Security

Serangan Massal 150+ Ekstensi Berbahaya Serang Firefox Add-ons, Sasar Dompet Kripto Pengguna

August 8, 2025
1 minute read
Serangan Massal 150+ Ekstensi Berbahaya Serang Firefox Add-ons, Sasar Dompet Kripto Pengguna
Serangan Massal 150+ Ekstensi Berbahaya Serang Firefox Add-ons, Sasar Dompet Kripto Pengguna

Lebih dari 150 ekstensi berbahaya yang dirancang untuk mencuri aset kripto dilaporkan menyerang Firefox Add-ons Store, memanfaatkan popularitas browser Mozilla untuk menyebarkan malware yang secara diam-diam menguras dompet kripto milik pengguna. Serangan ini dianggap sebagai salah satu gelombang distribusi malware berbasis ekstensi terbesar yang pernah menargetkan ekosistem Firefox.

Ekstensi Palsu dengan Nama Menyerupai Alat Kripto Sah

Ekstensi jahat ini menyamar sebagai alat bantu kripto populer — termasuk peniru dari dompet seperti MetaMask, layanan swap, hingga alat manajemen portofolio. Beberapa ekstensi memiliki nama dan ikon yang sangat mirip dengan versi asli, membuat pengguna awam lebih mudah tertipu.

Setelah terpasang, ekstensi tersebut akan:

  • Menginjeksi skrip jahat ke halaman web dompet kripto
  • Merekam aktivitas input pengguna (termasuk seed phrase dan private key)
  • Mengalihkan transaksi ke alamat dompet milik pelaku
  • Dalam beberapa kasus, mencuri cookie atau token sesi dari platform exchange

Dampak Serangan: Dana Raib, Sulit Dipulihkan

Begitu kredensial atau frasa pemulihan diambil, pelaku dapat dengan mudah mengakses dan menguras aset digital dari berbagai jaringan blockchain. Karena sifat transaksi kripto yang tidak dapat dibatalkan (irreversible), pengguna yang terdampak tidak memiliki cara praktis untuk memulihkan dana yang dicuri.

Korban utama dari serangan ini adalah pengguna Firefox yang aktif di dunia kripto namun tidak terlalu teknis, serta mereka yang mencari ekstensi baru tanpa memverifikasi sumber pengembang.

Mozilla Bertindak: Pemindaian dan Penghapusan

Setelah menerima laporan dari peneliti keamanan, Mozilla bergerak cepat dengan:

  • Menghapus seluruh ekstensi berbahaya dari Firefox Add-ons Store
  • Menonaktifkan ekstensi yang sudah terpasang secara remote melalui kontrol update
  • Memperketat proses verifikasi add-on baru, terutama yang terkait dengan wallet dan kripto

Pengguna Firefox disarankan untuk segera:

  • Memeriksa daftar ekstensi terpasang
  • Menghapus ekstensi yang tidak dikenali atau mencurigakan
  • Mengganti kredensial wallet dan melakukan migrasi dompet jika perlu
  • Hanya mengunduh ekstensi dari pengembang yang telah diverifikasi

Lanskap Ancaman Terus Berkembang di Browser Modern

Serangan ini menunjukkan bagaimana browser extension dapat menjadi titik masuk berbahaya dalam ekosistem keamanan digital, terutama ketika digunakan untuk aktivitas bernilai tinggi seperti pengelolaan aset kripto. Para pelaku ancaman kini semakin kreatif dalam memanfaatkan saluran distribusi resmi seperti store ekstensi untuk menyebarkan malware mereka secara massal dan tersembunyi.

Sumber: Wave of 150+ crypto-draining extensions hits Firefox Add-ons Store

Tags
August 8, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button