BeritaLokal, Jakarta – Microsoft mengungkap adanya kampanye malware kripto bernama CryptoBandits yang menyebar lewat perangkat USB dan file shortcut berbahaya. Kebahakan ancaman ini mencakup pencurian seed phrase, alamat dompet kripto, hingga data pribadi pengguna, memperparah risiko kehilangan aset digital di pasar kripto.
CryptoBandits dirancang untuk menggandalkan kebiasaan umum pengguna kripto yang sering menyalin dan menempelkan alamat dompet saat melakukan transaksi. Malware ini aktif sejak Februari 2026, dengan cara tersembunyi melalui jaringan Tor untuk menghindari deteksi. Menurut tim peneliti keamanan Microsoft, malware ini memantau clipboard setiap 500 milidetik, sehingga dapat langsung mengganti alamat dompet korban dengan alamat yang dikendalikan pelaku.
Kemampuan ini membuat CryptoBandits lebih berbahaya dibandingkan ancaman kripto biasa. Selain itu, malware juga memanfaatkan Windows Script Host dan ActiveX untuk menjalankan skrip berbahaya secara terus-menerus, meski perangkat telah dihidupkan ulang. Dengan metode ini, penyebaran malum dapat terus berjalan tanpa mudah terdeteksi.
Modus Penyebaran Lewat USB
CryptoBandits menyebar melalui file shortcut berformat .lnk yang ditempatkan di perangkat USB. Ketika pengguna membuka file ini, malware aktifkan dua komponen: worm dan clipper-stealer. Komponen worm mencari dokumen umum seperti PDF atau spreadsheet, lalu mengganti file asli dengan shortcut berbahaya yang memiliki nama sama. Metode ini memungkinkan rantai infeksi terus berjalan tanpa terdeteksi oleh sistem keamanan.
Seed Phrase Jadi Target Utama
Seed phrase-kata 12 atau 24 kata BIP39-menjadi target utama CryptoBandits. Informasi ini bisa disimpan secara lokal, dikirim melalui jaringan Tor, dan dilengkapi tangkapan layar untuk memperkuat keparahan ancaman. Malware juga menjalankan aplikasi Tor yang dirancang untuk menghindari deteksi, membuat kampanye lebih sulit dicari.
Tindakan Rekomendasi Pengguna
Microsoft menyarankan pengguna untuk memeriksa alamat wallet sebelum mengirim aset kripto, menghindari penggunaan USB yang tidak dikenal, dan menonaktifkan fitur AutoRun atau AutoPlay. Selain itu, perlu memastikan perlindungan keamanan perangkat tetap aktif untuk mencegah akses jauh sebelum transaksi ditandatangani.
Tren Baru dalam Kriminalisasi Kripto
Kampanye ini mencerminkan tren baru dalam kejahatan kripto, di mana pelaku lebih memilih menyerang perangkat pengguna daripada blockchain atau smart contract. Dengan demikian, kekhawatiran mengenai keamanan aset digital semakin meningkat.
Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.