📩 Stay Ahead in Crypto!🔥
Get expert insights & alerts straight to your inbox — join our newsletter now!
BTCUSDT63,858.6+707.29 ( +1.12% )
EPICUSDT0.432+0.005 ( +1.17% )
ETHUSDT1,728.57+24.4 ( +1.43% )
HUSDT0.20724-0.01639 ( -7.33% )
HEIUSDT0.1104-0.0111 ( -9.14% )
HOMEUSDT0.02211-0.00386 ( -14.86% )
HYPEUSDT69.646-1.08 ( -1.53% )
SOLUSDT71.73+2.56 ( +3.7% )
.png)
Microsoft memperingatkan adanya malware pencuri aset kripto (crypto clipper) berbasis Windows yang telah menargetkan pengguna sejak Februari 2026. Temuan tersebut diungkap oleh tim Microsoft Threat Intelligence dan Microsoft Defender Experts setelah mengidentifikasi aktivitas malware yang dirancang untuk mencuri data wallet kripto dan mengalihkan transaksi korban.
Menurut Microsoft, malware tersebut menyebar melalui file shortcut berbahaya (.lnk) dan perangkat USB yang telah terinfeksi. Setelah berhasil masuk ke sistem korban, malware akan menjalankan proxy Tor yang disematkan di dalam program menggunakan Windows Script Host dan ActiveX untuk berkomunikasi dengan server command-and-control (C2) tersembunyi.
Kemampuan malware ini tergolong berbahaya karena tidak hanya mencuri data clipboard, tetapi juga dapat mengekstrak seed phrase, private key, mengambil tangkapan layar perangkat korban, serta mengganti alamat wallet kripto yang disalin pengguna dengan alamat milik pelaku.
Modus crypto clipper sendiri telah lama digunakan oleh pelaku kejahatan siber untuk mencuri aset digital. Ketika pengguna menyalin alamat wallet tujuan transaksi, malware secara diam-diam menggantinya dengan alamat wallet milik peretas. Akibatnya, dana yang dikirim korban dapat berpindah ke dompet pelaku tanpa disadari.
Microsoft menyatakan bahwa solusi keamanan Microsoft Defender Antivirus telah mendeteksi ancaman tersebut dengan nama Trojan:Win32/CryptoBandits.A. Pengguna Windows disarankan untuk memastikan perangkat lunak keamanan selalu diperbarui serta menghindari membuka file shortcut atau perangkat USB dari sumber yang tidak terpercaya.
Temuan ini kembali menjadi pengingat bahwa keamanan operasional tetap menjadi faktor penting dalam industri aset digital. Selain menggunakan wallet yang aman, pengguna kripto juga perlu memverifikasi ulang alamat tujuan sebelum mengirim aset serta menyimpan seed phrase dan private key secara offline untuk mengurangi risiko pencurian.
