Clipboard Hijack: Malware yang Ganti Alamat Wallet Saat Copy-Paste
Clipboard hijack adalah malware yang mengganti alamat wallet yang Anda copy secara otomatis — sehingga transfer dikirim ke wallet hacker, bukan tujuan.
Clipboard hijack adalah malware yang bekerja secara senyap di background komputer atau ponsel. Tugasnya satu: memantau clipboard (tempat penyimpanan sementara saat Anda copy sesuatu) dan mengganti alamat wallet crypto yang Anda salin dengan alamat wallet milik hacker.
Prosesnya terjadi dalam milidetik. Anda copy alamat tujuan → malware deteksi pola alamat crypto → ganti isi clipboard → Anda paste tanpa sadar → transfer dikirim ke wallet hacker.
Cara Kerja Teknis
Clipboard hijacker adalah program kecil yang:
- Berjalan sebagai proses background (sering menyamar sebagai proses sistem)
- Memantau perubahan clipboard secara terus-menerus
- Mendeteksi string yang cocok dengan format alamat crypto: dimulai
0x, panjang 42 karakter (Ethereum), atau format address Bitcoin/Solana - Mengganti string tersebut dengan alamat hacker yang sudah diset di kode malware
- Semua ini selesai sebelum Anda sempat paste
Malware ini tidak perlu akses internet real-time — address pengganti sudah hardcode di kode malware itu sendiri.
Cara Masuk ke Komputer
Clipboard hijacker paling sering masuk melalui:
- Software bajakan — game, editing software, productivity tools dari situs torrent
- Crack atau keygen untuk software berbayar
- Plugin atau ekstensi browser dari sumber tidak resmi
- File yang diklaim sebagai “trading bot” atau “crypto tool” gratis dari Telegram
Contoh Skenario
Pengguna A ingin kirim 0.5 ETH ke exchange. Ia copy alamat deposit dari Indodax: 0x1a2b3c...xyz789.
Di clipboard, malware langsung ganti jadi 0x9x8y7z...abc123 (wallet hacker).
Pengguna A paste di MetaMask dan langsung klik Send. Ia perhatikan alamat hanya sekilas di konfirmasi — 4 karakter awal tampak berbeda tapi ia anggap normal karena tidak biasa perhatikan detail.
0.5 ETH (sekitar $1,500 di harga $3,000/ETH) terkirim ke wallet hacker. Tidak bisa dibatalkan.
Cara Pencegahan
Verifikasi selalu: Setelah paste alamat, bandingkan dengan sumber aslinya karakter per karakter — atau setidaknya 6 karakter pertama dan 6 terakhir.
Komputer bersih: Jangan install software dari sumber tidak resmi. Gunakan antivirus aktif (Windows Defender saja sudah cukup jika diperbarui rutin).
Ketik manual untuk verifikasi: Untuk transaksi besar, copy address → paste di Notepad → bandingkan visual dengan address asli sebelum paste ke wallet.
Gunakan hardware wallet: Hardware wallet seperti Ledger menampilkan alamat tujuan di layar perangkat keras — terpisah dari komputer yang terinfeksi. Anda bisa verifikasi alamat di layar Ledger sebelum konfirmasi.
Clipboard hijack adalah serangan yang sangat efektif karena tidak memerlukan aksi tambahan dari korban — satu kebiasaan copy-paste yang selama ini “aman” menjadi celah.
💡 Mau praktik langsung, bukan hanya teori? Di kelas WhaleX, Anda belajar hands-on — setup wallet, yield strategy, dan navigasi protokol DeFi nyata. Coba kelas Web3 gratis →
⚠️ Disclaimer: Selalu verifikasi alamat tujuan secara menyeluruh sebelum konfirmasi transfer crypto. Transfer yang sudah dikirim tidak dapat dibatalkan atau dipulihkan.
Elite Vault WhaleX: join membership via USDC di Base Network — akses penuh tanpa proses bank tradisional.
Lihat Elite Vault →Pertanyaan Umum
Apa itu clipboard hijack dalam crypto?
Clipboard hijack adalah malware yang berjalan di background komputer dan memantau clipboard. Setiap kali mendeteksi pola alamat wallet crypto (string dimulai '0x' sepanjang 42 karakter), malware mengganti isinya dengan alamat wallet milik hacker secara otomatis sebelum Anda paste.
Bagaimana cara mendeteksi clipboard hijack?
Setelah copy alamat wallet, paste di editor teks dan bandingkan dengan aslinya sebelum mengirim. Jika berbeda, komputer kemungkinan terinfeksi clipboard hijacker. Scan dengan antivirus terbaru dan hindari download software dari sumber tidak resmi.