Hacker Sembunyikan Malware Lewat Smart Contract Ethereum!
icon search
icon search

Top Performers

Hacker Sembunyikan Malware Lewat Smart Contract Ethereum!

Home / Artikel & Tutorial / judul_artikel

Hacker Sembunyikan Malware Lewat Smart Contract Ethereum!

Hacker Sembunyikan Malware Lewat Smart Contract Ethereum!

Daftar Isi

Para peneliti keamanan siber menemukan trik baru yang dipakai hacker untuk menyebarkan malware.

Kali ini, mereka menyembunyikan alamat berbahaya di dalam Ethereum (ETH) smart contract agar bisa mengelabui sistem keamanan. 

Temuan ini pertama kali dilaporkan oleh ReversingLabs setelah mendeteksi dua paket NPM berbahaya bernama colortoolsv2 dan mimelib2.

 

Cara Licik Serangan Berjalan

Kedua paket NPM palsu itu bertindak sebagai downloader. Setelah diinstal, paket langsung menghubungi blockchain Ethereum untuk mengambil URL tersembunyi

URL tersebut kemudian digunakan untuk mengunduh malware tahap kedua. Karena lalu lintasnya terlihat seperti interaksi blockchain normal, sistem keamanan sulit mendeteksi adanya aktivitas mencurigakan.

 

Baca juga berita terbaru: Kinto Network Bangkrut! Investor Hanya Dapat 76%

 

GitHub Jadi Panggung Penipuan

Serangan ini tidak berhenti di NPM. Hacker juga membuat repositori GitHub palsu yang seolah-olah berisi bot trading crypto. 

Untuk menambah kredibilitas, mereka menambahkan commit palsu, akun maintainer fiktif, hingga dokumentasi yang terlihat profesional. 

Bahkan, akun-akun palsu dibuat untuk memberi bintang dan mengikuti repo agar terlihat populer.

 

23 Serangan Crypto di Open Source

Fenomena ini menambah panjang daftar ancaman pada ekosistem open-source. Data ReversingLabs mencatat, sepanjang 2024 ada setidaknya 23 kampanye malware crypto yang menyerang repositori terbuka. 

Sebelumnya, ada kasus serupa di ekosistem Solana dan Bitcoin, di mana hacker menyisipkan kode jahat untuk mencuri data wallet dan menguasai environment pengembang.

 

Ethereum Disalahgunakan, Bukan Diretas

Penting digarisbawahi, serangan ini bukan karena celah di Ethereum. Smart contract hanya dipakai sebagai “tempat penyimpanan” instruksi jahat. 

Dengan cara ini, hacker berhasil menciptakan jalur komunikasi tersembunyi yang sulit diputus, sekaligus menambah tantangan baru bagi tim keamanan siber.

 

Baca juga berita lainnya: Awas! Hacker Pakai EIP-7702 Ethereum untuk Bobol MetaMask

 

Kesimpulan

Kasus ini menjadi peringatan keras bahwa inovasi teknologi blockchain bukan hanya membuka peluang, tapi juga celah baru yang bisa disalahgunakan. 

Strategi hacker menyamarkan malware di smart contract menunjukkan bahwa batas antara teknologi canggih dan ancaman kini makin tipis.

Bagi developer, sekadar mengandalkan reputasi open-source tidak lagi cukup. Diperlukan verifikasi lebih ketat terhadap dependensi, audit kode, hingga pengawasan komunitas yang lebih serius. 

Sementara bagi pengguna crypto, kewaspadaan ekstra wajib dijaga karena serangan bisa merembet dari level pengembang hingga dompet digital.

Serangan ini menegaskan satu hal penting bahwa blockchain bisa jadi tameng atau senjata, tergantung siapa yang mengendalikannya.

