Dompet Kripto Palsu Menduduki Peringkat Keempat di Chrome Web Store Sambil Mencuri Dana Pengguna

Ekstensi berbahaya bernama "Safery: Ethereum Wallet" tampak sah pada pandangan pertama. Ekstensi ini berada tepat di belakang dompet tepercaya seperti MetaMask ketika pengguna mencari "Ethereum Wallet" di toko Chrome. Namun, peneliti keamanan telah menemukan bahwa ekstensi ini berisi kode tersembunyi yang dirancang untuk mencuri cryptocurrency dari siapa pun yang menggunakannya.

Bagaimana Penipuan Ini Bekerja

Dompet palsu ini menggunakan metode canggih untuk mencuri frasa benih pengguna. Ketika seseorang membuat dompet baru atau mengimpor yang sudah ada, ekstensi ini diam-diam mengenkode frasa benih 12 atau 24 kata mereka ke dalam alamat blockchain Sui palsu.

Kode berbahaya kemudian mengirimkan transaksi kecil senilai 0,000001 token SUI ke alamat terenkode ini. Bagi pengamat luar, ini tampak seperti aktivitas blockchain normal. Tetapi penyerang dapat mendekode transaksi ini untuk memulihkan frasa benih lengkap korban dan mendapatkan kendali penuh atas dompet crypto mereka.

Sumber: socket.dev

Tim keamanan Socket menemukan ekstensi ini dan menjelaskan cara kerjanya. "Mnemonic meninggalkan browser tersembunyi di dalam transaksi blockchain yang tampak normal," laporan mereka menyatakan. Ini membuat pencurian hampir tidak mungkin dideteksi menggunakan metode keamanan tradisional.

Tanda Peringatan yang Dilewatkan Pengguna

Beberapa tanda bahaya seharusnya memperingatkan pengguna untuk menjauhi dompet palsu ini. Ekstensi ini tidak memiliki ulasan pengguna dan berisi kesalahan tata bahasa dalam deskripsinya. Ekstensi ini juga tidak memiliki situs web resmi dan hanya mencantumkan alamat Gmail untuk kontak pengembang.

Ekstensi ini awalnya diunggah pada 29 September 2025, dengan pembaruan terbaru pada 12 November 2025. Meskipun ada tanda peringatan yang jelas ini, dompet palsu berhasil naik ke posisi keempat dalam peringkat pencarian, berpotensi mengekspos ribuan pengguna terhadap pencurian.

Pakar keamanan mengatakan peringkat tinggi ini memberikan ekstensi berbahaya "visibilitas langsung dan kesan legitimasi kepada pengguna yang tidak curiga." Posisi ini secara dramatis meningkatkan kemungkinan orang akan mengunduh dan menggunakan dompet palsu sebelum menemukan sifat aslinya.

Ancaman yang Berkembang bagi Pengguna Crypto

Penipuan ekstensi browser mewakili masalah yang berkembang di ruang cryptocurrency. Data industri menunjukkan bahwa penipuan terkait dompet menguras lebih dari $500 juta pada 2024 saja, dengan ekstensi browser menjadi vektor serangan yang semakin populer menurut laporan industri.

Waktu penemuan ini sangat mengkhawatirkan. Alat crypto bertenaga AI menjadi semakin populer, dengan token agen AI tumbuh 222% pada akhir 2024. Saat lebih banyak orang mencari cara mudah untuk mengelola cryptocurrency mereka, mereka menjadi lebih rentan terhadap alat palsu yang menjanjikan solusi mudah.

Dompet palsu ini mewakili tingkat kecanggihan baru dalam pencurian crypto. Tidak seperti situs web phishing sederhana yang mungkin merupakan penipuan yang jelas, ekstensi ini muncul di toko resmi Google bersama dengan opsi yang sah. Metode berbasis blockchain untuk mencuri frasa benih juga inovatif, menggunakan transparansi jaringan blockchain melawan pengguna.

Status Saat Ini dan Respons

Per 14 November 2025, ekstensi Safery tetap tersedia untuk diunduh di Chrome Web Store. Socket melaporkan ekstensi berbahaya ini ke tim keamanan Google dan meminta penghapusan akun penerbit, tetapi ekstensi belum dihapus.

Ketersediaan ekstensi yang berkelanjutan menyoroti masalah yang sedang berlangsung dengan tinjauan keamanan app store. Meskipun Google memiliki kebijakan untuk mencegah perangkat lunak berbahaya, penipuan canggih seperti ini dapat lolos dari proses persetujuan dan tetap tersedia selama berminggu-minggu atau berbulan-bulan.

Peneliti keamanan memperingatkan bahwa teknik ini dapat menyebar ke jaringan blockchain lain. Metode ini bekerja dengan mengeksploitasi sifat publik dari transaksi blockchain, yang berarti serangan serupa dapat menargetkan pengguna Solana, Ethereum, atau jaringan cryptocurrency lainnya.

Cara Tetap Aman

Pengguna dapat melindungi diri mereka dengan mengikuti beberapa praktik keamanan utama. Selalu teliti dompet crypto atau ekstensi apa pun sebelum instalasi. Carilah alat yang sudah mapan dengan ribuan ulasan positif dan pengembang terverifikasi.

Dompet crypto yang sah seperti MetaMask menjalani audit keamanan rutin oleh perusahaan profesional. Mereka juga memelihara situs web resmi dengan dokumentasi terperinci dan sumber daya dukungan. Dompet palsu biasanya tidak memiliki fitur-fitur ini.

Jangan pernah membagikan frasa benih dengan siapa pun, dan curigai perangkat lunak apa pun yang meminta frasa benih lengkap Anda selama operasi normal. Dompet yang sah hanya memerlukan frasa benih selama pengaturan awal atau proses pemulihan.

Pantau transaksi dompet Anda secara teratur untuk aktivitas yang tidak terduga. Bahkan transaksi kecil bisa menunjukkan bahwa frasa benih Anda telah disusupi. Gunakan penjelajah blockchain untuk meninjau semua transaksi masuk dan keluar dari alamat Anda.

Aktifkan autentikasi dua faktor pada pertukaran crypto dan layanan dompet kapan pun memungkinkan. Meskipun ini tidak akan melindungi dari pencurian frasa benih, ini menambahkan lapisan keamanan ekstra untuk akun online.

Wild West Digital Berlanjut

Insiden ini menunjukkan bahwa cryptocurrency tetap menjadi lingkungan yang kaya target bagi penipu. Meskipun sudah bertahun-tahun ada peringatan tentang risiko keamanan, dompet palsu dan ekstensi berbahaya terus menipu pengguna dan mencuri jutaan dolar.

Kecanggihan penipuan khusus ini – menggunakan transaksi blockchain untuk menyembunyikan data yang dicuri – menunjukkan bahwa penyerang terus mengembangkan metode baru untuk tetap berada di depan langkah-langkah keamanan. Pengguna harus tetap waspada dan berpegang pada alat yang sudah mapan dan diaudit saat mengelola aset cryptocurrency mereka.