Serangan siber kembali meningkat setelah laporan SpiderLabs menunjukkan adanya penyebaran WhatsApp worm yang membidik pemilik aset kripto di Brasil.
Serangan ini memanfaatkan pesan berisi link palsu untuk melakukan pembajakan akun WhatsApp sekaligus menyisipkan malware pencuri data finansial.
Ancaman ini langsung memicu kekhawatiran karena tekniknya menyasar aktivitas perbankan dan wallet kripto secara bersamaan.
Kampanye Malware Canggih Sasar Pengguna Kripto Brasil
Sumber Gambar: SpiderLabs via Cointelegraph
Dalam laporan terbarunya, tim SpiderLabs dari Trustwave menemukan bahwa pelaku serangan menggunakan kombinasi worm dan banking trojan bernama Eternidade Stealer.
Serangan dimulai ketika korban menekan link yang terlihat seperti pesan resmi, kiriman teman, atau notifikasi pengiriman barang.
Begitu link diklik, worm langsung mengambil alih akun WhatsApp korban dan mengakses daftar kontak.
Sistemnya menggunakan penyaringan pintar untuk menghindari grup dan kontak bisnis, sehingga pesan berbahaya dikirim hanya ke individu agar penyebaran lebih cepat dan meyakinkan.
Di saat yang sama, malware disisipkan ke perangkat. Eternidade Stealer berjalan di latar belakang untuk memindai login bank Brasil, aplikasi fintech, data aset kripto, hingga kredensial dompet digital.
Teknik serangan ini sudah lama menjadi bagian ekosistem kejahatan siber di Brasil yang kerap mengandalkan rekayasa sosial (social engineering).
Baca juga berita terkait: Ratusan Wallet Kripto Global Diserang Geng Phishing Eleven Drainer!
Cara Kerja Serangan: Akun Diambil Alih, Data Finansial Dicuri
SpiderLabs mengungkap bahwa serangan ini dirancang agar tetap aktif meski infrastuktur pelaku diganggu.
Alih-alih memakai server tetap, malware menggunakan satu akun Gmail yang ditanamkan dalam kode.
“Salah satu fitur paling menonjol dari malware ini adalah penggunaan kredensial yang sudah ditanam secara permanen untuk masuk ke akun emailnya, yang kemudian digunakan untuk mengambil alamat server C2. Ini adalah cara yang sangat cerdik untuk memperbarui server C2, mempertahankan keberlangsungan serangan, dan menghindari deteksi atau pemutusan di tingkat jaringan. Jika malware tidak bisa terhubung ke akun email tersebut, sistem akan menggunakan alamat C2 cadangan yang juga telah ditanam di dalam kodenya,” tulis laporan tersebut yang dikutip dari Cointelegraph.
Malware secara berkala memeriksa email tersebut untuk mengambil instruksi baru, membuatnya sulit dilumpuhkan melalui pemblokiran koneksi.
Mekanisme ini memungkinkan pelaku mengganti perintah kapan saja hanya dengan mengirim email baru.
Jika koneksi gagal, malware otomatis kembali ke alamat fallback yang sudah disiapkan.
Brasil Jadi Target Empuk karena Adopsi Kripto Sangat Tinggi
Menurut data Chainalysis, Brasil menempati posisi kelima dalam Global Crypto Adoption Index 2025, menjadikannya pasar kripto terbesar di kawasan.
Sumber Gambar: Chainalysis
Tingkat penggunaan kripto yang tinggi membuat pengguna di negara tersebut lebih rentan terhadap serangan yang memanfaatkan celah perilaku, seperti pesan pribadi yang tampak asli.
Pola serangan berbasis WhatsApp ini memanfaatkan reputasi aplikasi sebagai saluran komunikasi utama.
Pesan yang seolah-olah dikirim dari teman atau keluarga membuat banyak korban lebih mudah tertipu, meski tautannya tidak disertai konteks jelas.
Baca selanjutnya: Hacker Lazarus Aktif Lagi! Pakai Metode GhostCall di Zoom Buat Tipu Bos Kripto
Waspada Terhadap Link Tanpa Konteks
Tren penyebaran worm ini membuat para peneliti mengingatkan agar pengguna berhati-hati terhadap link yang dikirimkan lewat aplikasi pesan, terutama jika datang tiba-tiba.
Mengonfirmasi sumber pesan melalui aplikasi lain dianggap sebagai langkah dasar untuk mencegah infeksi.
Selain itu, penggunaan aplikasi resmi, pembaruan sistem berkala, dan perlindungan perangkat juga menjadi langkah penting.
Jika perangkat terlanjur terinfeksi, penghentian akses ke bank dan layanan kripto perlu dilakukan untuk mencegah kerugian lebih besar.
Kesimpulan
Serangan WhatsApp worm ini menunjukkan bagaimana metode rekayasa sosial yang sederhana bisa berubah menjadi ancaman finansial serius ketika digabung dengan malware canggih.
Dengan adopsi kripto yang terus meningkat, serangan semacam ini kemungkinan akan semakin sering terjadi.
Pengguna diharapkan lebih waspada terhadap pesan mencurigakan dan lebih proaktif menjaga keamanan digital mereka.
FAQ
- Apa yang dimaksud dengan WhatsApp worm?
WhatsApp worm adalah program yang mengambil alih akun korban dan menyebarkan link berbahaya secara otomatis ke kontak WhatsApp. Tujuannya memperluas penyebaran malware ke korban baru. - Apa fungsi malware Eternidade Stealer dalam serangan ini?
Malware ini bertugas mencuri data finansial, termasuk login bank, aplikasi fintech, akses exchange, hingga kredensial wallet kripto. Prosesnya berjalan di latar belakang tanpa notifikasi. - Mengapa pesan dari kontak terpercaya bisa berbahaya?
Karena worm yang mengambil alih akun korban akan mengirim pesan otomatis yang terlihat asli. Korban berikutnya sering tertipu karena pesan tampak dikirim oleh teman atau keluarga. - Apakah metode serangan ini bisa menyebar ke luar Brasil?
Secara teknis, iya. Pola rekayasa sosial dan pemanfaatan platform pesan dapat diterapkan di negara mana pun, terutama di wilayah dengan penggunaan WhatsApp yang tinggi. - Apa langkah pertama jika seseorang menduga perangkatnya terinfeksi?
Segera hentikan akses ke akun finansial, ganti kata sandi dari perangkat lain, dan lakukan pemindaian keamanan. Langkah cepat penting agar dana tidak berpindah ke alamat milik pelaku.
Itulah informasi berita crypto hari ini. Aktifkan notifikasi agar Anda selalu mendapatkan informasi terkini dan edukasi dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.
Jangan sampai ketinggalan berita terbaru terkait dunia kripto, pergerakan pasar, dan masih banyak lagi di laman artikel edukasi crypto terpopuler.
Anda juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya.
Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.
Kontak Resmi Indodax
Nomor Layanan Pelanggan: (021) 5065 8888 | Email Bantuan: [email protected]
Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram
Author: Fau
Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Scam Crypto
Polkadot 9.04%
BNB 0.45%
Solana 4.76%
Ethereum 2.37%
Cardano 1.75%
Polygon Ecosystem Token 2.16%
Tron 2.85%
Pasar
