Ancaman siber yang menyasar pengguna kripto kembali meningkat. Microsoft baru saja mengungkap keberadaan malware kripto baru yang menyebar melalui USB drive dan diam-diam mencuri data penting milik korban.
Lebih mengkhawatirkan lagi, malware ini tidak hanya membidik wallet kripto dan aset digital, tetapi juga mampu membuka akses bagi hacker untuk mengendalikan komputer korban dari jarak jauh.
Malware USB Ini Bisa Curi Wallet Kripto Tanpa Disadari
Lewat laporan yang dirilis pada Rabu (17/06/2026), Microsoft Threat Intelligence mengungkap kemunculan varian malware Crypto Clipper yang menyebar melalui media penyimpanan USB dan menargetkan pengguna sistem operasi Windows.
Serangan ini telah berlangsung sejak Februari dan jauh lebih berbahaya dibanding malware pencuri data konvensional. Selain mengincar kripto, malware kripto tersebut juga mampu membuka celah bagi hacker untuk mengendalikan perangkat korban dari jarak jauh.
“Malware baru ini bekerja dengan mencuri cara data yang sudah tersimpan di clipboard, lalu memindainya untuk mencari informasi dan aset digital yang bernilai,” jelas tim keamanan Microsoft.
Crypto Clipper mampu mengganti alamat wallet yang disalin pengguna dengan alamat milik penyerang secara otomatis. Akibatnya, aset kripto dapat terkirim ke dompet hacker tanpa disadari oleh korban.
Tidak berhenti di situ, malware ini menyembunyikan file asli di dalam USB dan menggantinya dengan shortcut palsu yang terlihat identik. Ketika file tersebut dibuka, pengguna justru tanpa sadar menjalankan malware sekaligus membantu penyebarannya ke perangkat lain.
Menurut Microsoft, ancaman ini bukan sekadar pencuri data biasa. Malware kripto juga berfungsi sebagai backdoor yang memungkinkan pelaku menjalankan berbagai perintah dari jarak jauh dan mempertahankan akses ke komputer yang sudah terinfeksi.
“Keluarga malware ini menunjukkan bagaimana pencuri data ringan berbasis skrip dapat menimbulkan dampak yang sangat besar ketika dipadukan dengan komunikasi anonim dan eksekusi tugas saat runtime,” tutur mereka.
Manfaatkan Jaringan Tor, Malware Ini Sulit Dilacak
Untuk menghindari deteksi, Crypto Clipper memasang dua payload JavaScript yang telah diobfusikasi di direktori Documents Windows. Malware itu kemudian membuat scheduled task agar proses pencurian data tetap berjalan secara otomatis di latar belakang.
Menariknya, malware kripto ini juga menginstal aplikasi Tor secara diam-diam di komputer korban. Menurut temua Microsoft, Program tersebut disamarkan dengan file sistem biasa dan tidak menimbulkan kecurigaan pengguna.
“Malware menjalankan program Tor yang disamarkan dengan nama ugate.exe, menunggu sekitar 60 detik hingga jaringan Tor aktif, lalu membuat identitas unik korban (GUID) untuk mendaftarkan perangkat yang terinfeksi ke server kendali (C2),” ungkapnya.
Melalui jaringan Tor, malware dapat terhubung ke server pengendali di alamat tersembunyi atau onion address. Metode ini membuat komunikasi dengan operator menjadi lebih anonim sekaligus menyulitkan proses pelacakan oleh peneliti keamanan siber.
Microsoft menyebut kombinasi koneksi Tor, pencurian clipboard, pengambilan tangkapan layar, dan kemampuan remote code execution memberikan dua keuntungan bagi penyerang, yakni memperoleh uang secara cepat sekaligus mempertahankan kendali atas perangkat korban.
“Kombinasi server kendali (C2) yang dirutekan melalui Tor, penargetan clipboard, pengambilan tangkapan layar, serta kemampuan menjalankan kode dari jarak jauh memberikan pelaku jalur monetisasi instan sekaligus kendali berkelanjutan atas perangkat korban,” kata tim Microsoft.
Seed Phrase Bitcoin hingga Ethereum Jadi Target Utama
Fokus utama Crypto Clipper adalah mencuri informasi berharga yang tersimpan di clipboard pengguna. Data tersebut mencakup seed phrase, private key Bitcoin dan Ethereum, hingga berbagai kredensial wallet kripto lainnya.
Selain itu, malware kripto mampu mengganti alamat wallet Bitcoin, Tron, dan Monero dengan alamat hacker sebelum transaksi dikirim. Malware juga mengambil screenshot setiap sepuluh detik untuk memperoleh informasi tambahan dari aktivitas korban.
Microsoft Defender Antivirus mendeteksi ancaman ini sebagai Trojan:Win32/CryptoBandits.A. Pengguna Windows disarankan menonaktifkan fitur autoplay pada perangkat USB, memblokir eksekusi file .lnk, serta memantau aktivitas proxy dan script yang berjalan secara tidak wajar.
Seiring meningkatnya ancaman siber, pengguna kripto perlu lebih waspada saat menggunakan USB dan selalu memeriksa ulang address crypto sebelum bertransaksi agar aset digital tetap aman dari aksi pencurian.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [dp]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.