Platform keamanan blockchain Socket memperingatkan tentang ancaman baru yang menyamar sebagai dompet tepercaya. Ekstensi untuk Ethereum di Chrome Web Store menempati posisi keempat dalam pencarian dan mencuri frasa benih pengguna melalui skema cerdik dengan mikrotransaksi.
Ekstensi ‘Safery: Dompet Ethereum’ memposisikan dirinya sebagai ‘ekstensi yang tepercaya dan aman untuk browser, yang dirancang untuk pengelolaan aset berbasis Ethereum yang sederhana dan efektif.’ Namun pada kenyataannya, ini adalah alat untuk mencuri frasa benih melalui pintu belakang yang disamarkan.
Skema bekerja sebagai berikut: ketika pengguna membuat dompet baru atau mengimpor yang sudah ada, ekstensi mengubah frasa sandi rahasia untuk akses menjadi serangkaian alamat palsu dan mengirimkan jumlah kecil dalam cryptocurrency Sui (0,000001 SUI) ke alamat-alamat ini dari dompet yang dikendalikan oleh penipu.
«Dengan mendekode penerima, penyerang memulihkan frasa sandi asli dan dapat menarik aset yang terpengaruh. Mnemonik bocor dari browser, tersembunyi di dalam transaksi blockchain biasa», — jelas mereka di Socket.
Dua skenario kompromi
Ekstensi menawarkan pengguna dua opsi: membuat dompet baru atau mengimpor yang sudah ada. Dalam kedua kasus, frasa sandi segera diserahkan kepada penipu.
Saat membuat dompet baru, frasa sandi dikirim ke penyerang melalui transaksi kecil di jaringan Sui pada saat pembuatan. Karena dompet telah dikompromikan sejak hari pertama, dana dapat dicuri kapan saja.
Saat mengimpor dompet yang ada, pengguna sendiri memasukkan frasa sandi, yang segera sampai ke pembuat ekstensi melalui skema yang sama dengan mikrotransaksi.
Tanda-tanda penipuan
Meskipun memiliki peringkat tinggi dalam hasil pencarian — posisi keempat untuk permintaan 'Dompet Ethereum', tepat setelah dompet yang terverifikasi seperti MetaMask, Wombat, dan Enkrypt — ekstensi ini memiliki tanda-tanda jelas aplikasi penipuan.
Ekstensi ini tidak memiliki satu pun ulasan, branding yang sangat terbatas, kesalahan tata bahasa di beberapa elemen desain, tidak ada situs resmi, dan sebagai kontak pengembang tercantum akun Gmail biasa.
Metode perlindungan
Para ahli merekomendasikan untuk melakukan penelitian menyeluruh sebelum menggunakan platform dan alat blockchain apa pun. Kehati-hatian khusus harus diterapkan saat bekerja dengan frasa sandi dan mengikuti praktik keamanan siber yang andal.
#Ethereum #Security #CyberSafety
