NewsSecuritySoftware & Applications
Puluhan Add-on Wallet Palsu Serbu Firefox Store, Targetnya Pengguna Crypto
Peneliti keamanan menemukan bahwa puluhan ekstensi wallet cryptocurrency palsu telah membanjiri Firefox Add-on Store dengan tujuan utama untuk mencuri dana kripto dari pengguna yang tidak waspada.
Bagaimana Modusnya?
- Menyamar sebagai Wallet Populer:
- Ekstensi palsu menggunakan nama dan logo dari wallet populer seperti MetaMask, Trust Wallet, Coinbase Wallet, Binance Wallet, dan lainnya.
- Metode Serangan:
- Setelah terpasang, add-on ini meminta pengguna untuk memasukkan seed phrase, private key, atau kredensial wallet.
- Data ini kemudian dikirim ke server yang dikendalikan oleh penyerang.
- Begitu mendapatkan akses, hacker langsung menguras saldo crypto korban.
- Penyebaran:
- Dipublikasikan di Firefox Add-on Store dengan deskripsi dan tampilan yang tampak resmi.
- Menggunakan rating palsu dan review bot untuk meningkatkan kredibilitas.
Jumlah dan Dampak
- Lebih dari 30 ekstensi palsu ditemukan dalam kurun waktu 1 minggu.
- Beberapa sudah memiliki ratusan unduhan sebelum diturunkan.
- Kerugian finansial korban diperkirakan mencapai puluhan ribu hingga ratusan ribu USD.
Tanggapan Mozilla
- Mozilla Firefox telah menghapus sebagian besar ekstensi berbahaya setelah menerima laporan.
- Mereka menyatakan bahwa tim keamanan internal sedang meningkatkan sistem deteksi add-on berbahaya.
Anjuran untuk Pengguna Crypto
- Jangan pernah memasukkan seed phrase atau private key ke browser extension.
- Periksa ulang nama developer dan validitas ekstensi sebelum menginstal.
- Lebih aman untuk mengunduh wallet dari situs resmi, bukan dari store pihak ketiga.
- Gunakan wallet hardware jika memungkinkan.
