Awas! Malware Lazarus Targetkan Wallet Solana & Exodus
icon search
icon search

Top Performers

Awas! Malware Lazarus Targetkan Wallet Solana & Exodus

Home / Artikel & Tutorial / judul_artikel

Awas! Malware Lazarus Targetkan Wallet Solana & Exodus

Awas! Malware Lazarus Targetkan Wallet Solana & Exodus

Daftar Isi

Kelompok peretas Lazarus Group kembali beraksi. Kali ini, mereka menargetkan pengguna wallet kripto Solana dan Exodus dengan menyebarkan malware melalui paket JavaScript berbahaya di npm (Node Package Manager). Serangan ini menunjukkan betapa rentannya ekosistem open-source terhadap eksploitasi berbahaya, terutama bagi para developer dan pemilik aset kripto.

Menurut laporan dari KanalCoin, Lazarus memanfaatkan JavaScript obfuscation untuk menyembunyikan kode berbahaya mereka di dalam paket npm. Taktik ini membuat malware sulit terdeteksi oleh sistem keamanan dan memudahkan penyebarannya di komunitas pengembang kripto. 

“Malware npm menjadi ancaman serius karena banyak developer yang memercayai kode open-source tanpa melakukan verifikasi lebih lanjut,” kata Ensar Seker, CSO SOCRadar.

 

Orang Juga Baca Ini: 7 Wallet Crypto Terbaik 2025: Pilihan Aman untuk Simpan Aset Digital

 

Modus Operandi: Menyusup Lewat Paket npm

Serangan ini bermula dari penyusupan Lazarus ke dalam platform open-source. Mereka mengunggah enam paket npm berbahaya, yang setelah diunduh oleh developer, memungkinkan malware masuk ke sistem dan mencuri data wallet kripto. Hingga sebelum dihapus, paket-paket ini telah diunduh lebih dari 330 kali, menunjukkan betapa cepatnya serangan ini menyebar.

Selain menyusup ke npm, Lazarus juga telah menggunakan phishing campaign untuk menargetkan pengguna kripto. Serangan ini melibatkan email dan situs palsu yang menyerupai layanan wallet atau pertukaran kripto terpercaya. Korban yang tidak waspada dapat tertipu dan tanpa sadar memberikan akses ke wallet mereka.

 

Orang Juga Baca Ini: Ancaman Baru! ‘Hidden Risk’ Bikin Trader & FBI Siaga

 

Solana & Exodus Jadi Target Utama

Serangan ini menyoroti betapa rentannya ekosistem kripto, terutama wallet digital yang menjadi target utama. Solana dan Exodus termasuk dalam daftar wallet yang terdampak, mengingat banyaknya developer yang menggunakan npm dalam proyek mereka.

Menurut KanalCoin, malware yang disebarkan Lazarus dapat melakukan pengambilan informasi sensitif secara otomatis, termasuk kunci privat dan data transaksi pengguna. Hal ini membuat hacker mampu menguras aset korban tanpa memerlukan interaksi lebih lanjut.

 

Dampak: Kepercayaan Terhadap Keamanan Kripto Terancam

Serangan ini bukan hanya merugikan individu yang kehilangan aset mereka, tetapi juga berdampak lebih luas pada kepercayaan pengguna terhadap keamanan wallet kripto. Beberapa investor mulai mempertanyakan seberapa aman teknologi yang mereka gunakan, terutama dengan meningkatnya ancaman cyber.

Selain itu, kasus ini juga menyeret isu keamanan pada platform open-source secara keseluruhan. Jika pengembang dan perusahaan tidak memperketat pengawasan terhadap kode yang mereka gunakan, insiden serupa bisa terus terjadi dan menimbulkan dampak yang lebih besar.

 

Orang Juga Baca Ini: Pentingnya Crypto Cyber Security: Ancaman, Perlindungan, dan Studi Kasus

 

Lazarus dan Jejak Serangan Besar Sebelumnya

Lazarus Group bukanlah nama baru dalam dunia kejahatan siber. Mereka sebelumnya terlibat dalam berbagai peretasan besar, termasuk pencurian lebih dari $1,5 miliar dari Bybit, platform exchange kripto yang berbasis di Dubai. FBI telah mengonfirmasi keterlibatan mereka dalam pencurian ini dan memperingatkan bahwa aset yang dicuri sedang dicuci melalui berbagai blockchain.

Menurut laporan dari The Guardian, serangan terhadap Bybit menunjukkan bagaimana Lazarus memanfaatkan kelemahan dalam sistem keamanan, khususnya pada platform yang tidak memiliki pengamanan berlapis. “Mereka menggunakan metode yang semakin canggih dan sulit dilacak, menjadikan mereka ancaman besar bagi industri kripto,” ujar laporan tersebut.

 

Kesimpulan

Insiden ini kembali menegaskan bahwa keamanan dalam dunia kripto adalah tanggung jawab semua pihak, baik developer, investor, maupun pemilik wallet.

