Konten Editorial yang Tepercaya, ditinjau oleh para ahli industri terkemuka dan editor berpengalaman. Pengungkapan Iklan

SlowMist dan Sentinel Labs Peringatkan tentang Kampanye Serangan Siber Crypto Baru, tetapi Best Wallet Adalah Alternatif Aman

Serangan siber yang fokus pada cryptocurrency terus berkembang, dan para penjahat siber baru-baru ini meluncurkan gelombang baru mekanisme pengurasan dompet. Serangan siber ini menargetkan pengguna melalui dua vektor utama: ekstensi Firefox berbahaya dan malware Mac yang canggih, lapor perusahaan keamanan siber SlowMist dan Sentinel Labs.

Lebih dari 40 ekstensi browser palsu yang menyamar sebagai dompet crypto yang populer dan umumnya memiliki reputasi baik untuk Mozilla Firefox, termasuk MetaMask, Coinbase Wallet, dan Phantom. Ekstensi palsu ini melakukan upaya ekstra untuk menipu pengguna agar merasa aman, meniru merek, menggelembungkan ulasan, dan bahkan mengkloning kode sumber terbuka agar terlihat sah. Akhirnya, setelah diunduh, mereka diam-diam mencuri kredensial dompet pengguna yang tidak curiga.

Sementara itu, pengguna Mac menjadi target iterasi baru dari rekayasa sosial yang canggih, yang disampaikan melalui aplikasi pesan seperti Telegram. Mereka kemudian mengirimkan kepada pengguna pembaruan Zoom palsu yang menginstal malware NimDoor, yang kemudian mencatat ketikan pengguna, mencuri data, dan menyusup ke dompet kripto.

Untuk benar-benar aman, taruhan terbaik Anda adalah sepenuhnya menghindari dompet berbasis browser, selalu memverifikasi semua sumber perangkat lunak, dan memilih dompet non-kustodian seperti Best Wallet. Best Wallet dibangun dengan cara yang berbeda: ini adalah dompet kripto hanya untuk seluler, tanpa ekstensi browser resmi, sehingga sepenuhnya kebal terhadap jenis serangan ini.

Ingat, jangan percayai ekstensi browser yang mengklaim sebagai Best Wallet — itu palsu dan kemungkinan berbahaya. Unduh aplikasi resmi Best Wallet untuk menjaga keamanan crypto Anda.## Ekstensi Firefox Berbahaya Mencuri Dompet Crypto

Sebuah kampanye malware berskala besar telah ditemukan yang melibatkan lebih dari 40 ekstensi Firefox palsu yang berpura-pura sebagai dompet kripto yang sah. Perusahaan keamanan siber Koi Security telah mengonfirmasi bahwa kampanye ini telah berlangsung setidaknya sejak April 2025.

Plugin-plugin ini menyamar sebagai nama-nama terpercaya di ruang crypto, termasuk MetaMask, Coinbase, Phantom, dan Trust Wallet, menipu pengguna untuk menyerahkan kredensial paling sensitif mereka seperti kunci privat dan frase benih mereka.

Untuk mendapatkan kepercayaan pengguna, pelaku ancaman mengisi halaman unduhan ekstensi dengan ulasan bintang lima palsu, merek yang familiar, dan angka unduhan yang dibesar-besarkan. Beberapa ekstensi ini masih aktif di toko Add-on Firefox, dengan ekstensi jahat baru bahkan ditambahkan hanya minggu lalu, menunjukkan operasi yang aktif dan berkembang. Peneliti mencurigai bahwa kelompok ancaman berbahasa Rusia mungkin berada di balik kampanye ini, karena komentar berbahasa Rusia dalam kode ekstensi dan metadata yang ditemukan dalam file PDF yang diambil dari server perintah yang digunakan dalam operasi.

Sulit untuk memastikan bahwa ekstensi browser mana pun aman, tetapi pengguna sebaiknya memeriksa setiap instalasi dan menghindari mempercayai merek atau penilaian saja. Ketika berhubungan dengan dompet kripto, solusi yang hanya ada di ponsel biasanya jauh lebih sulit untuk dipalsukan dan merupakan solusi yang lebih aman secara keseluruhan.

Kredit gambar: @LukasStefanko di X## Malware Mac Menargetkan Pengguna Crypto dengan Pembaruan Zoom Palsu

Jika ini masih belum cukup, pengguna Mac sekarang menjadi target kampanye malware canggih yang memiliki tautan ke aktor ancaman yang didukung negara Korea Utara.

Perusahaan keamanan siber Sentinel Labs menemukan bahwa serangan dimulai dengan rekayasa sosial melalui platform seperti Telegram, menyamar sebagai seseorang yang kemungkinan besar dipercaya oleh korban. Mereka kemudian menjebak korban untuk mengunduh file berbahaya, dengan dalih pembaruan perangkat lunak rutin, biasanya pembaruan Zoom palsu.

Setelah dieksekusi, file tersebut menginstal NimDoor, malware tersembunyi yang ditulis dalam bahasa pemrograman yang tidak jelas.

NimDoor bertindak sebagai "infostealer yang memiliki fitur lengkap," mencatat ketukan tombol, merekam layar, mencuri kata sandi browser, dan mengekstrak data dompet kripto. Untuk menghindari deteksi oleh alat keamanan, ia juga menunda aktivasi selama beberapa menit. Varian lainnya, CryptoBot, secara khusus fokus pada infiltrasi ekstensi dompet browser.

Kampanye ini menyoroti tren yang berkembang: macOS tidak selalu "lebih aman secara default" seperti yang banyak orang percayai. Grup peretas yang didanai negara sekarang secara agresif menargetkan perangkat Apple dengan malware yang dirancang khusus untuk menguras dompet kripto. Kehati-hatian ekstra sangat penting, terutama ketika Anda menangani aset kripto di macOS.

Mengapa Dompet Terbaik Membuat Anda Lebih Aman di Saat Serangan Siber

Di saat ketika ekstensi browser palsu dan malware canggih secara aktif menargetkan pengguna crypto, produk seperti Best Wallet menonjol karena desainnya.

Best Wallet adalah dompet non-kustodial yang hanya tersedia di mobile, yang berarti tidak ada ekstensi browser resmi, sepenuhnya menghilangkan vektor serangan utama. Jika Anda melihat add-on browser yang berpura-pura menjadi Best Wallet, Anda dapat menganggapnya palsu.

Di samping itu, Best Wallet menggunakan keamanan MPC (Perhitungan Multi-Pihak), teknologi canggih yang sama yang dipercaya oleh institusi besar, untuk melindungi kunci pribadi Anda tanpa pernah menyimpannya di satu tempat.

Unduh aplikasi Best Wallet resmi untuk tetap terdepan dari peretasan dan rekayasa sosial.

Proses Editorial untuk bitcoinist berfokus pada penyampaian konten yang diteliti secara mendalam, akurat, dan tidak bias. Kami menjunjung tinggi standar pengambilan sumber yang ketat, dan setiap halaman melalui peninjauan yang teliti oleh tim ahli teknologi terkemuka dan editor berpengalaman kami. Proses ini memastikan integritas, relevansi, dan nilai konten kami bagi pembaca kami.