Waspada Malware Crypto: Lumma dan AMOS Mengintai Pengguna lewat Reddit

Jakarta, Pintu News – Ancaman siber di dunia cryptocurrency terus meningkat, dengan munculnya malware Lumma dan AMOS yang kini menyebar melalui unggahan di Reddit. Target utama dari serangan ini adalah pengguna Windows dan Mac yang aktif di komunitas crypto, khususnya mereka yang mencari perangkat lunak gratis seperti TradingView versi “crack”. Para pelaku memanfaatkan ketertarikan terhadap tools trading untuk menyebarkan perangkat lunak berbahaya yang dapat mencuri data pribadi dan akses ke dompet crypto.

Modus Penyebaran Melalui Software Palsu

Unggahan di subreddit terkait crypto menawarkan versi crack dari aplikasi TradingView, sebuah platform populer untuk analisis pasar saham, forex, crypto, dan komoditas. Para penipu mengklaim bahwa versi ini berasal langsung dari sumber resmi dan memberikan akses ke fitur premium secara gratis. Ini menjadi umpan efektif untuk menjebak pengguna yang tergoda dengan penawaran menarik tersebut.

Namun, di balik file installer yang dibagikan tersembunyi ancaman serius. Malwarebytes, perusahaan keamanan siber, melaporkan bahwa baik versi Windows maupun Mac dari file yang didistribusikan tersebut telah dikompresi ganda (double-zipped) dan diberi sandi. Hal ini tidak lazim untuk perangkat lunak resmi dan menjadi indikasi kuat adanya niat jahat dari pengunggah.

Baca Juga: Bitcoin (BTC) Belum Merespon Permintaan Wall Street, Peringatan Eksekutif BlackRock

Teknik Serangan di macOS dan Windows

Pada sistem operasi macOS, malware AMOS versi terbaru digunakan. AMOS dikenal sebagai salah satu jenis pencuri data (stealer) yang cukup canggih untuk Mac. Setelah diinstal, program ini akan mengirim data pengguna melalui permintaan POST ke server yang dihosting di Seychelles, dengan alamat IP 45.140.13.244. Menariknya, malware ini memiliki fitur deteksi virtual machine; jika dijalankan dalam lingkungan virtual, proses akan dihentikan dengan kode kesalahan khusus (error code 42).

Sementara itu, pada versi Windows, payload atau muatan jahat dimuat melalui file batch (.bat) yang telah disamarkan. Skrip jahat ini terhubung dengan domain berbahaya ‘cousidporke[.]icu’ yang baru didaftarkan di Rusia. Teknik ini menunjukkan bahwa para pelaku tidak hanya mengandalkan satu sistem operasi, tetapi mengembangkan serangan lintas platform demi menjangkau lebih banyak korban di ekosistem cryptocurrency.

Ancaman terhadap Pengguna Crypto

Crypto dan cryptocurrency telah menjadi target menarik bagi pelaku kejahatan siber karena sifat aset digital yang sulit dilacak dan tidak dapat dibatalkan jika telah dicuri. Dalam kasus ini, para penipu menyasar pengguna Reddit yang mungkin kurang waspada atau memiliki pengetahuan teknis terbatas. Dengan menyamarkan malware sebagai software berguna, mereka menciptakan rasa aman palsu bagi calon korban.

Pencurian data seperti seed phrase, file wallet, kredensial login, dan informasi dompet crypto adalah risiko utama yang ditimbulkan oleh malware jenis ini. Begitu data berhasil diambil, pelaku dapat menguras aset digital pengguna tanpa dapat dikembalikan. Hal ini menunjukkan pentingnya kewaspadaan ekstra bagi siapa pun yang terlibat dalam dunia crypto, baik sebagai trader, investor, maupun pengguna biasa.

Pentingnya Keamanan dalam Dunia Crypto

Dalam menghadapi ancaman seperti ini, edukasi menjadi senjata utama. Pengguna harus menghindari mengunduh perangkat lunak dari sumber tidak resmi, terutama versi “crack” yang menjanjikan fitur premium secara gratis. Selain itu, penggunaan antivirus yang up-to-date, verifikasi file unduhan, dan praktik keamanan siber yang baik sangat disarankan.

Crypto adalah inovasi teknologi keuangan yang berkembang pesat, namun seperti halnya dengan sistem digital lainnya, ia juga rentan terhadap penyalahgunaan. Oleh karena itu, pemahaman tentang risiko serta tindakan preventif sangat penting untuk menjaga keamanan aset crypto yang dimiliki. Seiring meningkatnya adopsi, akan semakin banyak upaya jahat yang mencoba mengeksploitasi celah dari para pengguna yang lengah.

Penutup

Munculnya malware Lumma dan AMOS yang menyusup melalui forum Reddit menjadi pengingat penting bahwa keamanan dalam dunia cryptocurrency bukan hanya soal teknologi, tetapi juga perilaku pengguna. Dengan meningkatnya jumlah serangan siber yang menargetkan crypto, kesadaran dan kehati-hatian dalam menggunakan perangkat lunak menjadi kunci untuk melindungi aset digital dari ancaman yang terus berkembang.

Baca Juga: Ini Dia Prediksi Harga BTC Menurut Arhur Hayes Berdasarkan Suku Bunga Fed April 2025!

Itu dia informasi terkini seputar berita crypto hari ini. Dapatkan berbagai informasi lengkap lainnya seputar akademi crypto dari level pemula hingga ahli hanya di Pintu Academy dan perkaya pengetahuanmu mengenai dunia crypto dan blockchain.

Ikuti kami di Google News untuk mendapatkan informasi terkini seputar dunia crypto dan teknologi blockchain. Nikmati pengalaman trading crypto yang mudah dan aman dengan mengunduh Pintu Crypto melalui Google Play Store maupun App Store sekarang juga.

Dapatkan juga pengalaman web trading dengan berbagai tools trading canggih seperti pro charting, beragam jenis tipe order, hingga portfolio tracker hanya di Pintu Pro. Klik Daftar Pintu jika kamu belum memiliki akun atau klik Login Pintu jika kamu telah terdaftar

*Disclaimer

Konten ini bertujuan memperkaya informasi pembaca. Pintu mengumpulkan informasi ini dari berbagai sumber relevan dan tidak terpengaruh oleh pihak luar. Sebagai catatan, kinerja masa lalu aset tidak menentukan proyeksi kinerja yang akan datang. Aktivitas jual beli crypto memiliki risiko dan volatilitas tinggi, selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli Bitcoin dan investasi aset crypto lainnya menjadi tanggung jawab pembaca.

Referensi:

• Cryptopolitan. AMOS and Lumma crypto malware targets users via Reddit. Diakses tanggal 21 Maret 2025.
• Featured Image: The image created by Ai