Dompet kripto No. 4 di Toko Web Chrome dapat mencuri frasa seed pengguna

Platform keamanan Blockchain Socket telah memperingatkan tentang ekstensi dompet kripto jahat baru di Toko Web Chrome milik Google yang memiliki cara unik untuk mencuri frasa seed guna menguras aset pengguna.

Ekstensi ini disebut “Safery: Dompet Ethereum” dan mengklaim dirinya sebagai “ekstensi peramban yang dapat diandalkan dan aman yang dirancang untuk pengelolaan aset berbasis Ethereum yang mudah dan efisien”

Namun, seperti yang disoroti dalam laporan hari Selasa dari Socket, ekstensi ini sebenarnya dirancang untuk mencuri frasa seed melalui pintu belakang yang cerdik.

“Dipasarkan sebagai dompet Ethereum (ETH) yang sederhana dan aman, ia mengandung backdoor yang mengekstrak frasa seed dengan mengkodekannya ke dalam alamat Sui dan menyiarkan mikrotransaksi dari dompet Sui yang dikendalikan oleh aktor ancaman,” bunyi laporan tersebut.

Gambar promo Dompet Aman. Sumber: Toko Chrome
Yang menarik, saat ini ia berada di posisi keempat hasil pencarian untuk “Dompet Ethereum” di toko Google Chrome, hanya beberapa tempat di belakang dompet sah seperti MetaMask, Wombat, dan Enkrypt.

Hasil pencarian di toko Chrome. Sumber: Toko Chrome Ekstensi ini memungkinkan pengguna untuk membuat dompet baru atau mengimpor yang sudah ada dari tempat lain, sehingga menimbulkan dua potensi risiko keamanan bagi pengguna.

Dalam skenario pertama, pengguna membuat dompet baru di ekstensi dan segera mengirim frasa seed mereka kepada pelaku jahat melalui transaksi kecil berbasis Sui. Karena dompet tersebut sudah terkompromi sejak hari pertama, dana dapat dicuri kapan saja.

Dalam skenario kedua, pengguna mengimpor dompet yang sudah ada dan memasukkan frasa seed mereka, menyerahkannya kepada penipu di balik ekstensi, yang dapat lagi melihat informasi melalui transaksi kecil tersebut.

“Ketika pengguna membuat atau mengimpor dompet, Safery: Dompet Ethereum mengkodekan mnemonik BIP-39 menjadi alamat gaya Sui sintetis, kemudian mengirim 0.000001 SUI ke penerima tersebut menggunakan mnemonik aktor ancaman yang sudah dikodekan,” jelas Socket, menambahkan:

“Dengan mendekode penerima, pelaku ancaman membangun kembali frasa seed asli dan dapat menguras aset yang terpengaruh. Mnemonic meninggalkan browser yang tersembunyi di dalam transaksi blockchain yang terlihat normal.”

Bagaimana pengguna crypto dapat menghindari ekstensi penipuan

Meskipun ekstensi jahat ini muncul tinggi dalam hasil pencarian, ada beberapa tanda jelas bahwa itu tidak memiliki legitimasi.

Terkait: Penipu berpura-pura sebagai polisi Australia untuk mencuri kripto, peringatan otoritas

Ekstensi ini tidak memiliki ulasan, branding yang sangat terbatas, kesalahan tata bahasa di beberapa bagian branding, tidak ada situs web resmi, dan tautan ke pengembang yang menggunakan akun Gmail.

Penting bagi orang-orang untuk melakukan penelitian yang signifikan sebelum mereka berurusan dengan platform dan alat blockchain mana pun, sangat berhati-hati dengan frasa seed, memiliki praktik keamanan siber yang solid, dan melakukan penelitian terhadap alternatif yang sudah mapan dengan legitimasi yang terverifikasi.

Mengingat bahwa ekstensi ini juga mengirimkan mikrotransaksi, sangat penting untuk secara konsisten memantau dan mengidentifikasi transaksi dompet, karena bahkan transaksi kecil pun bisa berbahaya.

Majalah: ‘Tolong! Robot vakum saya mencuri Bitcoin saya’: Ketika perangkat pintar menyerang

• #Blockchain
• #Dompet panas
• #Penipuan
• #Hacks
• #Penipuan & Kejahatan Siber Tambahkan reaksi