Awas! Penipuan Airdrop "Temu Coin" Gunakan Trik ClickFix untuk Tanam Malware Senyap
Baca dalam 60 detik
- Kampanye penipuan berkedok airdrop "Temu Coin" ditemukan menyebarkan malware pencuri data dengan teknik rekayasa sosial yang cerdik.
- Penipu menggunakan metode ClickFix, yakni memalsukan pesan error di browser dan meminta pengguna menjalankan perintah PowerShell berbahaya untuk "memperbaikinya".
- Sekali dijalankan, kode tersebut akan menginstal malware yang mencuri informasi sensitif seperti password, data perbankan, dan kunci dompet kripto dari perangkat korban.
Halo, Sobat Siber dan para pemburu airdrop! Ada peringatan serius buat kalian. Berdasarkan laporan intelijen ancaman terbaru dari Malwarebytes pada Maret 2026, kampanye penipuan baru sedang beredar dengan kedok pembagian token "Temu Coin" gratis. Alih-alih cuan, kampanye ini justru menggunakan teknik manipulasi psikologis yang sangat licin untuk menyebarkan malware berbahaya ke perangkat korbannya.
Modusnya, pelaku menyebarkan situs web palsu yang sangat meyakinkan, menjanjikan token kripto gratis kepada pengguna aplikasi belanja populer, Temu. Saat mencoba mengeklaim hadiah, situs tersebut akan memunculkan pesan kesalahan (error) palsu yang terlihat seperti masalah teknis browser. Di sinilah letak jebakannya: pengguna diminta melakukan serangkaian perintah melalui taktik ClickFix untuk memperbaiki "masalah" tersebut.
Berikut adalah cara kerja serangan yang harus kamu hindari:
- Instruksi Berbahaya: Korban diarahkan untuk menyalin kode PowerShell tertentu ke clipboard mereka dan menjalankannya melalui terminal Windows dengan alasan untuk memperbaiki error situs.
- Malware Tersembunyi: Begitu kode dijalankan, skrip tersebut secara otomatis mengunduh dan memasang malware pencuri data (infostealer) yang bekerja di latar belakang tanpa terdeteksi.
- Pencurian Informasi: Malware ini menargetkan data kredensial login, dompet kripto, hingga informasi perbankan yang tersimpan di dalam browser atau sistem operasi.
Ingat, jangan pernah menjalankan perintah terminal atau PowerShell dari situs yang tidak dikenal, seberapa pun mendesaknya pesan kesalahan yang muncul. Teknik ClickFix ini sangat berbahaya karena memanfaatkan ketidaktahuan pengguna dalam mengeksekusi perintah sistem. Tetap waspada, selalu verifikasi informasi dari akun media sosial resmi, dan jangan mudah tergiur iming-iming koin gratis yang nggak masuk akal!
"Dalam dunia keamanan siber, ketidaktahuan adalah celah paling lebar. Jangan biarkan tombol 'copy-paste' menjadi pintu masuk bagi pencuri data ke dalam hidupmu."
