**Malware Cryptojacking Baru "MassJacker" Mengeksploitasi Peretasan Clipboard untuk Menargetkan Transaksi Crypto**
Sebuah malware cryptojacking yang baru diidentifikasi, disebut **MassJacker**, secara aktif menargetkan pengguna yang mengunduh perangkat lunak bajakan, mengeksploitasi transaksi cryptocurrency mereka dengan mengganti alamat dompet yang disimpan di aplikasi clipboard. Menurut **Cointelegraph**, malware ini didistribusikan melalui situs web **pesktop[dot]com**, di mana pengguna yang tidak curiga dapat secara tidak sengaja menginfeksi perangkat mereka. Setelah terinstal, MassJacker mengganti alamat dompet crypto yang disalin dengan yang dikendalikan oleh penyerang, mengalihkan dana ke dompet jahat.
**CyberArk** melaporkan bahwa malware ini terkait dengan **778.531 dompet unik**, meskipun hanya **423 dompet** yang memiliki aset crypto pada waktu tertentu. Hingga bulan Agustus, total nilai cryptocurrency yang disimpan atau ditransfer dari dompet ini sekitar **$336.700**, meskipun pencurian yang sebenarnya bisa lebih tinggi. Satu dompet yang sangat aktif berisi lebih dari **600 Solana (SOL)**, yang bernilai sekitar **$87.000**, dan memiliki sejarah menyimpan **token non-fungible (NFT)** seperti **Gorilla Reborn** dan **Susanoo**. Analisis pada **penjelajah blockchain Solana Solscan** mengungkapkan **1.184 transaksi** yang berasal dari **11 Maret 2022**, dengan pemilik dompet terlibat dalam kegiatan **keuangan terdesentralisasi (DeFi)** pada **November 2024**, menukar token seperti **Jupiter (JUP)**, **Uniswap (UNI)**, **USDC**, dan **Raydium (RAY)**.
Malware cryptojacking telah menjadi ancaman yang terus menerus sejak rilis **skrip cryptojacking Coinhive** pada **2017**, yang menargetkan perangkat di berbagai sistem operasi. Pada **Februari 2025**, **Kaspersky Labs** mengidentifikasi malware crypto yang tertanam dalam kit pembuatan aplikasi untuk **Android** dan **iOS**, yang mampu memindai gambar untuk **frasa benih crypto**. Begitu pula, pada **Oktober 2024**, perusahaan keamanan siber **Checkmarx** menemukan malware pencurian crypto di **Python Package Index (PyPI)**, sebuah platform yang banyak digunakan oleh pengembang untuk berbagi kode. Varian lain juga telah menargetkan perangkat **macOS**.
