Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Puluhan Ekstensi Firefox Ancam Dompet Kripto
  • Teknologi

Puluhan Ekstensi Firefox Ancam Dompet Kripto

3 min read
Puluhan Ekstensi Firefox Ancam Dompet Kripto

Credit image: Freepix

uluhan Ekstensi Firefox Ancam Dompet Kripto – Para peneliti keamanan siber telah mengungkap lebih dari 40 ekstensi peramban Mozilla Firefox berbahaya yang dirancang khusus untuk mencuri rahasia dompet cryptocurrency, menempatkan aset digital pengguna dalam risiko tinggi.

Ekstensi-ekstensi ini meniru alat dompet digital yang sah dari platform-platform populer seperti:

  • Coinbase.
  • MetaMask.
  • Trust Wallet.
  • Phantom.
  • Exodus.
  • OKX.
  • Keplr.
  • MyMonero.
  • Bitget.
  • Leap.
  • Ethereum Wallet.
  • Filfox.

Operasi berskala besar ini diperkirakan telah berlangsung setidaknya sejak April 2025, dengan ekstensi baru diunggah ke toko Firefox Add-ons baru-baru ini minggu lalu.

Baca juga: Mode Incoqnito Fungsi dan Batasan

Taktik Penipuan dan Cara Kerjanya

Puluhan Ekstensi Firefox Ancam Dompet Kripto
Credit image: Pixabay


Ekstensi-ekstensi berbahaya yang teridentifikasi ini ditemukan sengaja memanipulasi popularitas mereka dengan menambahkan ratusan ulasan bintang 5, jauh melampaui jumlah total instalasi aktif yang sebenarnya.

Strategi ini digunakan untuk menciptakan ilusi keaslian, membuatnya tampak seolah-olah mereka banyak digunakan dan memperdaya pengguna yang tidak curiga untuk menginstalnya.

Taktik lain yang diadopsi oleh pelaku ancaman untuk membangun kepercayaan adalah dengan menyamar sebagai alat dompet yang sah, menggunakan nama dan logo yang sama persis.

Fakta bahwa beberapa ekstensi asli adalah open-source (kode sumber terbuka) memungkinkan penyerang untuk mengkloning kode sumbernya dan menyuntikkan fungsionalitas berbahaya mereka sendiri.

Tujuan utamanya adalah mengekstrak kunci dompet dan seed phrase (frasa pemulihan) dari situs web yang ditargetkan, lalu mengirimkannya ke server jarak jauh. Ekstensi jahat ini juga diketahui mentransmisikan alamat IP eksternal korban.

Berbeda dengan penipuan phishing pada umumnya yang mengandalkan situs web atau email palsu, ekstensi ini beroperasi di dalam peramban pengguna. Hal ini membuatnya jauh lebih sulit dideteksi atau diblokir oleh alat endpoint tradisional.

Pendekatan dengan upaya rendah namun dampak tinggi ini memungkinkan pelaku untuk mempertahankan pengalaman pengguna yang diharapkan sambil mengurangi kemungkinan deteksi langsung.

Kehadiran komentar berbahasa Rusia dalam kode sumber serta metadata yang diperoleh dari file PDF yang diambil dari server command-and-control (C2) yang digunakan untuk aktivitas tersebut mengarah pada kelompok pelaku ancaman yang berbahasa Rusia.

Tanggapan Mozilla dan Pentingnya Kewaspadaan

Semua add-on yang teridentifikasi, kecuali MyMonero Wallet, telah dihapus oleh Mozilla. Bulan lalu, pembuat peramban ini menyatakan telah mengembangkan “sistem deteksi dini”.

Yang mampu untuk mendeteksi dan memblokir ekstensi dompet crypto penipuan sebelum mereka mendapatkan popularitas di kalangan pengguna dan digunakan untuk mencuri aset pengguna dengan menipu mereka agar memasukkan kredensial mereka.

Baca juga: Puluhan Ribu Sub Domain Manipulasi SEO Curi Kripto

Cara Melindungi Diri dari Ancaman Ini

Puluhan Ekstensi Firefox Ancam Dompet Kripto
Credit image: Pixabay


Untuk mengurangi risiko yang ditimbulkan oleh ancaman semacam ini, sangat penting bagi pengguna untuk mengambil langkah-langkah pencegahan:

