Ribuan pengguna internet dilaporkan menjadi korban penipuan siber bermodus AI tools palsu. Pelaku menyebarkan malware berbahaya bernama Noodlophile yang dirancang khusus untuk mencuri wallet crypto dan data sensitif pengguna.
Para penjahat siber kini mengincar pengguna yang gemar mencoba teknologi AI terbaru. Mereka membuat platform palsu bertema AI editing—seperti pengolah foto dan video otomatis—lalu menyebarkannya lewat Facebook dan Telegram.
Begitu pengguna tertarik dan mengklik tautan, mereka akan diminta mengunduh file VideoDreamAI.zip. File ini bukanlah alat AI sungguhan, melainkan penyusup berbahaya yang memicu eksekusi malware Noodlophile Stealer.
FAKE AI TOOLS ARE THE NEW NIGERIAN PRINCE — AND THEY’RE AFTER YOUR PASSWORDS
Think you’re downloading the next hot AI video editor?
Surprise — it’s malware in a trench coat.
Hackers are luring people with slick-looking Facebook ads for fake tools like “CapCut AI,” racking up… https://t.co/jOuVc15ZiH pic.twitter.com/hteD7bNuoE
— Mario Nawfal (@MarioNawfal) May 12, 2025
Artikel Menarik Lainnya Untuk Anda: Pentingnya Crypto Cyber Security: Ancaman, Perlindungan, dan Studi Kasus
Malware Targetkan Dompet Crypto & Data Browser
Noodlophile dirancang untuk mencuri data sensitif, seperti:
- Kredensial login browser
- Informasi dompet crypto
- Cookie dan password untuk login akun
Tidak hanya itu, malware ini juga terhubung ke Telegram bot, yang memungkinkan pencuri mengakses data korban secara real time dan diam-diam mentransfernya ke server jarak jauh. Bahkan satu unggahan di Facebook yang mempromosikan AI palsu ini sudah dilihat lebih dari 62.000 kali, membuktikan bahwa skalanya sangat masif dan cepat menyebar.
Hacker Diduga Berasal dari Vietnam
Penelusuran yang dilakukan oleh Morphisec, perusahaan keamanan siber, menunjukkan bahwa pelaku kemungkinan berasal dari Vietnam. Hal ini diperkuat oleh:
- Akun GitHub yang mengaku sebagai Malware Developer from Vietnam.
- Jejak aktivitas di Facebook yang menanggapi komentar pada promosi platform AI palsu.
Lebih mengejutkan, malware ini juga terdaftar di cybercrime marketplace sebagai bagian dari layanan Malware-as-a-Service (MaaS). Artinya, siapa pun bisa menyewa Noodlophile untuk melakukan aksi serupa.
Artikel Terkait Lainnya: Apa Itu Phising Kripto dan Bagaimana Cara Kerja Phising?
Facebook dan Telegram Jadi Sarang Baru
Alih-alih memakai situs phishing tradisional, pelaku memanfaatkan Facebook Groups dan channel Telegram untuk menjaring korban. Mereka menargetkan komunitas kreator konten, pengguna AI, bahkan penggemar crypto.
Telegram menjadi medium utama untuk:
- Distribusi malware
- Komunikasi antar pelaku
- Penjualan data curian seperti credential dan akses akun crypto
Telegram memiliki lebih dari 900 juta pengguna aktif, menjadikannya lahan subur bagi pelaku kejahatan digital.
Noodlophile bukan sekadar malware pencuri data biasa. Dalam beberapa kasus, malware ini disisipkan bersamaan dengan XWorm, sebuah trojan pengendali jarak jauh yang memungkinkan pelaku mengambil alih sistem korban secara penuh. Kombinasi dua serangan ini membuat risiko jauh lebih tinggi, terutama bagi pelaku di dunia crypto.
Investor berpotensi kehilangan akses ke dompet digital mereka dalam sekejap, sementara token yang tersimpan bisa dicuri hanya dalam hitungan detik. Serangan semacam ini tidak hanya merugikan secara finansial, tetapi juga dapat menggerus kepercayaan publik terhadap keamanan aset digital dan platform yang digunakan.
Kesimpulan
Jangan mudah tergiur tools AI gratisan, apalagi yang dibagikan lewat media sosial tanpa verifikasi. Saat ini, penjahat siber memanfaatkan tren AI untuk menyusup ke sistem pengguna dan mencuri wallet crypto secara diam-diam. Waspada adalah kunci! Sebelum mengunduh apapun, pastikan sumbernya jelas dan tidak mencurigakan. Dunia crypto terus berkembang, tapi keamanan tetap jadi prioritas.
FAQ
- Apa itu Noodlophile Stealer?
Malware pencuri data yang menyasar browser, wallet crypto, dan digunakan oleh hacker dalam skema malware-as-a-service. - Bagaimana cara kerja penyebarannya?
Lewat tautan palsu di Facebook & Telegram yang mengaku sebagai AI tools gratis. Saat diunduh, file tersebut memicu instalasi malware. - Siapa pelaku di balik malware ini?
Diduga berasal dari Vietnam, berdasarkan aktivitas di GitHub dan Facebook. Mereka juga menjual malware ini di dark web. - Kenapa Telegram digunakan oleh hacker?
Karena Telegram punya enkripsi tinggi dan user base besar, membuat komunikasi antar pelaku jadi lebih sulit dilacak. - Apa yang harus saya lakukan jika sudah terlanjur klik?
Segera putuskan koneksi internet, lakukan full scan antivirus, dan ganti semua password—terutama akun wallet crypto.
Itulah informasi berita crypto hari ini. Aktifkan notifikasi agar Anda selalu mendapatkan informasi terkini dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.
Anda juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya.
Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.
Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram
Author: FFA
Referensi:
- CryptoPolitan – Cybercriminals are now using fake AI tools on social media to spread Noodlophile malware, diakses pada 13 Mei 2025
Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Scam Crypto, #Berita Telegram Crypto
Polkadot 10.78%
BNB 0.3%
Solana 5.27%
Ethereum 1.84%
Cardano 1.53%
Polygon Ecosystem Token 1.94%
Tron 2.39%
Pasar
