Gelombang serangan digital baru: bagaimana melindungi aset kripto Anda dari ancaman yang muncul

Perusahaan yang berspesialisasi dalam keamanan blockchain SlowMist baru-baru ini merilis hasil penelitiannya tentang insiden keamanan kuartal terakhir 2025, mengungkapkan gambaran yang mengkhawatirkan bagi pengguna cryptocurrency. Laporan ini menyoroti dua ancaman kritis: peningkatan signifikan dari program jahat dan teknik penipuan yang semakin canggih yang memanfaatkan perilaku prediktif browser.

Metode “keracunan” riwayat: bagaimana hacker merusak fungsi pengisian otomatis

Salah satu teknik paling berbahaya yang diidentifikasi oleh SlowMist adalah yang disebut “keracunan riwayat browser”. Serangan ini bekerja secara canggih: penjahat menyisipkan alamat web palsu ke dalam riwayat browser sebelumnya melalui berbagai saluran seperti iklan menyesatkan, pengalihan di media sosial, atau banner penipuan.

Ketika pengguna kemudian mengetikkan secara manual nama domain resmi dari sebuah platform, fungsi saran otomatis browser akan menawarkan domain yang telah diracuni sebelumnya. Hasilnya? Pengguna secara tidak sengaja diarahkan ke situs palsu yang dibangun dengan antarmuka yang hampir identik dengan aslinya. Ini bukan kesalahan pengguna, melainkan manipulasi sistem pengisian otomatis browser secara sengaja.

Menurut laporan, korban mengonfirmasi bahwa mereka telah memasukkan alamat web dengan benar, namun browser tetap mengisi otomatis dengan nama palsu, langsung mengarahkan mereka ke halaman phishing yang canggih.

Peningkatan ancaman malware: kapan unduhan menyembunyikan bahaya

Secara paralel, SlowMist mendokumentasikan peningkatan signifikan dari serangan malware yang menargetkan perangkat pribadi. Penyerang menyebarkan kode jahat terutama melalui tiga saluran: tautan phishing yang dibuat dengan baik, pesan pribadi yang diterima melalui jejaring sosial yang tampak berasal dari sumber terpercaya, dan file yang disamarkan sebagai “sumber daya berguna” atau “alat trading”.

Setelah malware menginfeksi perangkat, risiko terhadap data pribadi dan terutama dompet cryptocurrency menjadi sangat serius. Penyerang dapat mengakses langsung kunci privat atau mencuri kredensial login ke platform pertukaran.

Strategi pertahanan: bagaimana melindungi sumber daya digital Anda

SlowMist merekomendasikan kepada pengguna serangkaian perilaku hati-hati. Pertama, jangan terlalu percaya pada saran pengisian otomatis browser, terutama saat mengakses platform keuangan yang sensitif. Praktik yang jauh lebih aman adalah menyimpan bookmark dari platform resmi dan selalu mengaksesnya melalui bookmark tersebut, melewati sistem prediksi browser.

Kedua, sangat penting untuk berhati-hati terhadap file dan tautan dari sumber yang tidak dikenal atau tidak diverifikasi, meskipun tampak sah. Sebelum mengunduh apa pun, sebaiknya verifikasi identitas pengirim dan reputasi sumbernya.

Pesan utama adalah bahwa keamanan di dunia cryptocurrency membutuhkan kesadaran yang terus-menerus: setiap tindakan, setiap klik, setiap unduhan bisa menjadi titik masuk potensial bagi penjahat. Kewaspadaan tetap menjadi pertahanan paling efektif.