Untuk menghindari serangan semacam ini, ada beberapa langkah pencegahan yang bisa dilakukan:

  • Hindari mengunduh paket npm tanpa verifikasi sumbernya.
  • Gunakan wallet yang memiliki fitur keamanan tambahan seperti autentikasi dua faktor.
  • Lakukan update berkala pada perangkat lunak dan wallet kripto yang digunakan.
  • Gunakan hardware wallet jika menyimpan aset dalam jumlah besar.
  • Hindari mengklik tautan dari email atau sumber yang mencurigakan.

Sementara itu, platform seperti npm juga diharapkan lebih selektif dalam menyaring paket yang diunggah untuk mencegah penyebaran malware serupa di masa depan.

 

FAQ

  1. Apa itu Lazarus Group? Lazarus Group adalah kelompok peretas yang dikaitkan dengan pemerintah Korea Utara. Mereka dikenal karena serangan siber besar, termasuk pencurian aset kripto dalam jumlah milyaran dolar.
  2. Bagaimana cara kerja malware yang menyusup ke paket npm? Malware ini disisipkan dalam paket npm yang tampak normal. Ketika developer mengunduhnya, malware aktif dan dapat mencuri data wallet serta informasi lainnya.
  3. Apa langkah pencegahan agar tidak menjadi korban? Selalu verifikasi sumber paket sebelum mengunduh, gunakan fitur keamanan tambahan, dan perbarui perangkat lunak secara berkala.
  4. Apa dampak serangan ini terhadap harga kripto? Sejauh ini, belum ada dampak signifikan pada harga kripto seperti Solana, tetapi kekhawatiran terhadap keamanan bisa memengaruhi kepercayaan investor di masa mendatang.

 

Itulah informasi terkini seputar berita crypto hari ini, Jangan lupa untuk mengaktifkan notifikasi agar kamu selalu mendapatkan pembaruan terbaru mengenai berbagai informasi menarik yang kami sajikan di Akademi crypto hanya di INDODAX Academy, sumber terpercaya untuk belajar tentang dunia crypto

Dan jangan lupa untuk terus mengikuti kami untuk mendapatkan informasi terkini seputar dunia crypto dan teknologi blockchain melalui Google News.

Selain itu untuk mempermudah kamu untuk trading crypto dengan mudah dan aman kamu dapat mendownload aplikasi crypto terbaik dari INDODAX melalui Google play store maupun melalui App Store sekarang juga!Agar tidak ketinggalan informasi terupdate tentang dunia crypto Jangan lupa juga untuk mengikuti sosial Media INDODAX di sini: Instagram, X, Youtube & Telegram

 

Author: FFA

 

DISCLAIMER:  Segala bentuk transaksi aset kripto memiliki risiko dan berpeluang untuk mengalami kerugian. Tetap berinvestasi sesuai riset mandiri sehingga bisa meminimalisir tingkat kehilangan aset kripto yang ditransaksikan (Do Your Own Research/ DYOR). Informasi yang terkandung dalam publikasi ini diberikan secara umum tanpa kewajiban dan hanya untuk tujuan informasi saja. Publikasi ini tidak dimaksudkan untuk, dan tidak boleh dianggap sebagai, suatu penawaran, rekomendasi, ajakan atau nasihat untuk membeli atau menjual produk investasi apa pun dan tidak boleh dikirimkan, diungkapkan, disalin, atau diandalkan oleh siapa pun untuk tujuan apa pun.

 

Referensi:

 

Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Solana

Lebih Banyak dari Berita

Koin Baru dalam Blok

Pelajaran Dasar

Calculate Staking Rewards with INDODAX earn

Select an option
DOT
0
Berdasarkan harga & APY saat ini
Stake Now

Pasar

Nama Harga 24H Chg
Nama Harga 24H Chg
Apakah artikel ini membantu?

Beri nilai untuk artikel ini

You already voted!
Artikel Terkait

Temukan lebih banyak artikel berdasarkan topik yang diminati.

Beli Bitcoin dari 2010 Bisa Kaya? Ini Kata Trader
08/08/2025
Beli Bitcoin dari 2010 Bisa Kaya? Ini Kata Trader

Mitos Investasi Kripto Jangka Panjang “Kalau dulu beli Bitcoin $100,

08/08/2025
XLM Naik 15%! Efek Ripple Bikin Stellar Meledak
08/08/2025
XLM Naik 15%! Efek Ripple Bikin Stellar Meledak

Stellar (XLM to IDR) kembali jadi sorotan setelah mencatatkan lonjakan

08/08/2025
Vitalik: Kalau ETH Ambruk, Salahkan Treasury yang Serakah!
08/08/2025
Vitalik: Kalau ETH Ambruk, Salahkan Treasury yang Serakah!

Co-founder Ethereum, Vitalik Buterin, mendukung tren perusahaan publik membeli ETH

08/08/2025