Ringkasan Utama:

• Malware ModStealer menargetkan pengguna kripto di macOS, Windows, dan Linux.

• ModStealer mampu mencuri private key, sertifikat, file kredensial, hingga ekstensi dompet kripto di browser.

• Didistribusikan melalui iklan lowongan kerja palsu yang menargetkan developer Web3.

• Ahli keamanan blockchain menekankan pentingnya pemisahan lingkungan kerja dengan penyimpanan wallet, serta praktik keamanan dasar seperti penggunaan hardware wallet.

ModStealer: Ancaman Baru bagi Dompet Kripto

Firma keamanan Apple, Mosyle, menemukan malware baru bernama ModStealer yang menargetkan pengguna kripto lintas sistem operasi: macOS, Windows, dan Linux.

Menurut laporan 9to5mac, malware ini sempat lolos dari deteksi mesin antivirus besar hampir sebulan setelah diunggah ke VirusTotal, platform analisis file untuk mendeteksi konten berbahaya.

Mosyle menjelaskan bahwa ModStealer dirancang untuk mengekstrak data, termasuk private keys, sertifikat, file kredensial, serta ekstensi dompet berbasis browser seperti di Safari dan Chromium. Malware ini bahkan mampu bertahan di macOS dengan mendaftarkan dirinya sebagai agen latar belakang. Server utamanya ditemukan berada di Finlandia, namun kemungkinan lalu lintasnya dialihkan lewat Jerman untuk menyamarkan asal operator.

Penyebaran lewat Lowongan Kerja Palsu

ModStealer diduga disebarkan melalui iklan rekrutmen palsu, metode yang semakin sering digunakan untuk menargetkan developer dan builder Web3.

Begitu pengguna menginstal paket berbahaya tersebut, ModStealer menyusup ke sistem dan berjalan di latar belakang. Malware ini mampu:

• Mengambil data dari clipboard,

• Melakukan screenshot,

• Menjalankan perintah jarak jauh.

Stephen Ajayi, technical lead audit DApp dan AI di firma keamanan blockchain Hacken, mengatakan kampanye rekrutmen palsu dengan “test task” berbahaya kini semakin marak. Ia memperingatkan developer agar berhati-hati saat diminta mengunduh file atau menyelesaikan tugas uji coba.

“Developer harus memverifikasi legitimasi perekrut dan domain terkait. Gunakan repositori publik, serta jalankan tugas hanya di virtual machine sekali pakai tanpa wallet, SSH keys, atau password manager,” ujar Ajayi.

Pentingnya Pemisahan Lingkungan Dev dan Wallet

Ajayi menekankan pentingnya memisahkan lingkungan pengembangan (dev box) dari lingkungan penyimpanan wallet (wallet box). Hal ini untuk memastikan aset sensitif tidak terekspos ketika mengerjakan proyek development.

Tips Keamanan Praktis Melawan ModStealer

Ajayi juga membagikan langkah-langkah praktis untuk menjaga keamanan wallet kripto:

1. Gunakan hardware wallet – selalu konfirmasi alamat transaksi di layar perangkat, periksa setidaknya 6 karakter pertama dan terakhir sebelum menyetujui.

2. Pisahkan aktivitas wallet – gunakan profil browser khusus yang terkunci atau perangkat terpisah hanya untuk transaksi kripto.

3. Amankan seed phrase secara offline – jangan simpan di perangkat online, gunakan multifactor authentication, dan FIDO2 passkeys bila memungkinkan.

Dengan kebersihan wallet (wallet hygiene) dan penguatan endpoint (endpoint hardening), pengguna bisa meminimalisir risiko dari malware seperti ModStealer.