Malware USB Pencuri Wallet Kripto Pakai Shortcut Windows untuk Curi Kunci

Risiko utama malware pencuri wallet kripto ini bukan hanya aplikasi wallet, melainkan jalur transfer yang digunakan korban. Penyerang memakai file shortcut di perangkat USB untuk memasang worm pada PC Windows. Setelah aktif, malware memantau clipboard untuk mencari private key dan pola alamat wallet. Saat pengguna menempelkan alamat tujuan ke exchange atau wallet, alamat itu dapat diganti dengan wallet milik penyerang.

Shortcut USB menjadi pintu masuk

Rantai serangan terdiri dari lima tahap: USB dipasang, LNK dijalankan, worm terinstal, clipboard dipantau, lalu alamat diganti. File yang tampak seperti dokumen atau folder dapat menjalankan perintah berbahaya. Karena bersifat worm, malware bisa menyalin diri ke USB lain yang terhubung ke PC yang sama. Jumlah infeksi, nilai curian, dan jumlah wallet penyerang belum dapat dipastikan, tetapi satu private key bocor dapat membahayakan seluruh saldo.

Dampak bagi investor Korea

Pengguna Korea sering menyalin alamat antara exchange berbasis won, wallet pribadi, dan layanan DeFi luar negeri. Kebiasaan ini menjadi target clipboard hijacking. Kerugian dalam won ditentukan oleh jumlah aset, harga pasar, dan kurs. Transfer on-chain yang ditandatangani dari wallet pribadi sulit dibatalkan.

Verifikasi adalah pertahanan akhir

Matikan autorun USB, hindari shortcut tidak dikenal, cocokkan alamat lengkap di layar terpisah atau hardware wallet, dan jangan pernah menyalin private key ke clipboard.