• Data pengguna Gemini dan Binance diduga dijual bebas oleh aktor dark web dalam jumlah ratusan ribu.
  • Malware StilachiRAT dan serangan phishing jadi jalur utama pencurian data kripto pengguna.

Berdasarkan postingan dari Dark Web Informer, sejumlah aktor di dark web tengah menjajakan data pribadi yang diduga milik pengguna dari dua bursa kripto ternama, Binance dan Gemini.

Informasi yang diklaim bocor ini bukan main-main, itu berisikan nama lengkap, alamat email, nomor telepon, bahkan kata sandi serta lokasi pengguna yang disebut-sebut ikut dijual bebas. Jumlahnya pun tidak kecil, ada ratusan ribu data yang sudah beredar.

Penjual Data Pakai Nama Samaran, Binance Langsung Klarifikasi

Salah satu penjual yang menggunakan alias “AKM69” mengaku memiliki sekitar 100.000 data pengguna dari Gemini. Sementara itu, ada juga sosok anonim lain dengan nama “kiki88888” yang menawarkan lebih dari 130.000 data pengguna dari Binance.

Gaya penjualannya pun seperti promo dagangan online, lengkap dengan sampel data agar pembeli yakin ini bukan tipu-tipu.

Menyikapi hal tersebut, Binance buru-buru angkat bicara. Mereka menegaskan bahwa tidak ada pelanggaran sistem internal.

Menurut pernyataan resmi mereka, data tersebut bukan hasil dari pembobolan langsung ke server, melainkan diduga berasal dari serangan phishing yang menipu pengguna agar membocorkan data mereka sendiri. Bahkan beberapa informasi disebut berasal dari perangkat yang telah terinfeksi malware.

Malware Baru Bidik Pengguna Chrome, Bikin Dompet Tak Aman

Di sisi lain, CNF sebelumnya melaporkan bahwa Microsoft telah mengidentifikasi jenis malware baru yang bisa jadi adalah salah satu biang keladi kerentanan tersebut. Namanya StilachiRAT, sebuah trojan akses jarak jauh yang secara khusus membidik pengguna Google Chrome.

Malware ini diam-diam memindai lebih dari 20 ekstensi dompet kripto di peramban, mencari celah untuk mencuri data. Jika diibaratkan, ini seperti maling yang tak cuma tahu di mana pintu rumah, tapi juga sudah pegang kunci dan tahu isi lemari.

Microsoft bahkan merekomendasikan pengguna untuk mempertimbangkan pindah ke Microsoft Edge demi keamanan ekstra.

Forum Gelap Makin Ramai Bahas Cara Nguras Dompet Kripto

Bukan hanya para penjual data yang sibuk. Diskusi soal alat untuk mencuri kripto juga meningkat drastis di forum-forum gelap. Laporan dari Januari 2025 mengungkap bahwa topik seputar malware penguras dompet kripto melonjak 135% dalam dua tahun terakhir,dari 55 thread pada 2022 menjadi 129 pada 2024.

Obrolannya bukan sekadar teori, tapi penuh dengan tutorial, rekomendasi tools, bahkan layanan “after-sales” jika korban berhasil dikelabui.

Modusnya pun bervariasi. Ada yang pakai airdrop palsu, ada yang menyamar jadi situs asli, dan ada juga yang memasukkan kode jahat ke kontrak pintar. Pengguna awam yang tergoda cuan cepat bisa jadi sasaran empuk, apalagi jika mereka tak terbiasa mengecek ulang URL atau mengamankan dompet mereka dengan dua langkah verifikasi.

Transaksi Narkoba di Dark Web Libatkan Kripto dan Platform Anonim

Yang membuat semuanya makin rumit, dark web bukan hanya tempat jual-beli data atau malware. Pada Oktober 2024 lalu, enam warga Texas dinyatakan bersalah karena menjalankan bisnis narkoba besar-besaran via dark web. Mereka menjual methamphetamine dalam bentuk pil yang menyerupai Adderall, dan mencuci uang hasil penjualan menggunakan kripto.

Uang yang mengalir tak main-main—antara US$15.000 hingga US$50.000 per bulan mereka cuci lewat berbagai platform anonim.

Peristiwa ini jadi pengingat bahwa teknologi blockchain yang transparan pun bisa disalahgunakan jika berada di tangan yang salah. Di sisi lain, ini juga menjelaskan kenapa komunitas dark web begitu aktif berbagi “tips dan trik” seputar penggunaan aset digital.

Keamanan Kripto Bukan Lagi Pilihan, Tapi Kebutuhan

Bagi sebagian orang, keamanan digital terasa seperti konsep jauh yang tidak menyentuh kehidupan sehari-hari. Tapi coba bayangkan, jika seseorang tahu nama lengkapmu, alamat, lokasi, bahkan detail login kripto hanya karena kamu asal klik link di WhatsApp. Hal seperti itu bukan lagi skenario fiksi.

Kenyataannya, pengguna kripto, baik pemula maupun yang sudah terbiasa, harus mulai melihat keamanan bukan sebagai pilihan, tapi kebutuhan pokok. Seperti kunci ganda pada pintu rumah atau helm saat naik motor. Jangan tunggu sampai dompetmu kosong baru panik mencari solusi.

Dengan banyaknya serangan berbasis malware, phishing , dan forum dark web yang makin aktif, pengguna diharapkan lebih berhati-hati dalam menggunakan peramban (browser), memverifikasi sumber link, dan menghindari ekstensi yang mencurigakan. Jangan lupa, kripto mungkin aset masa depan, tapi keamanan tetap tanggung jawab hari ini.