Awas Clipboard Hijacker ( malware copy paste )

 Clipboard hijacker, Saya mendapat istilah ini setelah saya kehilangan 194 doge atau setara $45, saya berniat kirim 194 doge dari binance ke address teman . Saya copy address kemudian saya paste kan ke aplikasi, saya isi 194 doge kemudian kirim. Kesalahan saya adalah tidak cek ulang alamat tersebut dan langsung main kirim. Setelah beberapa lama saya kira sudah terkirim ke address teman sebab sudah ada juga notifikasi berhasil, tapi ternyata belum ada masuk, akhirnya saya buka explorer, saya kaget ternyata address berbeda dari yang punya teman. Kemudian saya coba tes ulang copy paste, beneran address yanug muncul berbeda, saya coba pindah aplikasi, coba lagi di indodax juga berubah, coba ke kinesis juga berubah, coba ke browser chrome juga berubah. Dalam pikiran saya pasti ada sesuatu di hp saya, kemudian saya download ani virus, saya scanning lah hp saya, tapi sampai 3 anti virus tidak ditemukan malware berbahaya. Saya juga scan semua aplikasi dengan hashdit, semua apk " verified ", yang artinya dari sumber resmi. Karena bingung saya kemudian tanya cs binance, cs ngasih tau kemungkinan besar hp saya kena malware bernama clipper atau clipboard hijacker, malware ini mengubah hasil copy menjadi address hacker setelah di paste, dan hanya berlaku ke address crypto, tidak berpengaruh ke non crypto addresses.

Setelah saya search dan baca-baca soal ini, malware yang menginfeksi hp saya lebih canggih dan berbahaya dari clipboard hijacker, karena tidak cuma mengubah address saat di paste tapi juga mengubah semua deposit address di aplikasi binance, saat saya coba buka deposit address doge ternyata sama persis dengan yang punya hacker yang tadi saya kirim, kemudian saya buka binance lewat web, saya cocok kan satu persatu, ternyata berbeda.

Kemudian saya gali dan telusuri lebih jauh, kenapa sampai anti virus tidak bisa mendeteksi malware ini, aplikasi juga verified semua, dan saya juga tidak pernah klik sembarang link atau kena phising yang katanya adalah jalan masuknya malware ini. Akhirnya saya teringat satu hal, 3 hari lalu saya buka fb yang kena hack. Untuk diketahui, fb saya kena hack, email tidak di ganti cuma sandinya yang dirubah. Setelah saya klik reset sandi, masuk lah kode 6 digit dari facebook ke email, setelah saya masukkan kode dan isi sandi baru tiba-tiba ada pemberitahuan halaman tidak bisa diakses, setelah saya coba refresh berkali kali tetap tidak bisa buka fb lagi. Kemudian saya biarin aja sampai kejadian yang menimpa saya.

Setelah ingat pernah ganti sandi fb, coba buka fb di chrome lagi, ternyata masih gak bisa buka fb, kemudian saya masuk ke pengaturan, terus clear cache dan clear data google chrome, dan akhirnya bisa buka fb lagi. Di titik ini saya tidak login fb, saya tutup browser dan coba buka aplikasi binance , coba copas satu persatu adress, dan ternyata sudah kembali normal. Coba ke aplikasi lain seperti Indodax, kinesis, xaman juga sudah normal. Dalam hati, apa benar malware ini lewat login facebook?, kalau benar berarti yang di exploit adalah login facebook saya yang di retas. Karena penasaran, saya coba login lagi fb tersebut, dan boom beneran terjadi lagi, copas saya berubah lagi, saya clear cache dan data chrome lagi, sampai saya ulangi 3x. Karena masih percaya gak percaya, masa sih sekelas facebook bisa di exploit?, masa sih facebook bisa di inject malware?, kemudian saya coba login dengan hp yang lain, lagi dan lagi terbukti benar, semua copas alamat kripto berubah semua.

Dari pengalaman saya ini, buat yang suka transaksi kripto harap berhati-hati, selalu cek ulang alamat sebelum kirim. Buat yang fb nya kena hack ( mudah-mudahan tidak ), apabila mengalami seperti akun saya, segera hapus cache dan data browser. Saya hanya mencoba login di browser, belum coba login fb di aplikasi, mungkin kapan2 kalau saya sedang gabut.

Tweet