Perusahaan keamanan siber SlowMist baru saja mengeluarkan peringatan mendesak tentang jenis virus baru yang menargetkan pengguna cryptocurrency, yang menyamar sebagai alat perdagangan yang menarik. Malware ini bersembunyi dalam proyek sumber terbuka bernama "solana-pumpfun-bot" yang diposting di platform GitHub.
Alih-alih membantu pengguna berdagang, tujuan sebenarnya adalah diam-diam mencuri seluruh aset di dompet mereka.
Kasus ini terungkap ketika seorang korban menghubungi SlowMist pada tanggal 2 Juli 2025, melaporkan bahwa dompetnya telah dibersihkan habis setelah menggunakan bot ini.
Investigasi menunjukkan bahwa kampanye serangan ini mungkin telah beroperasi sejak 12 Juni 2025.
Mekanisme Serangan Halus
Metode serangan virus ini sangat canggih. Ia memanfaatkan paket perangkat lunak berbahaya pihak ketiga bernama "crypto-layout-utils", yang diam-diam diinstal pada komputer pengguna.
Malware ini kemudian akan memindai seluruh komputer korban untuk mencari file yang berisi dompet dan kunci pribadi, kemudian mengirimkan seluruh data ini ke server penyerang.
Untuk meningkatkan keandalan dan menipu lebih banyak orang, orang di balik (akun GitHub zldp2002) juga mengelola jaringan besar akun palsu untuk terus-menerus menyalin (fork) proyek, membuatnya terlihat populer dan dapat dipercaya.
Saran Keamanan dan Jejak Serangan
Menghadapi ancaman serius ini, SlowMist menyarankan pengguna untuk sangat berhati-hati dengan perangkat lunak yang diunduh dari platform sumber terbuka seperti GitHub, terutama proyek yang meminta akses ke kunci privat.
Solusi yang paling aman adalah menjalankannya di mesin virtual atau perangkat terpisah yang tidak menyimpan data sensitif apa pun.
Dalam proses penyelidikan, SlowMist telah melacak jejak aliran uang dan menemukan sebagian aset yang dicuri telah dipindahkan ke platform FixedFloat.
Kasus ini adalah pengingat tegas tentang risiko potensial saat menggunakan alat yang tidak jelas asalnya dalam ruang crypto.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Peringatan Mendesak: Virus Baru Sedang Diam-Diam Menguras Uang dari Dompet Crypto
Perusahaan keamanan siber SlowMist baru saja mengeluarkan peringatan mendesak tentang jenis virus baru yang menargetkan pengguna cryptocurrency, yang menyamar sebagai alat perdagangan yang menarik. Malware ini bersembunyi dalam proyek sumber terbuka bernama "solana-pumpfun-bot" yang diposting di platform GitHub.
Alih-alih membantu pengguna berdagang, tujuan sebenarnya adalah diam-diam mencuri seluruh aset di dompet mereka. Kasus ini terungkap ketika seorang korban menghubungi SlowMist pada tanggal 2 Juli 2025, melaporkan bahwa dompetnya telah dibersihkan habis setelah menggunakan bot ini. Investigasi menunjukkan bahwa kampanye serangan ini mungkin telah beroperasi sejak 12 Juni 2025. Mekanisme Serangan Halus Metode serangan virus ini sangat canggih. Ia memanfaatkan paket perangkat lunak berbahaya pihak ketiga bernama "crypto-layout-utils", yang diam-diam diinstal pada komputer pengguna. Malware ini kemudian akan memindai seluruh komputer korban untuk mencari file yang berisi dompet dan kunci pribadi, kemudian mengirimkan seluruh data ini ke server penyerang. Untuk meningkatkan keandalan dan menipu lebih banyak orang, orang di balik (akun GitHub zldp2002) juga mengelola jaringan besar akun palsu untuk terus-menerus menyalin (fork) proyek, membuatnya terlihat populer dan dapat dipercaya. Saran Keamanan dan Jejak Serangan Menghadapi ancaman serius ini, SlowMist menyarankan pengguna untuk sangat berhati-hati dengan perangkat lunak yang diunduh dari platform sumber terbuka seperti GitHub, terutama proyek yang meminta akses ke kunci privat. Solusi yang paling aman adalah menjalankannya di mesin virtual atau perangkat terpisah yang tidak menyimpan data sensitif apa pun. Dalam proses penyelidikan, SlowMist telah melacak jejak aliran uang dan menemukan sebagian aset yang dicuri telah dipindahkan ke platform FixedFloat. Kasus ini adalah pengingat tegas tentang risiko potensial saat menggunakan alat yang tidak jelas asalnya dalam ruang crypto.