Peretas meningkatkan serangan terhadap browser: bagaimana melindungi cryptocurrency Anda dari ancaman baru

Perusahaan SlowMist, yang mengkhususkan diri dalam keamanan ekosistem blockchain, baru-baru ini merilis analisis mendetail tentang ancaman siber yang dihadapi pengguna menjelang akhir 2025. Hasil penelitian menunjukkan tren yang mengkhawatirkan: pelaku kejahatan telah mengadaptasi metode serangan mereka, menjadikannya jauh lebih kompleks dan canggih. Para peneliti menyoroti dua arah utama yang digunakan hacker untuk menyusupi dompet pengguna.

Teknik terbaru “keracunan riwayat browser”: bagaimana hacker menipu Anda

Salah satu metode paling berbahaya yang dikembangkan hacker diberi nama “keracunan riwayat browser”. Ini adalah skema kompleks yang memanfaatkan fitur pengisian otomatis untuk mengarahkan pengguna ke situs palsu.

Mekanisme serangan bekerja sebagai berikut: bahkan jika Anda memasukkan alamat layanan resmi dengan hati-hati, browser dapat secara otomatis menyarankan dan mengarahkan Anda ke situs palsu. Hal ini terjadi karena pelaku kejahatan sebelumnya “menginfeksi” riwayat browser dengan memuat domain palsu melalui iklan, pengalihan di media sosial, atau tautan palsu yang sangat meyakinkan. Dengan demikian, domain palsu tersebut tertanam dalam sistem pengisian otomatis.

Dalam laporan SlowMist, ditekankan bahwa: ini bukan kesalahan pengguna. Browser hanya bekerja sesuai logikanya, menawarkan alamat yang paling sering dikunjungi. Ketika Anda mencoba kembali ke situs resmi, sistem mengenali alamat yang sebelumnya “teracuni” dan secara otomatis menyarankannya.

Hasilnya menjadi sangat berbahaya karena situs phishing yang diarahkan ke Anda hampir identik dengan aslinya. Pengguna secara naluriah memasukkan data login mereka tanpa menyadari bahwa mereka telah masuk ke perangkap hacker.

Kembalinya gelombang serangan malware

Seiring berkembangnya metode phishing, aktivitas malware yang menargetkan komputer pengguna juga meningkat secara signifikan. Hacker menginstal perangkat lunak berbahaya secara diam-diam, menggunakan vektor serangan klasik seperti:

• Tautan phishing yang ditempatkan dalam pesan atau iklan
• Pesan pribadi di media sosial yang tampak sebagai pesan resmi
• File yang disamarkan sebagai utilitas, alat, atau sumber daya unduhan

Ketika perangkat terinfeksi oleh perangkat lunak berbahaya tersebut, data pengguna, terutama kunci pribadi dan data akun dompet, berada dalam bahaya serius. Perangkat lunak berbahaya ini sering berfungsi sebagai mata-mata, menangkap input keyboard dan mengakses informasi penting.

Cara melindungi diri dari tindakan hacker: saran keamanan praktis

SlowMist menyarankan pengguna untuk mengambil beberapa langkah kritis:

Pertama, jangan pernah bergantung sepenuhnya pada fungsi pengisian otomatis browser, terutama saat mengakses platform kripto. Gunakan bookmark yang hanya berisi tautan terpercaya, dan selalu gunakan mereka daripada memasukkan alamat secara manual di bilah pencarian.

Kedua, berhati-hatilah dengan file dan tautan dari sumber yang tidak dikenal. Jika Anda tidak yakin tentang asal-usul file tersebut, sebaiknya jangan mengunduhnya.

Ketiga, secara rutin periksa riwayat browser dan hapus entri yang mencurigakan. Beberapa browser menawarkan fitur untuk membersihkan data keamanan.

Tidak ada perlindungan penuh dari hacker, tetapi mengikuti aturan ini secara signifikan mengurangi risiko kompromi aset kripto dan data pribadi Anda.