  1. Instal Hanya dari Penerbit Terverifikasi: Unduh ekstensi peramban hanya dari sumber resmi dan penerbit yang telah diverifikasi reputasinya.
  2. Verifikasi Reputasi Ekstensi: Sebelum menginstal, periksa ulasan, jumlah pengguna aktif, dan tanggal pembaruan ekstensi. Waspadai ulasan yang tampak terlalu bagus atau terlalu banyak untuk jumlah instalasi yang ada, karena ini bisa menjadi indikator manipulasi.
  3. Perhatikan Izin Ekstensi: Saat menginstal ekstensi, perhatikan dengan cermat izin yang diminta oleh ekstensi tersebut.  jika ekstensi non-dompet meminta izin berlebihan (misalnya, akses ke riwayat penjelajahan yang tidak terkait, data pribadi), pertimbangkan kembali.
  4. Gunakan Solusi Keamanan Berlapis: Meskipun ekstensi beroperasi di dalam peramban, software keamanan yang kuat dapat membantu mendeteksi aktivitas mencurigakan atau komunikasi ke server berbahaya.
  5. Pembaruan Otomatis: Pastikan peramban (Firefox) dan sistem operasi Anda selalu diperbarui ke versi terbaru. Pembaruan seringkali mencakup perbaikan keamanan untuk kerentanan yang diketahui.
  6. Waspada Terhadap Umpan Sosial: Jangan mudah tergoda oleh janji-janji kemudahan atau hadiah besar. Peretas sering menggunakan taktik rekayasa sosial untuk membujuk pengguna menginstal software berbahaya.
  7. Pisahkan Penggunaan Dompet Kripto: Pertimbangkan untuk menggunakan dompet perangkat keras (hardware wallet) untuk menyimpan sebagian besar aset kripto Anda. Untuk transaksi harian, gunakan dompet software yang terpisah atau di perangkat yang lebih terlindungi.
  8. Cadangkan Seed Phrase dengan Aman: Simpan seed phrase atau frasa pemulihan dompet crypto Anda secara offline dan aman. Jangan pernah membagikannya kepada siapa pun atau menyimpannya di lokasi yang dapat diakses secara daring.
  9. Laporkan Ekstensi Mencurigakan: Jika Anda menemukan ekstensi yang mencurigakan, laporkan segera ke Mozilla atau penyedia peramban yang relevan.

Dengan kewaspadaan dan praktik keamanan yang tepat, Anda dapat secara signifikan mengurangi risiko menjadi korban serangan siber yang menargetkan aset digital Anda.

 

 

 

Baca artikel lainnya: 

  • Eksploitasi Fitur Remote Control Zoom Curi Uang Kripto
  • Trojan Android Baru Serang Bank dan Bursa Uang Kripto
  • Phising Ancam Dunia Kripto
  • Awas Tipuan Terhadap Wallet Mata Uang Kripto
  • Aplikasi Palsu Perdagangan Mata Uang Kripto di Google Play
  • Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda
  • Ratusan Ribu Ekstensi Browser Bermasalah
  • Ekstensi Chrome Pencuri Password Facebook
  • Varian Baru CryptoMix Tambahkan Ekstensi .Work

 

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: Penipuan Ketenagakerjaan dan Cara Kerjanya
Next: Privasi Data di Media Sosial

Related Stories

Jejak Digital: Aset dan Liabilitas di Era Digital Jejak Digital: Aset dan Liabilitas di Era Digital
4 min read
  • Sektor Personal
  • Teknologi

Jejak Digital: Aset dan Liabilitas di Era Digital

August 27, 2025
ClickJacking Kerentanan Baru pada Manajer Kata Sandi ClickJacking Kerentanan Baru pada Manajer Kata Sandi
2 min read
  • Teknologi

ClickJacking Kerentanan Baru pada Manajer Kata Sandi

August 22, 2025
Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas
3 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas

August 22, 2025

Recent Posts

  • Serangan Massal Menargetkan Protokol RDP Microsoft
  • PromptLock Lahirnya Ransomware Bertenaga AI Pertama
  • SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel
  • Phising dan Taktik
  • Jejak Digital: Aset dan Liabilitas di Era Digital
  • Aplikasi Android Berbahaya Diunduh 19 Juta Kali
  • Kampanye Phising Global Sebar Malware Melalui Email
  • Mengapa Enkripsi Penting untuk Pengguna Rumahan
  • Taktik Canggih Malware VShell
  • Warlock Fokus Incar Server Sharepoint

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Serangan Massal Menargetkan Protokol RDP Microsoft Serangan Massal Menargetkan Protokol RDP Microsoft
2 min read
  • Sektor Bisnis

Serangan Massal Menargetkan Protokol RDP Microsoft

August 29, 2025
PromptLock Lahirnya Ransomware Bertenaga AI Pertama PromptLock Lahirnya Ransomware Bertenaga AI Pertama
3 min read
  • Ransomware

PromptLock Lahirnya Ransomware Bertenaga AI Pertama

August 28, 2025
SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel
4 min read
  • Mobile Security
  • Sektor Personal

SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel

August 28, 2025
Phising dan Taktik Phising dan Taktik
3 min read
  • Sektor Bisnis
  • Sektor Personal

Phising dan Taktik

August 28, 2025

Copyright © All rights reserved. | DarkNews by AF themes.