Hati-hati! Iklan Palsu di Facebook Jadi Modus Baru Hacker Curi Saldo Kripto

Pengguna kripto kembali menjadi target serangan siber melalui iklan palsu di Facebook yang menyamar sebagai pembaruan Windows 11.

Modus ini dirancang untuk mencuri seed phrase, password tersimpan, hingga saldo dompet kripto korban.

Laporan Malwarebytes mengungkap para pelaku menggunakan tampilan profesional dengan branding Microsoft agar terlihat sah. Korban diarahkan ke situs tiruan dengan domain yang sangat mirip dengan domain resmi.

Modus Canggih: Geofencing dan Installer Berbahaya

Serangan ini menggunakan teknik geofencing, yaitu menyaring target berdasarkan lokasi IP. Sistem otomatis dari pusat data sengaja dihindari agar serangan tidak mudah terdeteksi oleh pemindai keamanan.

Jika lolos penyaringan, korban akan mengunduh installer berbahaya yang dihosting di GitHub dan memiliki sertifikat keamanan. File tersebut tampak seperti unduhan resmi, padahal di dalamnya terdapat malware yang mampu menghindari mesin virtual dan alat analisis.

Malware kemudian memasang framework di folder bernama LunarApplication, yang sengaja dibuat mirip dengan brand tooling kripto populer.

Setelah aktif, sistem akan memindai file dompet dan mengekstrak recovery phrase serta kredensial login, lalu mengirimkannya ke pelaku.

Facebook Ads Jadi Jalur Penyebaran Favorit

Ini bukan pertama kalinya iklan Facebook digunakan untuk pencurian kripto. Pada perayaan Pi2Day tahun lalu, peretas meluncurkan 140 iklan palsu yang mengarahkan korban ke situs phishing dengan iming-iming airdrop.

Serangan tersebut menyasar korban di AS, Eropa, Australia, China, dan India. Modus lain juga muncul melalui video iklan bertajuk “Free TradingView Premium” yang ditonton lebih dari 182.000 kali dalam beberapa hari sebelum terdeteksi.

Peneliti Bitdefender menemukan akun YouTube terverifikasi dan akun pengiklan Google dibajak untuk menyebarkan malware. Video dibuat unlisted agar sulit dilaporkan dan hanya tampil pada target yang dianggap valid.

Kerugian Global dan Skala Ancaman

Belum ada angka resmi terkait total dana kripto yang hilang akibat iklan palsu. Namun, data Chainalysis mencatat kerugian akibat penipuan kripto sepanjang 2025 mencapai sekitar $17 miliar.

Firma keamanan DeepStrike juga melaporkan malware jenis infostealer mencuri sekitar 1,8 miliar kredensial pada 2025. Target utamanya adalah layanan yang berkaitan dengan uang seperti perbankan online, PayPal, dan dompet kripto.

Kesimpulan

Serangan melalui Facebook Ads palsu menunjukkan bahwa ancaman siber terhadap pengguna kripto semakin terstruktur dan canggih.

Dengan kerugian global mencapai miliaran dolar, kewaspadaan terhadap tautan iklan dan permintaan recovery phrase menjadi langkah perlindungan paling mendasar.

FAQ

1. Apa itu seed phrase dalam dompet kripto?
Seed phrase adalah rangkaian kata unik yang menjadi kunci pemulihan dompet kripto. Jika bocor, saldo bisa diakses pihak lain.

2. Bagaimana cara mengenali iklan phishing di Facebook?
Perhatikan domain yang tidak resmi, janji hadiah berlebihan, serta permintaan unduhan file executable.

3. Apa itu geofencing dalam serangan siber?
Geofencing adalah teknik penyaringan target berdasarkan lokasi IP agar serangan tidak terdeteksi sistem keamanan otomatis.

4. Apakah malware bisa mencuri password browser?
Ya, infostealer mampu mengekstrak password tersimpan dan sesi login aktif dari browser korban.

5. Berapa total kerugian akibat scam kripto terbaru?
Data Chainalysis menunjukkan sekitar $17 miliar hilang akibat penipuan kripto sepanjang 2025.

Itulah berita crypto hari ini terkait kabar terbaru di pasar kripto, termasuk pergerakan harga Bitcoin dan kripto utama lainnya. Aktifkan notifikasi untuk mendapatkan update terkini dan edukasi dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.

Pelajari kripto lebih dalam dari A – Z mulai dari pergerakan pasar, indikator analisis teknikal, aset digital, dan topik lain lain melalui laman artikel edukasi crypto terpopuler. Anda juga dapat mengikuti berita terbaru Indodax Academy melalui Google News.

Download aplikasi crypto terbaik INDODAX melalui App Store atau Google Play Store untuk mendapatkan pengalaman jual beli Bitcoin atau aset kripto lain dengan mudah dan aman.

INDODAX merupakan exchange crypto lokal di Indonesia yang mempublikasikan data Proof of Reserves (PoR) di CoinMarketCap dan rutin melaporkan pembaruan jumlah total aset secara transparan yang bisa dilihat oleh semua orang.

Kontak Resmi Indodax

Nomor Layanan Pelanggan: (021) 5065 8888 | Email Bantuan: [email protected]

Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram

Author: Alo

DISCLAIMER: Segala bentuk transaksi aset kripto memiliki risiko dan berpeluang untuk mengalami kerugian. Tetap berinvestasi sesuai riset mandiri sehingga bisa meminimalisir tingkat kehilangan aset kripto yang ditransaksikan (Do Your Own Research/ DYOR). Informasi yang terkandung dalam publikasi ini diberikan secara umum tanpa kewajiban dan hanya untuk tujuan informasi saja. Publikasi ini tidak dimaksudkan untuk, dan tidak boleh dianggap sebagai, suatu penawaran, rekomendasi, ajakan atau nasihat untuk membeli atau menjual produk investasi apa pun dan tidak boleh dikirimkan, diungkapkan, disalin, atau diandalkan oleh siapa pun untuk tujuan apa pun.

Referensi

Cryptopolitan – Hackers turn Facebook ads into crypto draining traps, diakses pada 25 Februari 2026

Tag Terkait: #Berita Kripto Hari Ini, #Berita Scam Crypto

Gainers

Nama	Harga 24H Chg
	COLLAT/IDR Collateriz	35 84.79%
	DEXE/IDR DeXe	400.179 62.62%
	RDNT/IDR Radiant Ca	19 58.33%
	SYN/IDR Synapse	4.633 30.03%
	MPRO/IDR Max Proper	5 25%