Binance Peringatkan Malware Clipper Ancam Pengguna Kripto

Pertukaran mata uang kripto Binance baru-baru ini mengeluarkan peringatan yang sangat penting mengenai ancaman global yang sedang berlangsung, yang secara khusus ditujukan kepada pengguna mata uang kripto.

Peringatan ini mencerminkan peningkatan signifikan dalam aktivitas kejahatan siber, dimana malware clipper digunakan untuk memfasilitasi penipuan keuangan yang merugikan. Banyak pengguna mungkin tidak menyadari betapa rentannya mereka terhadap serangan ini, terutama ketika mereka melakukan transaksi yang melibatkan uang dalam jumlah besar

Malware clipper, yang lebih dikenal dengan sebutan ClipBankers, merupakan jenis perangkat lunak jahat yang diidentifikasi oleh Microsoft sebagai salah satu bentuk cryware. Malware ini memiliki kemampuan untuk secara diam-diam mengawasi dan menghubungkan aktivitas clipboard korban, memungkinkan penyerang untuk mencuri data sensitif yang dikirimkan oleh pengguna.

Tidak hanya informasi pribadi tetapi juga perintah untuk mentransfer mata uang kripto. Dengan cara ini, clipper dapat mengganti alamat mata uang kripto yang dikirim dengan alamat yang terkendali oleh penyerang, sehingga korban tidak menyadari bahwa mereka telah dikompromikan dan justru mengalihkan aset mereka ke dompet penjahat di dunia maya

Akibatnya, transfer aset digital yang dilakukan pada sistem yang disusupi dapat dialihkan ke dompet jahat, bukan ke alamat tujuan yang diinginkan.

“Dalam kliping dan interferensi, cryware menggabungkan konten clipboard pengguna dan menggunakan pola pencarian string untuk mengidentifikasi string yang menyerupai alamat hot wallet,” ungkap raksasa teknologi tersebut pada tahun 2022. “Jika pengguna target melakukan tindakan tempel atau menggunakan CTRL + V di dalam jendela aplikasi , cryware akan mengganti objek di clipboard dengan penyerang.”

Dalam sebuah penasihat yang dikeluarkan pada 13 September 2024, Binance melaporkan bahwa mereka telah melacak ancaman malware yang meluas yang mencegat data yang disimpan di clipboard dengan tujuan untuk menukar alamat dompet mata uang kripto.

“Masalah ini telah mengalami gangguan aktivitas yang signifikan, terutama pada tanggal 27 Agustus 2024, yang mengakibatkan kerugian finansial yang substansial bagi pengguna yang terdampak,” jelas bursa tersebut. “Malware ini sering kali didistribusikan melalui aplikasi dan plugin tidak resmi, khususnya di platform Android dan aplikasi web, namun pengguna iOS juga disarankan untuk tetap waspada.”

Terdapat bukti yang menunjukkan bahwa aplikasi berbahaya ini seringkali dipasang secara tidak sengaja oleh pengguna ketika mencari perangkat lunak dalam bahasa asli mereka atau melalui saluran tidak resmi, terutama akibat tindakan yang terjadi di negara mereka.

Perusahaan juga menyatakan bahwa mereka telah mengambil langkah-langkah untuk memblokir alamat penyerang guna mencegah transaksi penipuan lebih lanjut, serta telah memberitahu pengguna yang terkena dampak dengan saran untuk memeriksa tanda-tanda perangkat lunak atau plugin yang mencurigakan.

Binance juga mendesak pengguna untuk menahan pengunduhan dari perangkat lunak dari sumber yang tidak resmi dan untuk tetap berhati-hati dalam menginstal aplikasi dan plugin, memastikan keasliannya.

Perusahaan analitik blockchain, Chainalysis, mengungkapkan bulan lalu bahwa aktivitas ilegal secara keseluruhan dalam blockchain telah mengalami penurunan hampir 20% dari tahun ke tahun, meskipun jumlah dana yang dicuri mengalami peningkatan hampir dua kali lipat dari $857 juta menjadi $1,58 miliar.

“Para penipu sebagian besar terus berpindah dari skema ponzi yang bersifat luas menuju kampanye yang lebih terarah seperti penyembelihan babi, penipuan kerja dari rumah, penguras, atau keracunan alamat,” tambah mereka, sambil mencatat adanya peningkatan penggunaan pasar berbahasa Mandarin dan jaringan pencucian uang .