Para peneliti keamanan siber menemukan trik baru yang dipakai hacker untuk menyebarkan malware.
Kali ini, mereka menyembunyikan alamat berbahaya di dalam Ethereum (ETH) smart contract agar bisa mengelabui sistem keamanan.
Temuan ini pertama kali dilaporkan oleh ReversingLabs setelah mendeteksi dua paket NPM berbahaya bernama colortoolsv2 dan mimelib2.
Cara Licik Serangan Berjalan
Kedua paket NPM palsu itu bertindak sebagai downloader. Setelah diinstal, paket langsung menghubungi blockchain Ethereum untuk mengambil URL tersembunyi.
URL tersebut kemudian digunakan untuk mengunduh malware tahap kedua. Karena lalu lintasnya terlihat seperti interaksi blockchain normal, sistem keamanan sulit mendeteksi adanya aktivitas mencurigakan.
Baca juga berita terbaru: Kinto Network Bangkrut! Investor Hanya Dapat 76%
GitHub Jadi Panggung Penipuan
Serangan ini tidak berhenti di NPM. Hacker juga membuat repositori GitHub palsu yang seolah-olah berisi bot trading crypto.
Untuk menambah kredibilitas, mereka menambahkan commit palsu, akun maintainer fiktif, hingga dokumentasi yang terlihat profesional.
Bahkan, akun-akun palsu dibuat untuk memberi bintang dan mengikuti repo agar terlihat populer.
23 Serangan Crypto di Open Source
Fenomena ini menambah panjang daftar ancaman pada ekosistem open-source. Data ReversingLabs mencatat, sepanjang 2024 ada setidaknya 23 kampanye malware crypto yang menyerang repositori terbuka.
Sebelumnya, ada kasus serupa di ekosistem Solana dan Bitcoin, di mana hacker menyisipkan kode jahat untuk mencuri data wallet dan menguasai environment pengembang.
Ethereum Disalahgunakan, Bukan Diretas
Penting digarisbawahi, serangan ini bukan karena celah di Ethereum. Smart contract hanya dipakai sebagai “tempat penyimpanan” instruksi jahat.
Dengan cara ini, hacker berhasil menciptakan jalur komunikasi tersembunyi yang sulit diputus, sekaligus menambah tantangan baru bagi tim keamanan siber.
Baca juga berita lainnya: Awas! Hacker Pakai EIP-7702 Ethereum untuk Bobol MetaMask
Kesimpulan
Kasus ini menjadi peringatan keras bahwa inovasi teknologi blockchain bukan hanya membuka peluang, tapi juga celah baru yang bisa disalahgunakan.
Strategi hacker menyamarkan malware di smart contract menunjukkan bahwa batas antara teknologi canggih dan ancaman kini makin tipis.
Bagi developer, sekadar mengandalkan reputasi open-source tidak lagi cukup. Diperlukan verifikasi lebih ketat terhadap dependensi, audit kode, hingga pengawasan komunitas yang lebih serius.
Sementara bagi pengguna crypto, kewaspadaan ekstra wajib dijaga karena serangan bisa merembet dari level pengembang hingga dompet digital.
Serangan ini menegaskan satu hal penting bahwa blockchain bisa jadi tameng atau senjata, tergantung siapa yang mengendalikannya.
FAQ
- Apakah smart contract Ethereum bisa diretas untuk sebarkan malware?
Tidak secara langsung. Dalam kasus ini, smart contract hanya dipakai hacker untuk menyimpan URL berbahaya, bukan karena celah teknis di Ethereum. - Bagaimana cara hacker menyebarkan malware lewat paket NPM?
Mereka membuat paket palsu, lalu menyembunyikan perintah tersembunyi di blockchain. Begitu dipasang, paket mengunduh malware tahap kedua. - Apa yang membuat serangan ini sulit terdeteksi?
Karena trafiknya tampak seperti interaksi blockchain biasa. Sistem keamanan tradisional cenderung mengabaikan query blockchain yang terlihat sah. - Apa risiko bagi developer atau pengguna crypto dari serangan ini?
Risikonya mencakup pencurian data, infeksi perangkat, hingga potensi kompromi wallet crypto bila kode berbahaya diakses atau dijalankan. - Bagaimana cara mencegah serangan malware dari open-source repository?
Selalu periksa reputasi paket dan repositori, cek maintainer, commit history, serta gunakan solusi keamanan yang mampu menganalisis dependensi lebih dalam.
Itulah informasi berita crypto hari ini. Aktifkan notifikasi agar Anda selalu mendapatkan informasi terkini dan edukasi dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.
Anda juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya.
Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.
Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram
Author: Fau
Referensi:
- CryptoNewsLand – Hackers Use Ethereum Smart Contracts to Hide Malware in NPM Packages, diakses pada 8 September 2025
Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Ethereum, #Berita Scam Crypto
Polkadot 10.61%
BNB 0.3%
Solana 5.24%
Ethereum 1.84%
Cardano 1.25%
Polygon Ecosystem Token 2%
Tron 2.39%
Pasar
