Malware di NPM Serang Dompet Kripto, Waspadai Alamat Transfer Palsu

NPM adalah perpustakaan perangkat lunak yang banyak dipakai developer untuk membuat aplikasi, termasuk aplikasi dompet kripto seperti MetaMask dan Trust Wallet. Baru-baru ini, hacker berhasil menyisipkan kode berbahaya ke dalam salah satu modul NPM, yang kemudian menyebar ke berbagai aplikasi populer dan berpotensi merugikan jutaan pengguna. Malware tersebut menggunakan dua trik utama, yaitu clipboard hijacking yang mengganti alamat dompet yang Anda salin, dan intercept transaksi yang mengubah alamat tujuan pengiriman koin secara diam-diam saat Anda sedang menandatangani transaksi. Ini membuat pengguna sulit mendeteksi kecurangan hanya dengan melihat sebagian alamat saja. Para pengembang menemukan masalah ini setelah build aplikasi mulai gagal dan kode mencurigakan ditemukan tersembunyi dengan teknik obfuscation. Hingga saat ini, dana belum dipindahkan oleh penyerang, tetapi fakta bahwa kode ini aktif di aplikasi dengan miliaran unduhan menunjukkan potensi risiko yang sangat besar. Penting bagi pengguna dompet kripto untuk selalu memeriksa setiap karakter alamat dompet sebelum mengirim koin, tidak hanya 4 atau 6 digit depan dan belakang saja. Penggunaan hardware wallet seperti Ledger atau Trezor sangat dianjurkan karena perangkat tersebut menampilkan alamat tujuan secara langsung pada perangkat, sehingga menghindari risiko gangguan malware di komputer atau ponsel. Kejadian ini mengingatkan kita bahwa sistem keamanan di dunia kripto masih sangat rapuh akibat ketergantungan pada kode pihak ketiga seperti NPM. Edukasi dan kewaspadaan dari pengguna adalah benteng terakhir untuk mencegah kehilangan aset digital akibat serangan semacam ini.