- Aplikasi uji coba game palsu menanam malware yang menguras lebih dari US$100 ribu aset kripto hanya dalam 24 jam.
- Situs terlihat profesional, Discord aktif, dan tim responsif membuat korban lengah.
- Kasus ini menegaskan meningkatnya ancaman malware dan risiko menyimpan seed phrase di dompet kripto berbasis browser.
Langgampos.net - Kasus penipuan kripto kembali terjadi setelah seorang pengusaha asal Singapura kehilangan aset digital bernilai enam digit akibat malware berkedok program uji coba game.
Insiden malware kripto MetaToy ini menjadi peringatan keras tentang maraknya penipuan Web3, terutama bagi investor dan pengembang yang kerap mengunduh perangkat lunak versi beta.
Insiden tersebut diungkap oleh Mark Koh, pendiri organisasi pendamping korban penipuan kripto RektSurvivor.
Insiden tersebut diungkap oleh Mark Koh, pendiri organisasi pendamping korban penipuan kripto RektSurvivor.
Ia menjelaskan bahwa peristiwa bermula pada 5 Desember, saat dirinya menemukan tawaran beta testing sebuah game daring bernama MetaToy melalui Telegram. Tawaran itu tampak meyakinkan karena didukung situs web profesional, server Discord yang aktif, serta tim pengembang yang cepat merespons pertanyaan.
Sebagai investor Web3 berpengalaman yang telah menilai banyak proyek kripto, Koh mengaku tidak menemukan tanda mencurigakan pada tahap awal. Namun situasi berubah setelah ia mengunduh peluncur game MetaToy. Tanpa disadari, installer tersebut menyusupkan malware ke komputernya.
Meskipun perangkat lunak antivirus Norton mendeteksi aktivitas mencurigakan, Koh mencoba mengatasinya secara mandiri. Ia melakukan pemindaian sistem menyeluruh, menghapus file dan registry yang dianggap berbahaya, hingga memasang ulang Windows 11. Upaya itu tidak cukup menghentikan serangan.
Dalam waktu kurang dari 24 jam, seluruh dompet kripto perangkat lunak yang terhubung ke ekstensi browser Rabby dan Phantom miliknya terkuras habis. Total kerugian mencapai 14.189 USDT atau sekitar 100 ribu yuan, yang merupakan akumulasi aset kripto selama delapan tahun.
Koh menilai serangan tersebut bersifat sangat terarah. Ia mengingatkan para angel investor, pengembang, serta pengguna kripto aktif lainnya agar lebih waspada saat mencoba aplikasi versi beta atau perangkat lunak baru.
Imbauan Keamanan dari Korban:
Menghindari instalasi aplikasi beta dari sumber yang belum diverifikasi secara menyeluruh
Kasus penipuan MetaToy ini telah dilaporkan ke kepolisian Singapura. Otoritas setempat mengonfirmasi telah menerima laporan terkait insiden tersebut.
Peristiwa ini terjadi di tengah meningkatnya kampanye malware yang menyasar pengguna kripto secara global. Pada Oktober lalu, McAfee memperingatkan adanya penyalahgunaan repositori GitHub untuk menjaga malware perbankan tetap terhubung ke server baru. Sepanjang tahun ini, berbagai modus lain juga bermunculan, mulai dari alat kecerdasan buatan palsu, Captcha berbahaya, hingga ekstensi kode Ethereum yang telah disusupi malware pencuri aset kripto.
Tren Ancaman Kripto Global:
Eksploitasi kebiasaan pengguna yang hanya memeriksa awal dan akhir alamat dompet
Data terbaru menunjukkan besarnya skala ancaman tersebut. Pada Agustus, seorang investor kripto kehilangan 3,05 juta USDT akibat phishing transaksi.
Sebagai investor Web3 berpengalaman yang telah menilai banyak proyek kripto, Koh mengaku tidak menemukan tanda mencurigakan pada tahap awal. Namun situasi berubah setelah ia mengunduh peluncur game MetaToy. Tanpa disadari, installer tersebut menyusupkan malware ke komputernya.
Meskipun perangkat lunak antivirus Norton mendeteksi aktivitas mencurigakan, Koh mencoba mengatasinya secara mandiri. Ia melakukan pemindaian sistem menyeluruh, menghapus file dan registry yang dianggap berbahaya, hingga memasang ulang Windows 11. Upaya itu tidak cukup menghentikan serangan.
Dalam waktu kurang dari 24 jam, seluruh dompet kripto perangkat lunak yang terhubung ke ekstensi browser Rabby dan Phantom miliknya terkuras habis. Total kerugian mencapai 14.189 USDT atau sekitar 100 ribu yuan, yang merupakan akumulasi aset kripto selama delapan tahun.
Koh menilai serangan tersebut bersifat sangat terarah. Ia mengingatkan para angel investor, pengembang, serta pengguna kripto aktif lainnya agar lebih waspada saat mencoba aplikasi versi beta atau perangkat lunak baru.
Imbauan Keamanan dari Korban:
- Menghapus seed phrase dari dompet kripto berbasis browser saat tidak digunakan
- Mempertimbangkan penggunaan private key alih-alih seed phrase untuk membatasi akses lintas dompet turunan
Menghindari instalasi aplikasi beta dari sumber yang belum diverifikasi secara menyeluruh
Kasus penipuan MetaToy ini telah dilaporkan ke kepolisian Singapura. Otoritas setempat mengonfirmasi telah menerima laporan terkait insiden tersebut.
Peristiwa ini terjadi di tengah meningkatnya kampanye malware yang menyasar pengguna kripto secara global. Pada Oktober lalu, McAfee memperingatkan adanya penyalahgunaan repositori GitHub untuk menjaga malware perbankan tetap terhubung ke server baru. Sepanjang tahun ini, berbagai modus lain juga bermunculan, mulai dari alat kecerdasan buatan palsu, Captcha berbahaya, hingga ekstensi kode Ethereum yang telah disusupi malware pencuri aset kripto.
Tren Ancaman Kripto Global:
- Phishing transaksi blockchain bernilai jutaan dolar
- Malware tersembunyi dalam tools AI dan ekstensi kripto
Eksploitasi kebiasaan pengguna yang hanya memeriksa awal dan akhir alamat dompet
Data terbaru menunjukkan besarnya skala ancaman tersebut. Pada Agustus, seorang investor kripto kehilangan 3,05 juta USDT akibat phishing transaksi.
Secara keseluruhan, investor kripto dilaporkan merugi lebih dari US$2,2 miliar akibat peretasan, penipuan, dan kebocoran keamanan pada paruh pertama 2025.
Sebagian besar kerugian berasal dari pembobolan dompet dan serangan phishing, menegaskan bahwa keamanan aset digital masih menjadi tantangan utama di era kripto global.
(*)