Waduh, Dompet Crypto Dibobol gara-gara Ekstensi Chrome Nakal!

Ekstensi Peramban Google Chrome yang Berbahaya Mencuri $800.000 dari Investor Kripto

Dua ekstensi peramban Google Chrome yang berbahaya diduga telah menguras $800.000 dari seorang investor kripto yang dikenal sebagai "Sell When Over" di platform X.

Penebang Kunci: Ancaman Tersembunyi

Dalam serangkaian unggahan di X, pengguna tersebut berspekulasi bahwa ekstensi berbahaya yang disebut "Sync test BETA (colorful)" dan "Simple Game" mungkin berisi penebang kunci yang menargetkan aplikasi ekstensi dompet tertentu. Penebang kunci adalah aplikasi berbahaya yang digunakan oleh penjahat dunia maya untuk merekam setiap penekanan tombol dari komputer target. Hal ini memungkinkan penyerang mengakses informasi rahasia dari komputer korban.

Kompromi Setelah Pembaruan

Menurut pengguna tersebut, masalah ini awalnya muncul setelah Google Chrome merilis pembaruan bulan lalu. Pengguna, yang telah menunda pembaruan Chrome, terpaksa mereboot komputer mereka setelah Windows merilis pembaruan PC. Yang menarik, setelah reboot, yang merupakan langkah umum saat menginstal pembaruan sistem operasi, semua ekstensi pengguna di Chrome keluar dan semua tab mereka hilang. Hal ini memaksa pengguna untuk memasukkan kembali semua kredensial mereka di Chrome, bersama dengan frasa benih untuk dompet kripto mereka. Pengguna tersebut berspekulasi bahwa saat itulah informasi rahasia mereka dikompromikan melalui penebang kunci. Dana tersebut dilaporkan terkuras tiga minggu setelah kejadian ini. Selain itu, pengguna tersebut tidak melihat adanya aktivitas yang tidak biasa di peramban mereka setelah reboot.

Penemuan dan Tindakan Pencegahan

"Saya memeriksa pemindai virus saya dan tidak ada masalah. Tidak ada ekstensi aneh tambahan yang muncul. Saya melanjutkan untuk mengimpor ulang frasa benih saya," tulis pengguna itu. Baru setelah penyelidikan lebih lanjut, pengguna itu menemukan dua ekstensi berbahaya di sistem mereka. Selanjutnya, peramban mereka juga telah menyiapkan Google Translate untuk menerjemahkan otomatis ke bahasa Korea.

Q: Apa yang menyebabkan investor kripto kehilangan dana?

A: Dua ekstensi peramban Google Chrome berbahaya yang diduga berisi penebang kunci yang menargetkan ekstensi dompet.

Q: Kapan masalah ini pertama kali muncul?

A: Setelah Google Chrome merilis pembaruan bulan lalu.

Q: Bagaimana informasi rahasia investor dikompromikan?

A: Saat mereka memasukkan kembali kredensial dan frasa benih dompet kripto mereka setelah Chrome keluar dan semua tab hilang setelah reboot.

Q: Bagaimana pengguna menemukan ekstensi berbahaya?

A: Setelah menyelidiki lebih lanjut setelah mereka mencurigai adanya aktivitas tidak biasa.

Q: Selain memasang ekstensi berbahaya, apa lagi yang disiapkan di peramban korban?

A: Google Translate untuk menerjemahkan otomatis ke bahasa Korea.