BTC
$0.00
0.00%
Pemilik aset digital, sama halnya dengan dunia mata uang kripto, semakin sering menjadi sasaran serangan para penjahat siber. Jika beberapa tahun lalu ancaman utamanya adalah email phishing primitif, trojan, dan virus, kini penipu secara aktif menggunakan kecerdasan buatan untuk menciptakan skema pencurian kripto yang rumit. Salah satu skenario paling berbahaya adalah ketika penipu menyamarkan perangkat lunak berbahaya sebagai pembaruan Google Chrome.
Semakin sering, untuk mencuri kripto, peretas tidak menggunakan dompet kripto palsu, melainkan pembaruan aplikasi palsu. Mereka menyamarkan perangkat lunak berbahaya sebagai pembaruan browser Chrome, aplikasi AI untuk bekerja dengan ChatGPT, Gemini, atau DeepSeek. Telah tercatat kasus-kasus di mana setelah pembaruan ekstensi AI, ekstensi tersebut berubah menjadi perangkat lunak mata-mata – mulai mengumpulkan data dalam jumlah besar, mengunduh kode berbahaya dari server jarak jauh dengan tujuan mencari dan mencuri frasa seed.
Meskipun peretas, dengan frekuensi yang mengkhawatirkan, menyerang MetaMask, Ledger, Coinbase Wallet, dan Trust Wallet – para ahli menegaskan: tidak ada bukti kuat bahwa AI “secara mandiri mencuri kripto”, karena AI hanyalah alat. Kecerdasan buatan hanya membantu penjahat siber membuat situs phishing yang meyakinkan dan mempersonalisasi serangan.
Pada tahun 2025, para ahli keamanan menemukan “DeepSeek installers” palsu, yang setelah diinstal memasang penambang kripto tersembunyi, keylogger, dan malware untuk mencuri dompet kripto. Mereka menekankan: dalam realitas saat ini, kecerdasan buatan telah menjadi alat yang, sayangnya, sangat mempermudah skalabilitas serangan siber jaringan.
Penetrasi ke perangkat terjadi ketika pengguna, setelah menerima pemberitahuan tentang kebutuhan pembaruan browser yang mendesak, menekan tombol “Update”. Setelah itu, trojan atau RAT masuk ke komputer.
Berbeda dengan virus biasa, trojan dan ekstensi aplikasi berbahaya mencuri token otorisasi dompet kripto, sesi browser, kunci pribadi, cookie, dan frasa seed.
Remote Access Trojan (RAT) memberikan peretas kendali jarak jauh penuh atas perangkat. Selain itu, sebagai “administrator tak terlihat”, RAT beroperasi di latar belakang secara real-time.
Penambang tersembunyi, untuk menambang kripto, menggunakan prosesor dan kartu grafis di latar belakang. Cryptojacking biasanya tidak mencuri data pribadi, tetapi memaksa sumber daya komputasi bekerja di batas kemampuannya, yang sangat menguras “perangkat keras”.
Pembaruan rutin aplikasi resmi sangat penting bagi keamanan aset digital, karena pembaruan tersebut menutup kerentanan keamanan yang dapat dimanfaatkan peretas untuk mengendalikan browser atau dompet kripto. Sebagian besar perusahaan, termasuk Google, secara rutin merilis patch yang mengurangi risiko eksploitasi serangan zero-day, memperbaiki kesalahan, dan menutup celah keamanan.
Para ahli merekomendasikan untuk mematuhi beberapa aturan dasar kebersihan digital: mengunduh Chrome dan pembaruannya hanya dari sumber resmi;
selalu periksa izin ekstensi browser;
perbarui browser, antivirus, dan sistem operasi secara teratur;
jangan instal ekstensi AI yang kurang dikenal;
gunakan otentikasi dua faktor;
simpan jumlah besar kripto di dompet “dingin”.
