Microsoft Identifikasi Malware Kripto Baru yang Menargetkan Alamat Dompet dan Kunci Pribadi

TheNewsCryptoDipublikasikan tanggal 2026-06-19Terakhir diperbarui pada 2026-06-19

Abstrak

Pada Februari 2026, Microsoft Threat Intelligence menemukan serangan malware kripto yang dinamai Trojan/CryptoBandits.A. Malware ini menyebar melalui file pintasan .lnk berbahaya di drive USB dan mengeksploitasi teknologi Windows Script Host untuk beroperasi tanpa perlu installer atau server kontrol tradisional, menggunakan proxy Tor tersembunyi. Setelah menginfeksi sistem, malware secara konstan memantau isi papan klip (clipboard) untuk mencari frase pemulihan (12 atau 24 kata), kunci privat Bitcoin/Ethereum, dan alamat dompet. Ia mengganti alamat dompet yang disalin pengguna dengan alamat milik penyerang sebelum transaksi diselesaikan. Malware juga mengambil tangkapan layar dan mengirimkannya melalui koneksi Tor, serta memiliki kemampuan eksekusi kode jarak jauh untuk menanamkan perintah tambahan. Microsoft merekomendasikan untuk menonaktifkan fitur auto-run, membatasi eksekusi skrip dari USB, dan memantau aktivitas mencurigakan seperti eksekusi JavaScript, aktivitas proxy localhost:9050, atau perilaku pemantauan clipboard. Kampanye ini menyoroti risiko yang terus berkembang seiring dengan meningkatnya penggunaan mata uang kripto.

Pada Februari 2026, Microsoft Threat Intelligence dan Microsoft Defender Experts menemukan serangan pemotong kripto. Ini adalah kampanye yang dibangun di Windows. Malware ini mengeksploitasi pemegang mata uang kripto melalui pembajakan papan klip dan mencari informasi dompet yang sensitif. Hal ini dilaporkan oleh Microsoft melalui blog mereka.

Penyerang terutama menyebarkan malware ini melalui file pintasan .lnk berbahaya yang didistribusikan pada drive USB. Aktivasi kode berbahaya ini menyebabkan malware melepaskan dua modul. Satu modul menyebarkan malware ke seluruh sistem, sementara yang lainnya beroperasi sebagai pemotong dan pencuri informasi. Microsoft Defender Antivirus mengidentifikasi ancaman ini sebagai Trojan/CryptoBandits.A.

Tidak seperti kebanyakan operasi malware, yang satu ini tidak memerlukan penggunaan penginstal atau server kontrol apa pun karena menggunakan Windows Script Host dan teknologi ActiveX untuk meluncurkan proksi Tor yang dikemas. Kemudian menggunakan proksi SOCKS5 di komputer yang terinfeksi dan kemudian terhubung ke server kontrol, yang berjalan di Layanan Tersembunyi Tor.

Malware Menyambar Informasi Dompet dan Menukar Alamat

Setelah sistem terinfeksi, malware terus melacak konten papan klip apa pun dan mencari frasa pemulihan, kunci pribadi, dan alamat dompet. Menurut Microsoft, malware ini menargetkan secara tepat frasa pemulihan 12 dan 24 kata, kunci pribadi Bitcoin, dan kunci pribadi Ethereum. Malware menukar alamat dompet yang disalin dengan alamat yang dikendalikan oleh penyerang sebelum pengguna menyelesaikan transaksi mereka.

Malware mengambil tangkapan layar dan mengirimkannya melalui koneksi Tor, yang memungkinkan penyerang mendapatkan lebih banyak informasi tentang saldo dompet dan aktivitas pengguna. Juga, Microsoft menyatakan bahwa malware memiliki kemampuan eksekusi kode jarak jauh, memberikan kemungkinan kepada penyerang untuk mengirim instruksi tambahan sambil memastikan persistensi melalui penggunaan tugas terjadwal dan enkripsi bagian-bagian berbahaya dari malware.

