Credit image: Pixabay
Para peneliti keamanan siber telah mengungkap lebih dari 40 ekstensi peramban Mozilla Firefox berbahaya yang dirancang khusus untuk mencuri rahasia dompet cryptocurrency, menempatkan aset digital pengguna dalam risiko tinggi.
Ekstensi-ekstensi ini meniru alat dompet digital yang sah dari platform-platform populer seperti Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet, dan Filfox,”
Operasi berskala besar ini diperkirakan telah berlangsung setidaknya sejak April 2025, dengan ekstensi baru diunggah ke toko Firefox Add-ons baru-baru ini minggu lalu.
|
Baca juga: Mode Incoqnito Fungsi dan Batasan |
Taktik Penipuan dan Cara Kerjanya
Ekstensi-ekstensi berbahaya yang teridentifikasi ini ditemukan sengaja memanipulasi popularitas mereka dengan menambahkan ratusan ulasan bintang 5, jauh melampaui jumlah total instalasi aktif yang sebenarnya.
Strategi ini digunakan untuk menciptakan ilusi keaslian, membuatnya tampak seolah-olah mereka banyak digunakan dan memperdaya pengguna yang tidak curiga untuk menginstalnya.
Taktik lain yang diadopsi oleh pelaku ancaman untuk membangun kepercayaan adalah dengan menyamar sebagai alat dompet yang sah, menggunakan nama dan logo yang sama persis.
Fakta bahwa beberapa ekstensi asli adalah open-source (kode sumber terbuka) memungkinkan penyerang untuk mengkloning kode sumbernya dan menyuntikkan fungsionalitas berbahaya mereka sendiri.
Tujuan utamanya adalah mengekstrak kunci dompet dan seed phrase (frasa pemulihan) dari situs web yang ditargetkan, lalu mengirimkannya ke server jarak jauh. Ekstensi jahat ini juga diketahui mentransmisikan alamat IP eksternal korban.
Berbeda dengan penipuan phishing pada umumnya yang mengandalkan situs web atau email palsu, ekstensi ini beroperasi di dalam peramban pengguna. Hal ini membuatnya jauh lebih sulit dideteksi atau diblokir oleh alat endpoint tradisional.
Pendekatan dengan upaya rendah namun dampak tinggi ini memungkinkan pelaku untuk mempertahankan pengalaman pengguna yang diharapkan sambil mengurangi kemungkinan deteksi langsung.
Kehadiran komentar berbahasa Rusia dalam kode sumber serta metadata yang diperoleh dari file PDF yang diambil dari server command-and-control (C2) yang digunakan untuk aktivitas tersebut mengarah pada kelompok pelaku ancaman yang berbahasa Rusia.
Tanggapan Mozilla dan Pentingnya Kewaspadaan
Semua add-on yang teridentifikasi, kecuali MyMonero Wallet, telah dihapus oleh Mozilla. Bulan lalu, pembuat peramban ini menyatakan telah mengembangkan “sistem deteksi dini”.
Yang mampu untuk mendeteksi dan memblokir ekstensi dompet crypto penipuan sebelum mereka mendapatkan popularitas di kalangan pengguna dan digunakan untuk mencuri aset pengguna dengan menipu mereka agar memasukkan kredensial mereka.
|
Baca juga: Puluhan Ribu Sub Domain Manipulasi SEO Curi Kripto |
Cara Melindungi Diri dari Ancaman Ini
Untuk mengurangi risiko yang ditimbulkan oleh ancaman semacam ini, sangat penting bagi pengguna untuk mengambil langkah-langkah pencegahan:
- Instal Hanya dari Penerbit Terverifikasi: Unduh ekstensi peramban hanya dari sumber resmi dan penerbit yang telah diverifikasi reputasinya. Hindari menginstal ekstensi dari tautan yang mencurigakan atau sumber tidak dikenal.
- Verifikasi Reputasi Ekstensi: Sebelum menginstal, periksa ulasan, jumlah pengguna aktif, dan tanggal pembaruan ekstensi. Waspadai ulasan yang tampak terlalu bagus atau terlalu banyak untuk jumlah instalasi yang ada, karena ini bisa menjadi indikator manipulasi.
- Perhatikan Izin Ekstensi: Saat menginstal ekstensi, perhatikan dengan cermat izin yang diminta oleh ekstensi tersebut. Ekstensi dompet crypto mungkin memerlukan akses ke informasi yang relevan, tetapi jika ekstensi non-dompet meminta izin berlebihan (misalnya, akses ke riwayat penjelajahan yang tidak terkait, data pribadi), pertimbangkan kembali.
- Gunakan Solusi Keamanan Berlapis: Meskipun ekstensi beroperasi di dalam peramban, software keamanan endpoint yang kuat dapat membantu mendeteksi aktivitas mencurigakan atau komunikasi ke server berbahaya.
- Pembaruan Otomatis: Pastikan peramban (Firefox) dan sistem operasi Anda selalu diperbarui ke versi terbaru. Pembaruan seringkali mencakup perbaikan keamanan untuk kerentanan yang diketahui.
- Waspada Terhadap Umpan Sosial: Jangan mudah tergoda oleh janji-janji kemudahan atau hadiah besar. Peretas sering menggunakan taktik rekayasa sosial untuk membujuk pengguna menginstal software berbahaya.
- Pisahkan Penggunaan Dompet Kripto: Pertimbangkan untuk menggunakan dompet perangkat keras (hardware wallet) untuk menyimpan sebagian besar aset kripto Anda. Untuk transaksi harian, gunakan dompet software yang terpisah atau di perangkat yang lebih terlindungi.
- Cadangkan Seed Phrase dengan Aman: Simpan seed phrase atau frasa pemulihan dompet crypto Anda secara offline dan aman. Jangan pernah membagikannya kepada siapa pun atau menyimpannya di lokasi yang dapat diakses secara daring.
- Laporkan Ekstensi Mencurigakan: Jika Anda menemukan ekstensi yang mencurigakan, laporkan segera ke Mozilla atau penyedia peramban yang relevan.
Dengan kewaspadaan dan praktik keamanan yang tepat, Anda dapat secara signifikan mengurangi risiko menjadi korban serangan siber yang menargetkan aset digital Anda.
Sumber berita:
