Cara tetap aman jika Anda menggunakan MetaMask, Phantom, Trust, atau dompet kripto lainnya dari serangan NPM

Serangan siber baru telah membuat jutaan pengguna crypto waspada setelah peretas menyisipkan kode berbahaya ke dalam NPM, registri perangkat lunak yang mendukung ribuan aplikasi dan situs web, termasuk banyak yang terkait dengan dompet crypto.

Apa sebenarnya NPM?

Untuk non-pengembang, NPM (Node Package Manager) adalah seperti perpustakaan raksasa dari blok bangunan gratis yang digunakan oleh pengembang perangkat lunak untuk membuat aplikasi. Setiap kali Anda berinteraksi dengan ekstensi dompet seperti MetaMask atau dasbor DeFi, kemungkinan bagian dari kodenya berasal dari NPM.

Masalahnya adalah, jika penyerang menyusupkan malware ke salah satu blok bangunan tersebut, malware itu dapat menyebar ke ribuan aplikasi tanpa disadari pengguna. Dengan lebih dari 2 miliar unduhan setiap minggu, NPM adalah saluran pipa internet, dan merupakan target utama.

Berita Lain:

• Bursa lain diretas sebesar $40 juta
• Detektif terbesar crypto memiliki 10 pertanyaan mengejutkan tentang peretasan
• Kejahatan Bybit mirip dengan insiden WazirX, kata sumber

Bagaimana serangan itu bekerja

Para pengembang pertama kali menyadari ada yang tidak beres ketika pembentukan kode mulai gagal. Peneliti StarPlatinum menjelaskan:

"Pengembang pertama kali memperhatikan kesalahan build yang aneh seperti fetch tidak terdefinisi. Ketika mereka memeriksa kode, mereka menemukan obfuscation yang berat yang menyembunyikan fungsi seperti checkethereumw. Tanda yang jelas bahwa ini menargetkan crypto."

Setelah masuk, malware tersebut memiliki dua trik. Seperti yang dijelaskan oleh Minal Thukral:

"Malware menggunakan dua metode canggih:
– Pembajakan Clipboard: Ketika Anda menempelkan alamat dompet, ia secara diam-diam menukarnya dengan alamat penyerang yang mirip, sehingga sangat sulit untuk melihat perbedaannya. – Intersepsi Transaksi: Ini langsung terhubung ke fungsi dompet Anda. Ketika Anda pergi untuk menandatangani transaksi, itu mengubah alamat penerima di latar belakang sebelum prompt konfirmasi bahkan muncul.”

Anda mungkin berpikir bahwa Anda mengirim koin kepada teman, tetapi malware mungkin dengan tenang mengalihkan koin tersebut ke seorang peretas.

Sejauh ini, dompet Ethereum si penyerang dan beberapa cadangan telah diidentifikasi, dan tidak ada dana yang dicuri yang telah dipindahkan. Namun, fakta bahwa kode tersebut dijalankan di aplikasi dengan miliaran unduhan telah mengguncang kepercayaan.

sol.engineer merangkum:

“Kode ini berjalan di belakang layar dalam aplikasi dengan miliaran unduhan setiap minggu. Bahkan perusahaan besar mengandalkannya. Yang berarti: setiap platform Solana, setiap dompet, dan lainnya bisa terpengaruh.”

Apa yang harus dilakukan pengguna dompet sekarang

Langkah pertama adalah memperlambat. Banyak pengguna crypto hanya memeriksa beberapa digit pertama dan terakhir dari alamat dompet saat mengirim uang, tetapi itulah yang dieksploitasi oleh penyerang.

Sebagaimana diperingatkan oleh sol.engineer:

"Periksa setiap alamat sebelum mengirim, perlambat & verifikasi setiap karakter ( TIDAK hanya yang pertama/terakhir 4)."

Cerita Berlanjut Bagi pengguna MetaMask, Phantom, atau Trust Wallet, itu berarti membaca dengan cermat alamat lengkap di layar konfirmasi sebelum Anda menekan kirim.

Dompet keras seperti Ledger atau Trezor menambahkan lapisan perlindungan tambahan. Karena mereka menampilkan rincian transaksi di perangkat terpisah, bahkan jika malware mengubah komputer atau ponsel Anda, dompet keras menunjukkan alamat yang sebenarnya sebelum Anda mengonfirmasi.

Minal Thukral mengatakannya dengan gamblang:

"Layar konfirmasi akhir Anda adalah garis pertahanan terakhir Anda. Anda harus dengan teliti memverifikasi setiap karakter dari alamat penerima di aplikasi dompet Anda atau di layar dompet perangkat keras Anda sebelum menyetujui transaksi apa pun."

Apa yang harus Anda lakukan?

Insiden ini ditangkap dengan cepat, tetapi ini menunjukkan betapa rentannya crypto ketika alat yang diandalkan oleh pengembang mengalami kompromi. Untuk pengguna rata-rata, pertahanan terbaik adalah kewaspadaan dan perlindungan perangkat keras.

StarPlatinum memberikan pengingat terakhir:

“Kali ini, komunitas menangkapnya dengan cepat. Tapi fakta bahwa 2 miliar unduhan mingguan terkompromi menunjukkan betapa rentannya sistem kita.”

Catatan: Jika Anda menggunakan MetaMask, Phantom, Trust Wallet, atau aplikasi kripto lainnya, nasihatnya sederhana, luangkan waktu Anda, periksa setiap karakter, dan jika memungkinkan, gunakan dompet perangkat keras.

Cerita ini awalnya dilaporkan oleh TheStreet pada 8 Sep 2025, di mana ia pertama kali muncul di bagian Inovasi. Tambahkan TheStreet sebagai Sumber Pilihan dengan mengklik di sini.

Lihat Komentar