Para peneliti mengidentifikasi beberapa indikator kompromi, termasuk eksekusi JavaScript yang mencurigakan, aktivitas proksi localhost:9050, pengambilan tangkapan layar berbasis PowerShell, dan perilaku pemantauan papan klip. Microsoft merekomendasikan agar organisasi menonaktifkan fitur auto-run. Mereka juga akan membatasi interpreter skrip dan pintasan yang dapat dieksekusi dari drive USB, dan memantau aktivitas mencurigakan apa pun terkait hal ini. Kampanye malware ini menegaskan pertumbuhan berkelanjutan penggunaan mata uang kripto di kalangan investor dan pengguna.

Berita Kripto yang Disorot:

Yayasan Ethereum Hadapi Kepergian Lagi karena Hsiao-Wei Wang Mengundurkan Diri

TagBlockchainKriptoMata Uang KriptoMalwareMicrosoftDompet

Pertanyaan Terkait

QMenurut Microsoft, bagaimana malware tersebut menyebarkan dirinya di sistem?

AMalware menyebar di sistem dengan melepaskan dua modul. Satu modul berfungsi untuk menyebarkan malware ke sistem lain, sementara modul lainnya bertindak sebagai clipper dan pencuri informasi.

QInformasi sensitif apa saja yang dicari oleh malware CryptoBandits.A dari clipboard pengguna?

AMalware ini mencari frasa pemulihan 12 dan 24 kata, kunci privat Bitcoin, kunci privat Ethereum, dan alamat dompet digital di clipboard pengguna.

QApa fitur unik dari operasi malware ini dibandingkan dengan operasi malware pada umumnya?

ATidak seperti kebanyakan malware, operasi ini tidak memerlukan installer atau server kontrol biasa. Malware ini menggunakan Windows Script Host dan teknologi ActiveX untuk meluncurkan proxy Tor yang dikemas, lalu terhubung ke server kontrol yang berjalan di Tor Hidden Service melalui proxy SOCKS5.

QTindakan pencegahan apa yang direkomendasikan Microsoft kepada organisasi untuk melindungi diri dari ancaman ini?

AMicrosoft merekomendasikan organisasi untuk menonaktifkan fitur auto-run, membatasi eksekusi skrip dan pintasan yang dapat dieksekusi dari USB drive, serta memantau aktivitas mencurigakan yang terkait dengan perilaku pemantauan clipboard dan pengambilan tangkapan layar melalui PowerShell.

QBagaimana malware ini mengubah alamat dompet yang disalin pengguna?

AMalware ini mengganti alamat dompet yang disalin pengguna dengan alamat yang dikendalikan oleh penyerang sebelum pengguna menyelesaikan transaksi mereka.

Bacaan Terkait

Pengadilan Tinggi Australia Berikan Kemenangan Besar bagi ASIC dalam Kasus Yield Kripto Block Earner

Mahkamah Agung Australia memberikan kemenangan besar bagi regulator sekuritas negara itu, ASIC, dalam kasus yang melibatkan produk crypto 'Earner' dari Block Earner. Pengadilan memutuskan secara bulat bahwa produk fixed-yield tersebut merupakan produk keuangan dan turunan (derivatif), yang berarti Block Earner seharusnya memiliki Australian Financial Services Licence untuk menawarkannya. Keputusan ini menetapkan presiden penting bahwa produk crypto yang menawarkan imbal hasil (yield) terstruktur dapat tunduk pada hukum layanan keuangan tradisional di Australia, terlepas dari label 'crypto'. Kasus ini berkaitan dengan produk yang ditawarkan pada 2022 dan kini kembali ke Pengadilan Federal untuk penentuan hukuman. Ini mengirimkan sinyal jelas bagi industri crypto di Australia: produk yang memberi pengguna eksposur terhadap imbal hasil dari pengelolaan aset oleh pihak lain berpotensi diklasifikasikan sebagai produk investasi dan memerlukan lisensi. Keputusan ini selaras dengan tren global di mana regulator menggunakan hukum yang ada untuk mengatur produk yield, staking, dan pinjaman berbasis crypto.

