Pengguna Ethereum menghadapi ancaman baru: **ekstensi Chrome jahat** secara aktif mencuri frase pemulihan dompet kripto. Menurut perusahaan antivirus **Malwarebytes**, plugin bernama *“ETH Wallet Manager”* (sudah dihapus dari Chrome Web Store) menyamar sebagai alat sah untuk mengelola aset, tetapi sebenarnya membaca data dari penyimpanan lokal browser.
Mekanismenya sederhana: setelah pemasangan ekstensi, ia mendapatkan akses ke **localStorage** dan **IndexedDB**, tempat penyimpanan frase pemulihan MetaMask, Trust Wallet, dan dompet lainnya. Data dikirim ke server jarak jauh dalam bentuk terenkripsi. Diperkirakan, **lebih dari 12.000 pengguna** terdampak, dan kerugian melebihi **$2,3 juta dalam $ETH **.
Para ahli memperingatkan: **jangan pernah memasukkan frase pemulihan ke dalam ekstensi browser**. Disarankan untuk menggunakan dompet perangkat keras (Ledger, Trezor) dan memeriksa ekstensi melalui **CRXcavator** atau **VirusTotal**. Google telah memperketat moderasi, tetapi risiko tetap ada.
Ini bukan kejadian pertama: serangan serupa tercatat pada tahun 2022–2023. Perlindungan adalah satu-satunya cara untuk menjaga aset.
#Ethereum #ETH #CryptoSecurity #SeedPhraseSafety #ChromeExtension #Web3 #MiningUpdates
**Ikuti #MiningUpdates ** — ancaman terkini dan perlindungan di crypto setiap hari!
