Sebuah ancaman baru muncul di dunia kripto. Peneliti keamanan menemukan paket software palsu bernama nodejs-smtp yang bisa mencuri aset digital dari dompet kripto populer seperti Atomic Wallet dan Exodus. Paket ini dibuat mirip dengan library email terkenal Nodemailer sehingga banyak developer yang terkecoh.
Menyamar Seperti Software Asli
Dilansir dari The Hacker News, paket berbahaya ini pertama kali muncul di npm registry pada April 2025. Pembuatnya menggunakan nama akun “nikotimon” dan menyalin hampir semua tampilan dan penjelasan dari Nodemailer agar terlihat asli. Bahkan, paket ini benar-benar bisa berfungsi sebagai pengirim email, sehingga developer tidak curiga.
Menurut peneliti Socket, Kirill Boychenko, ketika dipasang, nodejs-smtp akan membuka file penting milik aplikasi dompet kripto (seperti Atomic Wallet), lalu menyisipkan kode jahat. Setelah itu, aplikasi akan dikemas ulang seperti biasa sehingga pengguna tidak menyadari ada perubahan.
Cara Kerja Serangan
Trik utama malware ini adalah mengganti alamat penerima transaksi kripto dengan alamat dompet milik penyerang. Jadi, ketika pengguna mengirim Bitcoin (BTC), Ethereum (ETH), Tether (USDT), XRP, atau Solana (SOL), uang digital itu diam-diam dialihkan ke dompet penyerang. Serangan ini dikenal sebagai crypto clipper.
Karena tetap bisa berfungsi normal sebagai software email, paket ini tidak menimbulkan kecurigaan. Aplikasi yang diuji pun berjalan baik, padahal diam-diam sudah disusupi.
Kasus yang Pernah Terjadi
Ini bukan pertama kalinya ancaman seperti ini muncul. Sebelumnya, paket npm bernama pdf-to-office juga ditemukan melakukan hal yang sama: merusak aplikasi dompet kripto dengan menyisipkan kode pencuri.
Boychenko menjelaskan, “This campaign shows how a routine import on a developer workstation can quietly modify a separate desktop application and persist across reboots.” Artinya, serangan bisa terjadi hanya dengan satu kali pemasangan software, tapi dampaknya bisa terus ada meski komputer dihidupkan ulang.
Bagi pemilik dompet kripto seperti Atomic dan Exodus, serangan ini bisa membuat aset mereka dicuri tanpa disadari. Sedangkan bagi developer, kasus ini jadi pengingat penting untuk selalu berhati-hati ketika menggunakan library dari sumber terbuka (open source). Satu kesalahan kecil bisa berakibat fatal.
Baca juga: AI Bisa Jadi Pedang Bermata Dua: Risiko Fatal Saat Sistem Salah Deteksi Ancaman Siber
Intinya, pengguna kripto harus waspada dan selalu memastikan aplikasi yang dipakai diunduh dari sumber resmi. Sementara developer perlu rajin melakukan pemeriksaan agar tidak terjebak dalam serangan supply chain seperti kasus nodejs-smtp ini.
Leave a Comment