Serangan Malware di Paket JavaScript Populer Curi Dana Kripto Pengguna

Baru-baru ini, hacker melakukan serangan besar dengan menyusup ke akun pengembang terkenal melalui email palsu atau phishing. Akibatnya, mereka berhasil memasukkan kode berbahaya ke dalam paket JavaScript populer yang diunduh milyaran kali setiap minggunya. Kode ini dirancang untuk mencuri dana kripto dengan mengganti alamat dompet pengguna secara diam-diam saat mereka mengirim transaksi. Serangan ini cukup berbahaya karena malware bisa membaca hampir semua trafik jaringan untuk mendeteksi alamat dompet yang digunakan di banyak blockchain besar seperti Bitcoin, Ethereum, dan Solana. Lebih parahnya, malware ini juga bisa menonaktifkan dirinya sendiri ketika pengguna memakai hardware wallet, supaya tidak menimbulkan kecurigaan atau alarm keamanan. Para ahli keamanan pertama kali menemukan serangan ini ketika proses pembangunan perangkat lunak tiba-tiba gagal tanpa alasan yang jelas. Mereka kemudian memperingatkan pengguna agar tidak melakukan transaksi kripto kecuali benar-benar menggunakan hardware wallet, karena itu masih dianggap aman dari serangan ini. Jika tidak, disarankan untuk menunda dulu semua transaksi on-chain. Meskipun kode berbahaya ini menargetkan website dan paket yang diperbarui setelah serangan, banyak proyek yang menggunakan versi lama dari paket yang aman tetap terlindungi. Jadi, risiko sebenarnya tergantung pada apakah pengguna atau pengembang memperbarui paket atau tidak. Namun, karena paket ini sangat populer, potensi korban bisa sangat besar. Sebagai tindakan pencegahan, komunitas pengembang dan pengguna diharapkan meningkatkan kewaspadaan dan menunda transaksi kripto, sambil menunggu paket yang terinfeksi sepenuhnya dibersihkan. Serangan ini menjadi pengingat pentingnya keamanan rantai pasok perangkat lunak dan perlunya proteksi ekstra untuk dana kripto yang semakin banyak digunakan.