 

FAQ

  1. Apakah smart contract Ethereum bisa diretas untuk sebarkan malware?
    Tidak secara langsung. Dalam kasus ini, smart contract hanya dipakai hacker untuk menyimpan URL berbahaya, bukan karena celah teknis di Ethereum.
  2. Bagaimana cara hacker menyebarkan malware lewat paket NPM?
    Mereka membuat paket palsu, lalu menyembunyikan perintah tersembunyi di blockchain. Begitu dipasang, paket mengunduh malware tahap kedua.
  3. Apa yang membuat serangan ini sulit terdeteksi?
    Karena trafiknya tampak seperti interaksi blockchain biasa. Sistem keamanan tradisional cenderung mengabaikan query blockchain yang terlihat sah.
  4. Apa risiko bagi developer atau pengguna crypto dari serangan ini?
    Risikonya mencakup pencurian data, infeksi perangkat, hingga potensi kompromi wallet crypto bila kode berbahaya diakses atau dijalankan.
  5. Bagaimana cara mencegah serangan malware dari open-source repository?
    Selalu periksa reputasi paket dan repositori, cek maintainer, commit history, serta gunakan solusi keamanan yang mampu menganalisis dependensi lebih dalam.

 

Itulah informasi berita crypto hari ini. Aktifkan notifikasi agar Anda selalu mendapatkan informasi terkini dan edukasi dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.

Anda juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya.

Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.

Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram

Follow IG Indodax

 

Author: Fau 

 

DISCLAIMER:  Segala bentuk transaksi aset kripto memiliki risiko dan berpeluang untuk mengalami kerugian. Tetap berinvestasi sesuai riset mandiri sehingga bisa meminimalisir tingkat kehilangan aset kripto yang ditransaksikan (Do Your Own Research/ DYOR). Informasi yang terkandung dalam publikasi ini diberikan secara umum tanpa kewajiban dan hanya untuk tujuan informasi saja. Publikasi ini tidak dimaksudkan untuk, dan tidak boleh dianggap sebagai, suatu penawaran, rekomendasi, ajakan atau nasihat untuk membeli atau menjual produk investasi apa pun dan tidak boleh dikirimkan, diungkapkan, disalin, atau diandalkan oleh siapa pun untuk tujuan apa pun.
  

 

Referensi:

 

Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto#Berita Ethereum, #Berita Scam Crypto

Lebih Banyak dari Berita,Ethereum

Koin Baru dalam Blok

Pelajaran Dasar

Calculate Staking Rewards with INDODAX earn

Select an option
dot Polkadot 10.61%
bnb BNB 0.3%
sol Solana 5.24%
eth Ethereum 1.84%
ada Cardano 1.25%
pol Polygon Ecosystem Token 2%
trx Tron 2.39%
DOT
0
Berdasarkan harga & APY saat ini
Stake Now

Pasar

Nama Harga 24H Chg
VIDY/USDT
VIDY
0
100%
WLD/IDR
Worldcoin
28.034
66.32%
ATH/IDR
Aethir
731
50.41%
SHAN/IDR
Shanum
8
33.33%
KUNCI/IDR
Kunci Coin
4
33.33%
Nama Harga 24H Chg
BAN/IDR
Comedian
1.230
-33.51%
KOK/IDR
Kok
2
-33.33%
VBG/IDR
Vibing
1.698
-20.91%
TMG/IDR
T-mac DAO
312.100
-14.74%
MURA/IDR
Murasaki
737
-14.2%
Apakah artikel ini membantu?

Beri nilai untuk artikel ini

You already voted!
Artikel Terkait

Temukan lebih banyak artikel berdasarkan topik yang diminati.

El Salvador Mundur dari Status Bitcoin Legal Tender, Ada Apa?
08/09/2025
El Salvador Mundur dari Status Bitcoin Legal Tender, Ada Apa?

El Salvador kembali jadi sorotan global setelah pemerintah resmi mencabut

08/09/2025
Hacker Sembunyikan Malware Lewat Smart Contract Ethereum!
08/09/2025
Hacker Sembunyikan Malware Lewat Smart Contract Ethereum!

Para peneliti keamanan siber menemukan trik baru yang dipakai hacker

08/09/2025
4 Aset Crypto Dibeli Whale Hari Ini, Angka Transaksi Fantastis!

Aksi whale kembali menghebohkan pasar kripto. Dalam 24 jam terakhir,