Pada tahun 2025 dan 2026, perusahaan keamanan siber melaporkan peningkatan tajam dalam skema phishing yang ditingkatkan AI dan aplikasi crypto palsu yang menargetkan pengguna di seluruh bursa terpusat, dompet DeFi, dan platform media sosial. Banyak penyerang kini menyamar sebagai agen dukungan pelanggan, tim proyek, atau influencer di platform seperti X, Telegram, Discord, dan Reddit untuk menipu pengguna agar mengungkapkan seed phrase atau menyetujui permintaan dompet berbahaya. Serangan crypto generasi baru ini semakin didorong oleh rekayasa sosial daripada eksploitasi murni teknis, menjadikan kesadaran pengguna lebih penting dari sebelumnya.

Crypto Jacking

Crypto Jacking adalah sesuatu yang mungkin telah Anda temui secara satu atau lain cara, dan merupakan salah satu serangan kripto paling umum di dunia kripto. Crypto Jacking terjadi ketika penjahat siber mendapatkan akses tidak sah ke perangkat Anda untuk menambang kripto. Karena menambang kripto membutuhkan banyak sumber daya komputasi, para crypto jacker memanfaatkan crypto mining di komputer Anda tanpa menanggung biaya besar. 

Dengan tidak membayar perangkat penambangan mahal atau tagihan listrik, Crypto Jacking memungkinkan pengguna jahat menambang mata uang kripto tanpa sumber daya apa pun. Mata uang kripto paling umum yang ditambang di komputer pribadi adalah Monero, yang menarik penjahat siber karena anonimitas dan ketidakdapattelusuranannya. 

Crypto Jacking melibatkan peretas yang membobol perangkat Anda dan menginstal perangkat lunak crypto jacking. Perangkat lunak ini kemudian menggunakan sumber daya komputasi Anda di latar belakang untuk menambang cryptocurrency atau mencuri cryptocurrency dari dompet cryptocurrency Anda. Tanda pertama bahwa perangkat lunak crypto jacking telah merebut kendali perangkat Anda adalah kinerja yang lebih lambat dan lag pada sistem Anda. 

Peretas sering masuk ke perangkat Anda dengan membuat Anda mengklik tautan berbahaya melalui email. Cara lain yang digunakan peretas untuk masuk ke perangkat Anda adalah dengan menginfeksi situs web dan unduhan dengan skrip yang dieksekusi otomatis setelah diunduh atau diklik. 

Dalam kedua kasus, skrip berjalan di latar belakang sebagai pekerjaan Anda. Skrip menggunakan seluruh sumber daya komputasi Anda untuk menyelesaikan algoritma dan teka-teki matematis yang kompleks, lalu mengirim hasilnya kembali ke peretas. 

Meskipun perangkat lunak Crypto Jacking beroperasi seperti malware, mereka tidak merusak komputer atau data Anda. Yang mereka lakukan hanyalah menggunakan sumber daya pemrosesan komputasi Anda untuk menambang cryptocurrency. Cara terbaik untuk mengetahui apakah Anda menjadi korban serangan crypto jacking adalah dengan memperhatikan penurunan kinerja mendadak, overheating, dan penggunaan CPU yang tinggi.

Pengaburan Kripto

Serangan Crypto Dusting adalah serangan yang relatif baru yang beredar di ruang kripto. Serangan dusting merupakan serangan paling canggih dalam daftar kami. Serangan crypto dusting terjadi ketika peretas dan penipu mengirim sejumlah kecil aset kripto ke ratusan ribu dompet untuk mencoba melanggar privasi mereka. Mereka mengirim jumlah fraksional kripto yang tidak terlihat ke sejumlah besar alamat untuk mengidentifikasi dompet kripto yang serupa. 

Peretas kemudian menghubungkan alamat-alamat dan dompet ini ke perusahaan dan individu masing-masing serta memanfaatkan pengetahuan ini terhadap korban mereka melalui serangan phishing canggih atau ancaman siber pemerasan. 

Serangan Crypto Dusting sering terjadi di Bitcoin network; namun, serangan ini mulai muncul di Litecoin, BNB, dan jaringan kripto lainnya. 

Anda dapat dengan mudah menghindari serangan crypto dusting dengan menggunakan dompet hierarkis-deterministik yang membuat alamat baru setiap kali Anda melakukan transaksi, sehingga hampir tidak mungkin untuk melacak Anda.

Crypto Clipping

Crypto Clipping sangat mirip dengan Crypto Jacking; namun, berbeda dengan penggunaan sumber daya komputasi Anda, Crypto Clipping melibatkan pencurian aset Anda selama proses transaksi melalui penggunaan malware yang secara otomatis mengganti alamat dompet yang dimaksud dengan alamat peretas. 

Crypto Clipping berfungsi sangat mirip dengan pengalihan URL, di mana Anda mengklik satu situs web dan kemudian diarahkan ke situs web yang sama sekali berbeda. Malware Crypto Clipping sering kali bersembunyi di aplikasi pihak ketiga yang sering diunduh, yang disamarkan sebagai pembaca PDF, game, atau bahkan pelacak COVID-19. Crypto Clipping sering kali memanfaatkan orang-orang yang tidak mengetahui bagaimana transaksi dan teknologi mata uang kripto bekerja. 

