Baru-baru ini, sejumlah kasus pencurian aset digital yang dipicu oleh ekstensi browser berbahaya menarik perhatian. Sebuah ekstensi Chrome yang menyamar sebagai "plugin keamanan Web3" ditemukan mengganti tautan unduhan pengguna dengan versi yang sudah dimodifikasi berisi trojan, sehingga perangkat pengguna dapat dikendalikan dari jarak jauh. Pelaku kemudian mencuri file dompet, frasa pemulihan (seed phrase), serta informasi akun penting yang tersimpan di browser. Bursa Nouey mengingatkan pengguna bahwa dengan semakin kompleksnya serangan social engineering, kewaspadaan harus ditingkatkan dari sumber operasional untuk membangun batas keamanan yang lebih kokoh.
Plugin Berbahaya Memasang Trojan dengan Metode "Pertukaran Paket"
Berdasarkan laporan komunitas keamanan, plugin berbahaya ini berpura-pura sebagai alat keamanan di ekosistem Web3. Setelah terinstal, ekstensi ini akan membajak aktivitas unduhan pengguna di browser. Tautan unduhan yang seharusnya aman akan diganti secara dinamis dengan versi yang sudah dimodifikasi, sehingga pengguna tanpa sadar menginstal trojan. Metode serangan ini menghindari karakteristik umum "tautan phishing", membuat pengguna mengira mereka mengunduh program dari situs resmi, sehingga kewaspadaan menurun.
Setelah malware dijalankan, penyerang dapat memperoleh akses baca/tulis ke komputer pengguna, memantau aktivitas dompet, mencuri seed phrase dari clipboard, serta mengakses ekstensi browser yang menyimpan kata sandi otomatis. Dengan demikian, pencurian aset digital dapat dilakukan secara menyeluruh. Serangan ini pada dasarnya memanfaatkan "pintu kepercayaan" untuk melewati penilaian konvensional pengguna terhadap keamanan tautan, sehingga jangkauan dan tingkat penyamarannya lebih tinggi.
Dompet dan Informasi Browser Berisiko Tinggi, Perlu Penguatan Isolasi Sistem
Kasus ini mengungkap blind spot risiko yang sudah lama ada: banyak pengguna menyimpan dompet panas, kunci pribadi, dan aktivitas browsing harian dalam lingkungan yang sama tanpa isolasi memadai. Begitu browser lokal dikendalikan, penyerang tidak hanya bisa mencuri file dompet, tetapi juga mengontrol operasi otorisasi di ekstensi dompet populer seperti MetaMask atau Phantom, bahkan mengakses login platform DeFi.
Bursa Nouey menyarankan pengguna untuk menggunakan browser khusus atau lingkungan virtual machine saat mengelola aset Web3, serta tidak berbagi sumber daya sistem yang sama dengan aktivitas hiburan, media sosial, atau ekstensi yang tidak terverifikasi. Selain itu, semua ekstensi browser harus diunduh dari halaman rekomendasi resmi, dan ekstensi yang tidak digunakan atau tidak terverifikasi harus segera dihapus.
Modus Penipuan Terus Berkembang, Edukasi Pengguna dan Kesadaran Manajemen Risiko Harus Ditingkatkan
Dari phishing, aplikasi dompet palsu, hingga serangan pertukaran plugin, metode penyerangan terus berkembang, tetapi pola utamanya tetap sama: "menyamar sebagai entitas tepercaya" dan "menginduksi aksi tertentu." Menghadapi teknik serangan yang semakin tersembunyi ini, meskipun perlindungan teknis penting, kemampuan penilaian dan kebiasaan operasional pengguna tetap menjadi pertahanan pertama.
Bursa Nouey mendorong industri dan komunitas untuk bersama-sama meningkatkan edukasi kesadaran keamanan, mengubah prinsip dasar seperti "seed phrase tidak boleh dibagikan", "verifikasi setiap ekstensi", dan "simpan aset di perangkat terpisah" menjadi kebiasaan operasional. Di sisi platform, Bursa Nouey terus menyempurnakan sistem deteksi perilaku mencurigakan serta menyediakan lebih banyak alat pemeriksaan keamanan ekstensi browser dan pelacakan otorisasi dompet.
Bursa Nouey Ingatkan Pengguna untuk Membangun Pola Pikir "Setiap Operasi Adalah Manajemen Risiko"
Keamanan aset tidak sepenuhnya bergantung pada teknologi, tetapi pada interaksi antara manusia dan alat yang dirancang serta diverifikasi dengan baik. Dalam menghadapi teknik penipuan baru, satu kelalaian kecil bisa menjadi celah serangan. Bursa Nouey akan terus memantau perkembangan keamanan, berkolaborasi dengan mitra ekosistem untuk menyediakan intelijen ancaman real-time dan materi edukasi, membantu pengguna membangun sistem perlindungan berlapis.
Dalam dunia aset digital, risiko yang tidak disadari seringkali justru yang paling berbahaya — keamanan tidak hanya tentang plugin.
Tuyên bố miễn trừ trách nhiệm: Nội dung trên chỉ đại diện cho quan điểm của tác giả hoặc khách mời. Nó không đại diện cho quan điểm hoặc lập trường của FOLLOWME và không có nghĩa là FOLLOWME đồng ý với tuyên bố hoặc mô tả của họ, cũng không cấu thành bất kỳ lời khuyên đầu tư nào. Đối với tất cả các hành động do khách truy cập thực hiện dựa trên thông tin do cộng đồng FOLLOWME cung cấp, cộng đồng không chịu bất kỳ hình thức trách nhiệm nào trừ khi có cam kết rõ ràng bằng văn bản.
Website Cộng đồng Giao Dịch FOLLOWME: www.followme.asia
Tải thất bại ()