Kampanye Malware Baru Menargetkan Pengguna Kripto Melalui Startup Teknologi Palsu

Di dunia di mana AI dan Web3 adalah hal besar berikutnya, penipu memanfaatkan hype itu untuk meluncurkan salah satu kampanye malware kripto yang paling rumit yang pernah kami lihat hingga saat ini. Menurut Crypto News, penjahat siber sedang membuat startup palsu, lengkap dengan situs web profesional, tim palsu, dan branding yang mencolok, untuk menipu pengguna agar mengunduh malware yang dirancang untuk mencuri kripto mereka.

Perangkap: Mempercayai Apa yang Terlihat Sah

Kita sudah terbiasa untuk berhati-hati terhadap tautan atau email mencurigakan. Tapi apa yang terjadi ketika sebuah penipuan terlihat persis seperti startup AI atau game baru yang menjanjikan?

Itulah buku pedoman yang sekarang digunakan oleh penipu. Menurut perusahaan keamanan siber Darktrace, penyerang sedang membangun perusahaan palsu yang meniru proyek Web3 atau AI yang nyata. Pengaturan ini sering kali mencakup situs web yang meyakinkan, halaman GitHub, makalah putih, dan bahkan profil LinkedIn dan Notion palsu untuk karyawan yang tidak ada.

Beberapa dari perusahaan palsu ini bahkan memiliki akun X terverifikasi, lengkap dengan pembaruan produk palsu dan siaran pers, membuatnya hampir tidak mungkin untuk melihat melalui penipuan tersebut.

Daya Tarik: “Uji Aplikasi Kami, Dapatkan Kripto Gratis”

Setelah perusahaan palsu terlihat meyakinkan, langkah selanjutnya adalah menghubungi secara langsung. Korban dihubungi melalui platform seperti Telegram, X, atau Discord. Penipu, yang menyamar sebagai karyawan, menawarkan kripto gratis sebagai imbalan untuk menguji permainan baru, dompet, atau perangkat lunak AI.

Korban kemudian diberikan kode pendaftaran dan tautan untuk mengunduh aplikasi yang sebenarnya penuh dengan malware. Aplikasi ini dirancang untuk mencuri kredensial dompet kripto, data pribadi, dan informasi browser, dengan diam-diam, dan tanpa menimbulkan kecurigaan.

Malware: Realst, Atomic Stealer, dan SparkKitty

Penyelidikan Darktrace mengungkapkan bahwa malware yang menargetkan pengguna Windows dan macOS adalah bagian dari keluarga malware yang dikenal seperti Realst dan Atomic Stealer. Di Windows, aplikasi Electron palsu melakukan unduhan diam-diam dari kode jahat. Di Mac, penyerang menyamarkan malware dalam file DMG yang menginstal pencuri data seperti Atomic, yang mampu mengambil informasi sensitif dari browser dan dompet.

Beberapa malware, seperti SparkKitty yang baru teridentifikasi, bahkan telah masuk ke platform tepercaya seperti Google Play dan App Store. Disamarkan sebagai mod TikTok atau aplikasi terkait kripto, SparkKitty memindai galeri foto pengguna untuk gambar frasa benih, taktik yang sangat sederhana namun efektif.

Bukan Hanya Penipuan — Kampanye Siber Global

Apa yang membuat ancaman ini semakin mengkhawatirkan adalah tingkat detail di balik perusahaan palsu ini. Darktrace melaporkan bahwa penipu telah sejauh ini menciptakan toko online palsu, kemitraan investasi yang dibuat-buat, dan bahkan memanipulasi gambar kehadiran konferensi.

Taktik ini memiliki kemiripan mencolok dengan grup malware “CrazyEvil” yang terkenal, yang sebelumnya diungkap oleh Recorded Future. Meskipun tidak jelas apakah CrazyEvil secara langsung bertanggung jawab atas gelombang saat ini, kecanggihan dan pendekatannya sangat selaras.

Kripto Kejahatan di 2025: Sebuah Badai yang Semakin Besar

Dengan upaya phishing yang meningkat lebih dari 80% tahun ke tahun dan serangan Trojan mobile yang hampir empat kali lipat, pengguna kripto semakin menjadi target. Sementara itu, malware perbankan tradisional sedang menurun, membuktikan bahwa penipu mengikuti aliran uang.

Seiring kita melangkah lebih jauh ke tahun 2025, pesannya jelas: jika terlihat terlalu bagus untuk menjadi kenyataan, pikirkan dua kali. Ruang kripto penuh dengan peluang, tetapi itu juga menjadikannya ladang perburuan yang sempurna untuk generasi berikutnya dari kejahatan siber.