Inilah cara menjaga crypto aman dari pembajakan clipboard

Pembajak clipboard tahu bahwa mengingat alamat dompet alfanumerik yang panjang dapat membuat transaksi kripto menjadi rumit. Misalnya, alamat Bitcoin dapat memiliki panjang antara 26 dan 35 karakter.

Hanya satu karakter yang salah atau terlewatkan dapat mengakibatkan kripto yang hilang dan tidak dapat dipulihkan. Oleh karena itu, salin dan tempel dapat terlihat sangat menarik ketika ditugaskan untuk memperbaiki setiap karakter. 

Tetapi penjahat dunia maya mengandalkan ketergantungan pada Control + C / Cmd + C untuk mengalihkan transfer cryptocurrency langsung ke dompet mereka sendiri.

Dalam sepersekian detik, Anda dapat mengirim kripto Anda langsung ke penjahat yang malware-nya telah disembunyikan di komputer Anda selama berbulan-bulan.

Sepotong kode berbahaya yang relatif sederhana akan menggantikan alamat dompet yang disimpan ke clipboard komputer yang menjalankan OS Windows.

Artinya ketika tanda tersebut mengenai paste (Control + P / Cmd + P) mereka tanpa disadari telah memasukkan alamat clipboard hijacker.

Baca lebih lanjut: Peretas clipboard remaja yang mencuri $800K Bitcoin masih bisa lolos begitu saja

Satu Reddit pemakai cukup beruntung untuk melihat perubahan menit terakhir ke alamat dompet yang disalin-tempel ketika mencoba untuk bertransaksi antara pertukaran kripto Kraken dan dompet Monero.

“Saat saya copy paste alamat dompet saya dari Kraken, alamat yang ditempel tidak sama. Apakah ini normal atau virus?,” tanya pengguna Reddit.

Pengguna lain ditemukan sepotong malware pembajakan clipboard yang disembunyikan di pos Reddit tentang praktik privasi terbaik untuk pengguna Windows 10.

Pembajakan clipboard semudah menyalin dan menempel

Pembajakan clipboard pada dasarnya adalah penipuan pasif. Pelaku jahat menipu pengguna untuk menginstal perangkat lunak, dan crypto yang dicuri masuk.

Menurut AV-Test, ada kelebihan 1 miliar potongan malware di internet. Lebih dari separuh perangkat lunak itu adalah Trojan horse, kode berbahaya yang tersembunyi di dalam program yang tampak tidak bersalah.

Bagian terburuknya adalah calon pencuri crypto bahkan tidak harus pandai dalam pengkodean. Ada beberapa jenis perangkat lunak pembajakan clipboard yang tersedia secara online secara gratis.

Pada tahun 2018, sepasang remaja Inggris berhasil mencuri lebih dari 16 Bitcoin (senilai $650,000 hari ini). Kode pembajakan clipboard diselundupkan di dalam dompet crypto yang dapat diunduh yang mereka bagikan di Reddit.

Namun, beberapa kampanye pembajakan clipboard beroperasi dalam skala yang jauh lebih besar. BleepingComputer melacak satu malware yang monitor lebih dari 2 juta alamat kripto.

Pada awal 2019, malware pembajakan clipboard Android pertama kali adalah ditemukan di Google Play store tersembunyi di aplikasi MetaMask palsu.

Demikian pula, peretas dapat menggunakan teknik ini untuk mencuri data sensitif dan fiat. Pembajak clipboard dapat menggunakan malware untuk memanen rincian bank dan nomor kartu kredit yang ditambahkan ke clipboard.

Bagaimana menjaga clipboard Anda aman dari peretas

Meskipun pencurian kripto melalui clipboard yang dibajak adalah masalah yang relatif baru, kemungkinan besar clipboard Anda pernah dibajak sebelumnya.

Seringkali situs web berita akan menambahkan tautan atau kredit ke kutipan artikel yang Anda tambahkan ke papan klip Anda. Namun, sebagian besar korban dari versi yang lebih jahat dari teknologi ini tidak akan menyadarinya sampai semuanya terlambat.

Penjahat dunia maya selalu datang dengan vektor serangan baru untuk mendapatkan malware di mesin Anda.

Memang, Reversing Labs ditemukan sekitar 760 contoh kode pembajakan di seluruh repositori perangkat lunak sumber terbuka Ruby Gems.

Pengembang di seluruh dunia berkontribusi pada repositori seperti Ruby Gems dan memasukkan kode yang ditemukan di perpustakaan ke dalam perangkat lunak komersial. Jadi menjaga perangkat lunak anti-virus Anda up to date sangat penting.

Peramban web Opera 84 hadir dengan fitur "Perlindungan Tempel" yang mengawasi setiap perubahan detik terakhir pada informasi yang ditempelkan. Anda dapat menjalankan browser Opera di Windows, Linux, dan macOS.

Baca lebih lanjut: Peretas bisa saja mencetak 'Eter' tanpa batas tetapi memilih hadiah bug $2 juta sebagai gantinya

“Perlindungan Tempel melindungi Anda dari [pembajakan clipboard]. Saat Anda menyalin data sensitif di Opera Browser, perubahan data dipantau selama beberapa waktu atau hingga Anda menempelkan data. Jika data diubah oleh aplikasi eksternal, peringatan akan ditampilkan, ”kata Opera (melalui Berita Softpedia).

Tapi akhirnya. garis pertahanan terbaik Anda adalah mengetikkan alamat tujuan satu karakter pada satu waktu dan dua kali lipat tiga kali periksa apakah itu benar.

Ikuti kami di Twitter untuk berita yang lebih terinformasi.

Keluar sekarang: empat episode pertama dari seri podcast investigasi kami yang sedang berlangsung Inovasi: Kota Blockchain.