Perangkat lunak Crypto Clipping sangat canggih sehingga secara diam-diam mengganti alamat dompet penerima yang dimaksud dengan alamat peretas saat Anda melakukan transaksi. Perangkat lunak Crypto Clipping memantau clipboard korban, tempat alamat dompet disalin, lalu mengganti alamat yang dimaksud dengan alamat peretas saat pengguna mencoba menempelkan alamat tersebut. 

Cara mudah untuk menghindari ini adalah dengan memastikan Anda mengirim aset Anda ke alamat yang benar dan menghindari mengunduh aplikasi mencurigakan dari internet.

Serangan phishing tetap menjadi salah satu ancaman paling berbahaya di industri kripto. Berbeda dengan peretasan tradisional yang menargetkan kerentanan perangkat lunak, penipuan phishing menargetkan psikologi manusia. Penyerang menciptakan situs web bursa palsu, aplikasi dompet penipuan, airdrop token palsu, atau akun media sosial yang meniru pihak lain yang dirancang untuk menipu pengguna agar mengungkapkan informasi sensitif.

Salah satu ancaman tercepat yang berkembang pada 2026 adalah meningkatnya serangan wallet drainer. Serangan ini biasanya terjadi ketika pengguna menghubungkan dompet mereka ke aplikasi terdesentralisasi (dapp) jahat atau tanpa sadar menyetujui izin kontrak pintar yang berbahaya. Setelah persetujuan diberikan, penyerang dapat secara otomatis mentransfer token, NFT, atau stablecoin keluar dari dompet korban tanpa perlu akses langsung ke seed phrase mereka.

Banyak serangan phishing sekarang menggunakan situs web yang dihasilkan AI, obrolan dukungan pelanggan palsu, dan teknik rekayasa sosial yang realistis yang meniru platform kripto resmi. Penipu sering menciptakan rasa mendesak dengan mengklaim ada masalah akun, airdrop waktu terbatas, atau peringatan keamanan dompet.

Untuk menghindari serangan phishing dan wallet drainer, pengguna harus selalu memverifikasi URL dengan cermat, mengaktifkan otentikasi dua faktor (2FA), menghindari mengklik tautan mencurigakan, dan secara berkala mencabut izin dompet yang tidak digunakan menggunakan alat keamanan blockchain yang terpercaya. Dompet perangkat keras juga dapat memberikan lapisan perlindungan tambahan bagi pemegang kripto jangka panjang.

Seiring dengan kedewasaan industri mata uang kripto, kesadaran keamanan menjadi sama pentingnya dengan pengetahuan perdagangan. Investor harus memperlakukan dompet dan akun bursa kripto dengan tingkat kehati-hatian yang sama seperti sistem perbankan online.

Menggunakan kata sandi yang kuat dan unik, mengaktifkan otentikasi dua faktor, dan menyimpan frasa pemulihan secara offline adalah praktik keamanan penting bagi setiap pengguna kripto. Para investor juga sebaiknya menghindari membagikan tangkapan layar dompet, ukuran portofolio, atau informasi keuangan pribadi secara publik di platform media sosial.

Saat berinteraksi dengan aplikasi terdesentralisasi, pengguna harus memeriksa izin dompet dengan cermat sebelum menyetujui transaksi. Disarankan juga untuk menggunakan dompet terpisah untuk simpanan jangka panjang dan aktivitas perdagangan harian untuk meminimalkan paparan terhadap kontrak pintar jahat.

Investor kripto harus tetap waspada terhadap janji yang tidak realistis, keuntungan dijamin, atau permintaan mendesak untuk kunci pribadi dan seed phrase. Bursa yang sah, termasuk KuCoin, tidak akan pernah meminta pengguna untuk mengungkapkan frasa pemulihan mereka atau mentransfer dana untuk “verifikasi akun.”

Industri kripto terus berinovasi dengan kecepatan tinggi, tetapi risiko keamanan siber juga berkembang dengan kecepatan yang sama. Seiring meningkatnya adopsi blockchain secara global, peretas dan penipu menjadi semakin canggih dalam menargetkan investor baru maupun berpengalaman melalui malware, kampanye phishing, aplikasi palsu, perangkat penguras dompet, dan taktik rekayasa sosial.

Memahami bagaimana serangan ini bekerja adalah salah satu cara paling efektif untuk mengurangi risiko dan melindungi aset digital Anda. Baik Anda melakukan perdagangan Bitcoin, menjelajahi DeFi, mengumpulkan NFT, atau berinvestasi dalam proyek Web3 baru, menjaga kebiasaan keamanan yang kuat harus selalu menjadi prioritas utama.

Seiring pertumbuhan ekonomi digital pada 2026 dan seterusnya, pendidikan kripto dan kesadaran siber akan memainkan peran penting dalam membantu investor menavigasi pasar dengan aman dan percaya diri.

Penafian: Halaman ini diterjemahkan menggunakan teknologi AI (didukung oleh GPT) untuk kenyamanan Anda. Untuk informasi yang paling akurat, lihat versi bahasa Inggris aslinya.