Penjahat siber kembali melancarkan serangan terhadap pengguna crypto dengan metode baru. Malware bernama Lumma Stealer ditemukan disebarkan lewat halaman verifikasi CAPTCHA palsu, yang mampu mencuri data dompet crypto hanya dalam satu klik.
Temuan ini dilaporkan oleh perusahaan keamanan siber DNSFilter dalam laporan terbarunya, Selasa (19/8).
Disamarkan sebagai Verifikasi “I’m Not a Robot”
Sumber Gambar: DNSFilter/Cryptonews
Serangan siber ini teridentifikasi saat pengguna internet mengakses halaman yang menampilkan verifikasi CAPTCHA bertuliskan “I’m not a robot”.
Namun alih-alih menjalankan sistem verifikasi seperti biasa, halaman tersebut menampilkan pesan error palsu dan menginstruksikan pengguna untuk menekan Windows + R, lalu menyalin perintah tertentu dari clipboard.
Saat perintah tersebut dijalankan, sistem akan secara otomatis mengaktifkan malware Lumma Stealer melalui PowerShell, tanpa disadari korban dan tanpa proses instalasi apa pun.
DNSFilter menyebut serangan ini sebagai fileless malware attack, karena malware berjalan tanpa membuat file mencurigakan di perangkat pengguna.
Baca juga berita terbaru lainnya: Modus Baru! Firma Hukum Palsu Incar Korban Penipuan Crypto
Wallet crypto Jadi Target Utama
Begitu aktif, Lumma Stealer langsung mencari dan mengekstrak berbagai data sensitif yang tersimpan di browser, antara lain:
- Password dan cookie login
- Token autentikasi dua faktor (2FA)
- Informasi dompet crypto (browser wallet)
- Data dari password manager
- Kredensial akses remote
DNSFilter mencatat bahwa dalam tiga hari, halaman CAPTCHA palsu ini telah diakses 23 kali di jaringannya.
Yang mengkhawatirkan, 17% dari pengguna tersebut mengikuti instruksi berbahaya, memicu eksekusi malware secara langsung.
Berasal dari Situs Palsu, Tembus Login Banking
Lebih jauh, peneliti mengungkap bahwa serangan ini dimulai dari halaman yang meniru tampilan situs perbankan di Yunani.
Saat pengguna hendak login, mereka disambut dengan CAPTCHA yang tampaknya sah. Setelah tombol ditekan, sistem menampilkan pesan error dan instruksi eksekusi perintah.
DNSFilter melacak dua domain berbahaya yang menjadi sumber penyebaran malware ini, yaitu:
- human-verify-7u.pages.dev
- recaptcha-manual.shop
Keduanya didesain untuk menipu pengguna dengan tampilan yang menyerupai sistem keamanan asli, tetapi justru menjadi gerbang masuk malware.
Aset Crypto Dicuri, Langsung Dicuci dalam Tiga Menit
Sumber: Elliptic/Cryptonews
Serangan ini semakin sulit ditangani karena kecepatan pencucian aset digital yang dicuri. Berdasarkan data dari Elliptic, kelompok hacker kini dapat mencuci dana hasil pencurian lewat decentralized exchange (DEX) dan tool otomatis hanya dalam kurang dari tiga menit.
Kecepatan ini membuat pelacakan hampir mustahil dilakukan secara real-time. Bahkan, korban baru menyadari dana hilang saat sudah terlambat.
“Kecepatan adalah senjata utama para peretas saat ini,” tulis Elliptic dalam laporannya.
Hanya tindakan dalam waktu 24 hingga 72 jam yang masih berpeluang memulihkan dana, itupun sangat bergantung pada kerja sama antara pengguna, platform, dan otoritas.
Baca berita selanjutnya: Terbongkar! Taktik Hacker Korea Utara Incar Startup Web3
Pengguna Biasa Jadi Sasaran Utama
Tidak seperti serangan siber skala besar yang menyasar institusi, kampanye Lumma Stealer ini fokus pada pengguna crypto individu.
Situs phishing dan CAPTCHA palsu kerap disisipkan dalam tautan berbayar (malvertising) dan situs mirror palsu. CEO DNSFilter, Ken Carnesi, menyatakan bahwa siapa pun bisa menjadi korban.
“Setiap orang di organisasi mana pun punya peluang yang sama untuk mengklik tautan berbahaya. Kebiasaan keamanan dasar jadi benteng utama,” ujarnya dikutip dari Cryptonews.
Kesimpulan
Serangan fake CAPTCHA ini menjadi pengingat bahwa bentuk penipuan siber makin sulit dikenali, bahkan saat menyamar dalam fitur yang selama ini dianggap aman.
Ancaman terhadap wallet crypto tidak lagi hanya datang dari link phishing, tapi juga dari interaksi kecil yang tampak normal di mata pengguna awam.
Di era kecepatan seperti sekarang, satu klik keliru bisa berarti dompet terkuras habis dalam tiga menit.
Maka, pastikan Anda selalu waspada, kenali pola-pola serangan baru, dan jangan pernah jalankan perintah yang muncul di luar prosedur resmi aplikasi atau situs tepercaya.
FAQ
- Apa itu Lumma Stealer dan bagaimana cara ia bekerja?
Lumma Stealer adalah malware fileless yang mencuri data sensitif seperti password, 2FA, dan wallet crypto. Ia menyamar sebagai CAPTCHA dan aktif setelah korban menyalin perintah yang diberikan situs palsu. - Mengapa CAPTCHA bisa digunakan untuk menyebar malware?
Karena pengguna sudah terbiasa dengan tampilan CAPTCHA, banyak yang tidak curiga saat melihat halaman verifikasi. Saat CAPTCHA disalahgunakan, pengguna cenderung mengikuti instruksi tanpa berpikir ulang. - Bagaimana ciri-ciri CAPTCHA palsu yang berbahaya?
CAPTCHA palsu biasanya diikuti pesan error dan perintah manual seperti menekan Windows + R dan menyalin perintah. CAPTCHA asli tidak pernah meminta tindakan seperti itu. - Apakah wallet browser seperti MetaMask lebih rentan?
Ya. Karena data disimpan di browser, malware seperti Lumma bisa mengakses informasi penting jika browser tidak dilindungi secara optimal. - Langkah apa yang harus dilakukan jika jadi korban malware ini?
Segera putus koneksi internet, jalankan pemindaian malware, ganti semua password penting, dan pantau aktivitas wallet. Laporkan segera jika ada transaksi mencurigakan agar upaya pemulihan bisa dilakukan secepatnya.
Itulah informasi berita crypto hari ini. Aktifkan notifikasi agar Anda selalu mendapatkan informasi terkini dan edukasi dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.
Anda juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya.
Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.
Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram
Author: Fau
Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Scam Crypto
Pasar
