🔓 Skandal Penipuan MetaMask: Jebakan Ekstensi Browser
Pada tahun 2022, ratusan pengguna MetaMask menjadi korban dari penipuan phishing yang canggih, yang mengakibatkan pencurian jutaan ETH dan NFT — semua tanpa satu pun peretasan kontrak pintar.
🕷️ Penyerang menggunakan iklan Google, email dukungan palsu, dan situs web tiruan untuk menipu pengguna agar memasukkan frasa pemulihan mereka di halaman berbahaya yang terlihat persis seperti antarmuka MetaMask.
🎭 Korban tanpa sadar menyerahkan akses penuh ke dompet mereka, dan dana segera diambil — seringkali saat pengguna masih masuk.
🧠 Insiden ini mengungkapkan bahwa rekayasa sosial, bukan kode, sedang menjadi salah satu ancaman terbesar di Web3. Ini juga memicu lonjakan dalam alat keamanan seperti dompet perangkat keras, detektor phishing, dan plugin keamanan browser.
💡 Penipuan MetaMask menjadi panggilan bangun yang keras: desentralisasi menempatkan tanggung jawab sepenuhnya di tangan pengguna.
