Tanpa Penyimpanan Pihak Ketiga
June 10, 2025 | 13:23 WIB
BlackRock Terus Borong Ethereum Hingga Lebih dari $750 Juta Sepanjang Juni 2025
Altcoins - Web3
BlackRock Terus Borong Ethereum Hingga Lebih dari $750 Juta Sepanjang Juni 2025
June 20, 2025 | 10:47 WIB
Recommended for You
Pasca IPO, Raksasa Keuangan Jepang Investasi $50 Juta di Circle
Web3
Pasca IPO, Raksasa Keuangan Jepang Investasi $50 Juta di Circle
June 11, 2025 | 10:06 WIB
Israel Klaim Hancurkan Setengah Peluncur Rudal Iran dalam 24 Jam
News
Israel Klaim Hancurkan Setengah Peluncur Rudal Iran dalam 24 Jam
June 17, 2025 | 18:55 WIB
Akses Internet di Iran Terputus Di Hampir Semua Wilayah
News
Akses Internet di Iran Terputus Di Hampir Semua Wilayah
June 19, 2025 | 08:28 WIB