Waspadai Crypto Drainer, Malware yang Mencuri Aset Digital Warga Singapura

JAKARTA - Aset digital seperti cryptocurrency semakin diminati oleh banyak orang, baik sebagai investasi maupun alat pembayaran. Namun, di balik potensi keuntungan yang besar, ada juga risiko keamanan yang mengintai. Kepolisian Singapura dan Cyber Security Agency (CSA) Singapura baru-baru ini mengeluarkan peringatan bersama tentang ancaman malware yang disebut crypto drainer.

Crypto drainer adalah malware yang dirancang khusus untuk menguras aset digital dari dompet kripto milik korban. Malware ini biasanya disebarkan melalui serangan phishing, di mana korban dikirimi tautan atau email palsu yang mengarahkan mereka ke situs web palsu. Di situs web tersebut, korban diminta untuk memasukkan informasi pribadi atau mengizinkan transaksi yang sebenarnya merugikan mereka.

"Pelaku kejahatan siber semakin sering memanfaatkan crypto drainer untuk menarget pemilik dompet kripto seiring dengan semakin populernya penggunaan kripto dan peningkatan nilai dollar mereka," kata pihak berwenang dalam peringatan mereka.

Menurut data dari perusahaan keamanan siber SentinelOne, crypto drainer telah berhasil mencuri jutaan dolar AS dari para korban di seluruh dunia. Beberapa contoh crypto drainer yang terkenal adalah Venom, Inferno, dan Pink, yang masing-masing telah menguras aset senilai 27,5 juta dolar AS (Rp 433,3 miliar), 29 juta dolar AS (Rp 456,4 miliar), dan 3 juta dolar AS (Rp 47,2 miliar).

Cara menghindari malware pencuri kripto

Untuk menghindari menjadi korban crypto drainer, pihak berwenang menyarankan para pemilik kripto untuk mengambil langkah-langkah pencegahan berikut:

• Menggunakan dompet kripto fisik alias hardware wallet yang lebih aman daripada dompet online atau dompet perangkat lunak seperti aplikasi penyimpanan kripto.
• Berhati-hati terhadap penawaran dengan iming-iming besar, seperti bonus, hadiah, atau diskon yang tidak masuk akal.
• Memverifikasi legitimasi dan fungsi smart contract sebelum berinteraksi dengan proyek atau token kripto tertentu.
• Membatasi alokasi tinggi yang dapat diakses oleh dompet kripto menggunakan blockchain explorer atau antarmuka dompet.
• Melakukan riset secara menyeluruh terkait proyek dan kripto yang diminati sebelum menghubungkan dompet kripto.
• Membuat koneksi hanya setelah memastikan validitas situs web proyek atau token kripto.
• Menghubungkan dompet kripto yang baru dibuat atau kosong ketika ragu-ragu tentang suatu proyek atau token kripto.
• Jangan pernah memberikan frasa pemulihan atau seed phrase atau kata sandi dompet kripto kepada siapapun.

Dengan mengikuti langkah-langkah di atas, Anda diharapkan dapat melindungi aset digital Anda dari ancaman crypto drainer. Pihak berwenang juga menyarankan publik untuk selalu waspada dan berhati-hati dalam bertransaksi dengan kripto.