Para Ahli Keamanan Menemukan Dompet Kripto “Safery” yang Mencurigakan di Toko Chrome

Laporan terbaru mengungkapkan ekstensi Chrome yang menipu yang berpura-pura menjadi Dompet Ethereum yang sah. Perangkat lunak berbahaya ini, yang menyamar sebagai “Safery: Dompet Ethereum,” dirancang tidak hanya untuk tampak terpercaya tetapi juga untuk secara diam-diam mengekstrak frasa seed pengguna melalui teknik pintu belakang yang inovatif. Saat komunitas kripto semakin waspada terhadap ancaman keamanan, memahami penipuan semacam itu sangat penting untuk melindungi aset digital dalam lanskap blockchain yang berkembang pesat.

Sebuah ekstensi Chrome jahat bernama “Safery: Dompet Ethereum” menipu pengguna untuk mengungkapkan frasa seed dengan menyembunyikannya dalam transaksi blockchain yang tampak normal.

Ekstensi ini menduduki peringkat tinggi di hasil pencarian Google Chrome, tepat di belakang dompet terkemuka seperti MetaMask dan Enkrypt.

Pengguna yang membuat dompet baru atau mengimpor yang sudah ada melalui ekstensi ini berisiko terkompromi segera, karena frasa seed diekstrak melalui mikotransaksi kepada pelaku ancaman.

Meskipun terkenal dalam hasil pencarian, ekstensi ini tidak memiliki ulasan, memiliki branding yang buruk, dan terhubung dengan pengembang yang tidak terverifikasi yang menggunakan akun Gmail, mengindikasikan niat penipuan.

Para ahli menyarankan penelitian menyeluruh, pengelolaan frasa seed yang hati-hati, dan pemantauan transaksi dompet yang dekat untuk menghindari menjadi korban penipuan semacam itu.

Kekhawatiran keamanan semakin meningkat di dalam komunitas cryptocurrency karena alat jahat baru terus beradaptasi untuk mengeksploitasi kepercayaan pengguna. Ancaman terbaru melibatkan ekstensi dompet Ethereum palsu yang tersedia di Chrome Web Store, yang memanipulasi pengguna untuk secara tidak sadar mengungkapkan frasa seed sensitif. Berbeda dengan dompet yang sah, ekstensi ini menggunakan teknik canggih untuk menyembunyikan data yang dicuri dalam transaksi blockchain standar, sehingga membuat deteksi menjadi sangat menantang.

Ekstensi yang berjudul “Safery: Dompet Ethereum” mengklaim menawarkan antarmuka yang mulus untuk mengelola aset Ethereum tetapi sebenarnya menyimpan mekanisme backdoor. Seperti yang dijelaskan dalam laporan terbaru oleh firma keamanan Socket, ia mengenkripsi frasa seed menjadi alamat Sui dan menyiarkan transaksi kecil dari dompet yang dikendalikan oleh aktor ancaman. Transaksi ini berisi data mnemonik, yang kemudian direkonstruksi oleh penipu, secara efektif menguras aset pengguna sejak mereka menciptakan atau mengimpor dompet.

Gambar promo Dompet Keamanan Palsu. Sumber: Chrome Web Store

Secara mencolok, “Safery: Dompet Ethereum” menduduki peringkat sebagai hasil pencarian keempat untuk “Dompet Ethereum” di Toko Web Chrome Google, menempatkannya tepat di belakang opsi-opsi terkemuka seperti MetaMask, Wombat, dan Enkrypt. Posisi semacam ini menyoroti pentingnya kewaspadaan, karena ekstensi berbahaya sering kali muncul di hasil pencarian yang menonjol, menjadikannya target yang mudah bagi pengguna yang tidak curiga.

Hasil pencarian untuk Dompet Ethereum di Chrome Web Store. Sumber: Chrome Web Store

Ketika pengguna membuat atau mengimpor dompet melalui ekstensi, mereka secara tidak sengaja mengekspos frasa seed mereka, yang kemudian dienkode ke dalam data transaksi dan dikirimkan kepada pelaku ancaman. Ini berarti bahwa bahkan pengaturan awal, yang seharusnya aman, menjadi titik kerentanan. Proses ini melibatkan mengubah frasa seed menjadi alamat sintetis dan mengirimkan sejumlah kecil token SUI, secara efektif menyembunyikan data mnemonik dalam transaksi biasa.

“Ketika seorang pengguna membuat atau mengimpor dompet, Safery: Dompet Ethereum mengenkripsi mnemonik BIP-39 ke dalam alamat gaya Sui sintetis, kemudian mengirim 0.000001 SUI ke penerima tersebut menggunakan mnemonik ancaman yang sudah dikodekan. Dengan mendekode transaksi ini, pelaku ancaman membangun kembali frasa seed dan mendapatkan kendali atas aset pengguna,”

Cara Melindungi Diri dari Ekstensi Crypto Penipuan

Meskipun peringkatnya tinggi dalam hasil pencarian, ekstensi ini menunjukkan tanda-tanda ketidaklegitiman, termasuk tidak adanya ulasan pengguna, branding yang minimal, kesalahan tata bahasa, dan tidak adanya situs web resmi. Pengembangnya hanya terhubung melalui akun Gmail, yang semakin menunjukkan niat jahat.

Pengguna crypto harus selalu berhati-hati dengan memverifikasi legitimasi alat apa pun sebelum digunakan—mencari ulasan, dokumentasi resmi, dan identitas pengembang yang dapat diverifikasi. Selain itu, mengadopsi praktik keamanan terbaik untuk manajemen frasa seed dan secara teratur memantau transaksi dompet dapat mencegah kerugian finansial yang substansial akibat penipuan semacam itu.

Karena transaksi kecil juga dapat disalahgunakan, pemantauan transaksi proaktif sangat penting. Mengenali aktivitas yang tidak biasa lebih awal dapat membuat perbedaan besar dalam melindungi aset digital di lingkungan di mana ancaman berkembang dengan cepat.

Artikel ini awalnya diterbitkan sebagai Ahli Keamanan Mengungkap Dompet Crypto “Safery” yang Mencurigakan di Chrome Store di Crypto Breaking News – sumber terpercaya Anda untuk berita crypto, berita Bitcoin, dan pembaruan blockchain.