Peringatan Mengenai Ekstensi Dompet Crypto Berbahaya
Platform keamanan blockchain, Socket, telah mengeluarkan peringatan mengenai ekstensi dompet crypto berbahaya yang baru ditemukan di Google Chrome Web Store. Ekstensi ini, yang bernama “Safery: Ethereum Wallet”, memiliki metode unik untuk mencuri frasa benih pengguna dan menguras aset mereka. Meskipun mengklaim sebagai “ekstensi browser yang dapat diandalkan dan aman untuk pengelolaan aset berbasis Ethereum”, laporan dari Socket menunjukkan bahwa ekstensi ini sebenarnya dirancang untuk mencuri frasa benih melalui pintu belakang yang cerdik.
“Dipasarkan sebagai dompet Ethereum (ETH) yang sederhana dan aman, ekstensi ini mengandung pintu belakang yang mengekstrak frasa benih dengan mengkodekannya ke dalam alamat Sui dan menyiarkan mikrotransaksi dari dompet Sui yang dikendalikan oleh aktor jahat,” demikian bunyi laporan tersebut.
Saat ini, ekstensi ini berada di posisi keempat dalam hasil pencarian untuk “Ethereum Wallet” di Google Chrome, hanya beberapa tempat di belakang dompet yang sah seperti MetaMask, Wombat, dan Enkrypt.
Risiko Keamanan dari Ekstensi
Ekstensi ini memungkinkan pengguna untuk membuat dompet baru atau mengimpor dompet yang sudah ada, yang menimbulkan dua risiko keamanan potensial. Dalam skenario pertama, pengguna membuat dompet baru di ekstensi dan segera mengirim frasa benih mereka kepada pelaku jahat melalui transaksi kecil berbasis Sui. Karena dompet tersebut sudah terkompromi sejak awal, dana dapat dicuri kapan saja. Dalam skenario kedua, pengguna mengimpor dompet yang sudah ada dan memasukkan frasa benih mereka, yang kemudian dapat diakses oleh penipu melalui transaksi kecil.
“Ketika seorang pengguna membuat atau mengimpor dompet, Safery: Ethereum Wallet mengkodekan mnemonik BIP-39 ke dalam alamat gaya Sui sintetis, kemudian mengirim 0.000001 SUI kepada penerima menggunakan mnemonik pelaku jahat yang telah dikodekan,” jelas Socket. “Dengan mendekode penerima, pelaku jahat dapat merekonstruksi frasa benih asli dan menguras aset yang terpengaruh. Mnemonik tersebut meninggalkan browser secara tersembunyi dalam transaksi blockchain yang tampak normal.”
Cara Menghindari Ekstensi Penipuan
Meskipun ekstensi berbahaya ini muncul tinggi dalam hasil pencarian, ada beberapa tanda yang menunjukkan bahwa ekstensi ini tidak sah. Ekstensi ini tidak memiliki ulasan, branding yang sangat terbatas, kesalahan tata bahasa dalam beberapa elemen branding, tidak ada situs web resmi, dan tautan ke pengembang yang menggunakan akun Gmail. Penting bagi pengguna untuk melakukan penelitian yang mendalam sebelum berurusan dengan platform dan alat blockchain apa pun.
Mereka harus sangat berhati-hati dengan frasa benih, menerapkan praktik keamanan siber yang baik, dan meneliti alternatif yang sudah mapan dengan legitimasi yang terverifikasi. Mengingat bahwa ekstensi ini juga mengirim mikrotransaksi, sangat penting untuk secara konsisten memantau dan mengidentifikasi transaksi dompet, karena bahkan transaksi kecil pun bisa berbahaya.