bitcoinist58m yang lalu

Pengadilan Tinggi Australia Berikan Kemenangan Besar bagi ASIC dalam Kasus Yield Kripto Block Earner

bitcoinist58m yang lalu

Blockchain.com Perluas Akses Saham Tokenisasi Melalui Ondo Finance

Blockchain.com memperluas akses ke saham dan ETF AS yang ditokenisasi melalui kemitraan dengan Ondo Finance, mengintegrasikan aset dunia nyata yang teregulasi ke dalam ekosistem dompet kriptonya. Kolaborasi ini memungkinkan pengguna yang memenuhi syarat (terutama di luar AS) mengakses produk keuangan tradisional seperti saham dan ETF melalui antarmuka dompet kripto yang familiar, tanpa perlu melalui proses broker tradisional. Ondo Finance, pemain utama di pasar aset dunia nyata yang ditokenisasi, berfokus pada pendistribusian produk keuangan konvensional dalam format on-chain. Integrasi dengan Blockchain.com memberi Ondo saluran distribusi langsung ke basis pengguna dompet yang luas. Tren ini mencerminkan persaingan yang semakin ketat di sektor RWA, di mana berbagai platform berlomba menghadirkan aset tradisional yang ditokenisasi agar terasa sederhana seperti aset kripto biasa, meski tantangan seperti peraturan, penjagaan aset, dan likuiditas tetap perlu diatasi.

bitcoinist2j yang lalu

Blockchain.com Perluas Akses Saham Tokenisasi Melalui Ondo Finance

bitcoinist2j yang lalu

CPU Kembali ke Meja Permainan, Drama "Peningkatan Posisi" Senilai 170 Miliar Dolar Dimulai

CPU Kembali ke Meja, Drama “Naik Takhta” Senilai 1700 Miliar Dolar Dimulai Pada 1 Juni, Nvidia meluncurkan Vera CPU, menandai pertama kalinya perusahaan tersebut merilis lini produk CPU independen. CEO Nvidia Jensen Huang menyatakan, di era AI Agent, CPU telah menjadi hambatan kinerja kunci di pusat data. Pasar CPU server diproyeksikan tumbuh pesat, dari sekitar 300 miliar dolar AS pada 2025 menjadi sekitar 1700 miliar dolar AS pada 2030, didorong oleh permintaan AI. Dalam beban kerja AI Agent, CPU menangani 70% atau lebih dari total pekerjaan, karena tugas-tugas seperti pemanggilan alat eksternal dan manajemen konteks sangat intensif. Rasio GPU terhadap CPU dalam penyebaran AI juga menyusut, dari 8:1 menjadi sekitar 4:1, bahkan mendekati 1:1 dalam skenario Agent tertentu. Perubahan ini telah menyebabkan peningkatan harga CPU server sebesar 10-15%, kenaikan pertama dalam lebih dari satu dekade. Nvidia, AMD, dan Intel semua berinvestasi besar-besaran di CPU. Nvidia memproyeksikan pendapatan terkait CPU mendekati 200 miliar dolar AS pada 2026. Pertumbuhan pasar ini juga membuka peluang bagi rantai pasokan CPU China, seperti Haiguang Information dan Huawei, yang diuntungkan oleh permintaan industri dan kebijakan substitusi impor. Intinya, sementara GPU tetap penting, kemampuan sinergi antara CPU dan GPU akan menjadi pembeda utama dalam penerapan AI skala besar berikutnya.

marsbit3j yang lalu

CPU Kembali ke Meja Permainan, Drama "Peningkatan Posisi" Senilai 170 Miliar Dolar Dimulai

marsbit3j yang lalu

Kantor Intelijen TechFlow: Direktur AI AMD Secara Terbuka Mengkritik Claude Code "Menjadi Lebih Bodoh dan Lebih Malas", Trump Klaim Gencatan Senjata Lengkap di Selat Hormuz Tetapi Masih Ada 80 Ranjau Laut yang Harus Dibersihkan

**Wired** melaporkan SK Telecom, mitra strategis Anthropic, sedang ditinjau kontrol ekspor AS terkait potensi transfer teknologi model Mythos. Seorang pengguna Reddit mengeluh Gemini memberikan saran menyesatkan dalam skenario penipuan, memicu diskusi tentang batasan keamanan AI. **Z.AI** merilis model GLM-5.2 China yang diklaim setara Claude Opus tanpa menggunakan chip Nvidia. **0G Labs** mencapai tonggak 100 miliar token untuk inferensi AI terdesentralisasi. Kemampuan visual **DeepSeek** memicu perbandingan dengan GPT-4V di platform Zhihu. Di sektor **Web3**, Bithumb menambahkan pasangan perdagangan RE, sementara Upbit menghapus pasangan KERNEL. Peneliti **MIT** membangun sistem operasi sendiri untuk memahami chip. AS klaim peralatan litografi ASML canggih mungkin telah masuk ke China, namun ASML membantah. **Amazon** dilaporkan bernegosiasi menjual chip AI Trainium/Inferentia mereka. **Apple** dikabarkan akan menggunakan proses N2P eksklusif untuk chip A21 Pro. **GitHub** ditemukan memiliki 10.000 repositori yang mendistribusikan perangkat lunak berbahaya. Apple perbarui firmware untuk tutup celah keamanan di Beats Studio Buds. Karyawan **Amazon** diselidiki internal karena mengkritik ekspansi pusat data AI. **Microsoft** dan **Amazon Web Services** menghadapi pengawasan antitrust ketat dari UE. Saham semikonduktor meroket di pasar saham AS, dengan **Intel** melonjak 10.6%, sementara **SpaceX** turun 3.5%. Meskipun ada pengumuman gencatan senjata di Selat Hormuz, asosiasi tanker memperingatkan masih ada sekitar 80 ranjau laut di jalur utama, menghalangi 80 juta barel minyak yang siap dikirim. Iran menunda perjalanan diplomatik ke Swiss, meragukan prospek perdamaian. **Trump** menyebut kesepakatan dengan Iran sebagai "penyerahan tanpa syarat" dan menegaskan kekuasaan presiden yang tidak terbatas. **Valve** mengalami penumpukan pesanan parah untuk Steam Controller, dengan sebagian pengiriman tertunda hingga 2027. **Inti:** Ketegangan geopolitik di Timur Tengah tetap rapuh dengan ranjau dan ketidakpastian diplomasi, sementara perang teknologi dan rekonfigurasi rantai pasokan semikonduktor terus berlanjut dengan langkah-langkah seperti model AI buatan China dan penjualan chip mandiri Amazon.

marsbit3j yang lalu

Kantor Intelijen TechFlow: Direktur AI AMD Secara Terbuka Mengkritik Claude Code "Menjadi Lebih Bodoh dan Lebih Malas", Trump Klaim Gencatan Senjata Lengkap di Selat Hormuz Tetapi Masih Ada 80 Ranjau Laut yang Harus Dibersihkan

marsbit3j yang lalu

Korea Selatan Bergerak Mengatur Transfer Crypto Lintas Batas di Bawah Kerangka Kerja Baru

Pemerintah Korea Selatan berencana memasukkan perusahaan fintech ke dalam kerangka kerja perizinan baru untuk transfer aset virtual lintas batas, yang dijadwalkan berlaku pada Desember. Peraturan ini mewajibkan perusahaan yang melakukan transfer lintas batas menggunakan aset kripto untuk mendaftar di Kementerian Ekonomi dan Keuangan serta melaporkan transaksinya melalui sistem pelaporan devisa. Kerangka regulasi ini dibuat untuk membawa transfer lintas batas berbasis kripto ke dalam pengawasan formal, menyusul temuan bahwa banyak transfer aset digital beroperasi di luar sistem pengawasan devisa dan berpotensi digunakan untuk pencucian uang serta kejahatan. Aturan VASP (Virtual Asset Service Provider) yang ada saat ini terutama membatasi akses ke bursa kripto seperti Upbit dan Bithumb. Namun, regulator berencana memperluas cakupan entitas yang memenuhi syarat untuk mencakup pelaku non-tradisional, seperti perusahaan fintech, jika mereka dapat melakukan transfer tersebut secara efisien. Otoritas masih menganalisis proses perizinan dan kepatuhan bagi calon pelamar. Kementerian dan Bank of Korea terus berkolaborasi dengan pemangku kepentingan industri untuk menyelesaikan aturan implementasi sebelum peluncuran di Desember. Perkembangan ini sejalan dengan upaya Korea Selatan memperkuat pengawasan aset digital, termasuk aturan baru untuk sekuritisasi token yang dijadwalkan terbit pada Juli.

TheNewsCrypto4j yang lalu

Korea Selatan Bergerak Mengatur Transfer Crypto Lintas Batas di Bawah Kerangka Kerja Baru

TheNewsCrypto4j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow