**Malware Cryptojacking Baru "MassJacker" Mengeksploitasi Peretasan Papan Klip untuk Menargetkan Transaksi Crypto**
Malware cryptojacking yang baru teridentifikasi, yang dijuluki **MassJacker**, secara aktif menargetkan pengguna yang mengunduh perangkat lunak bajakan, mengeksploitasi transaksi cryptocurrency mereka dengan menukar alamat dompet yang disimpan dalam aplikasi papan klip. Menurut **Cointelegraph**, malware ini didistribusikan melalui situs web **pesktop[dot]com**, di mana pengguna yang tidak curiga mungkin tanpa sengaja menginfeksi perangkat mereka. Setelah terinstal, MassJacker mengganti alamat dompet crypto yang disalin dengan alamat yang dikendalikan oleh penyerang, mengalihkan dana ke dompet jahat.
**CyberArk** melaporkan bahwa malware ini terhubung dengan **778,531 dompet unik**, meskipun hanya **423 dompet** yang memiliki aset crypto pada waktu tertentu. Hingga Agustus, total nilai cryptocurrency yang disimpan atau ditransfer dari dompet ini sekitar **$336,700**, meskipun pencurian yang sebenarnya bisa lebih tinggi. Satu dompet yang sangat aktif berisi lebih dari **600 Solana (SOL)**, yang bernilai sekitar **$87,000**, dan memiliki sejarah menyimpan **token non-fungible (NFT)** seperti **Gorilla Reborn** dan **Susanoo**. Analisis pada **penjelajah blockchain Solana Solscan** mengungkapkan **1,184 transaksi** yang berasal dari **11 Maret 2022**, dengan pemilik dompet terlibat dalam aktivitas **keuangan terdesentralisasi (DeFi)** pada **November 2024**, menukar token seperti **Jupiter (JUP)**, **Uniswap (UNI)**, **USDC**, dan **Raydium (RAY)**.
Malware cryptojacking telah menjadi ancaman yang terus menerus sejak rilis **script cryptojacking Coinhive** pada **2017**, yang menargetkan perangkat di berbagai sistem operasi. Pada **Februari 2025**, **Kaspersky Labs** mengidentifikasi malware crypto yang disematkan dalam kit pembuatan aplikasi untuk **Android** dan **iOS**, yang mampu memindai gambar untuk **frasa benih crypto**. Demikian juga, pada **Oktober 2024**, perusahaan keamanan siber **Checkmarx** menemukan malware pencuri crypto di **Python Package Index (PyPI)**, platform yang banyak digunakan oleh pengembang untuk berbagi kode. Varian lain juga telah menargetkan perangkat **macOS**.
