Ekstensi berbahaya yang mempengaruhi sektor crypto di browser Chrome telah diidentifikasi oleh raksasa teknologi dan dihapus dengan segera. Google telah menghilangkan 49 ekstensi di browser Chrome-nya yang menyamar sebagai dompet crypto dan menargetkan pengguna yang naif.
Ekstensi yang dimaksud meniru dompet crypto populer, termasuk Ledger, Trezor, dan Electrum. Pengguna yang ceroboh atau kurang informasi bisa saja mengunduh ekstensi ini dengan keyakinan bahwa mereka berurusan dengan aplikasi cryptocurrency asli.
Begitu mereka membagikan kunci pribadi dan detail pribadi lainnya, ekstensi berbahaya ini akan mengalihkan dana cryptocurrency mereka ke tempat lain.
Ekstensi crypto di Chrome meniru dompet crypto asli
Tujuan utama dari ekstensi ini adalah untuk mengumpulkan kunci privat dalam jumlah maksimum untuk mendapatkan setoran mata uang kripto pemilik. Menurut laporan ZDNet, sebagian besar aplikasi ini tampaknya menampilkan diri mereka sebagai salah satu program kripto yang paling terkenal.
Mereka bersembunyi di balik kedok raksasa terkenal di industri cryptocurrency. Citra yang dapat dipercaya dari merek-merek cryptocurrency terkenal ini sedang dimanfaatkan untuk memikat pengguna yang tidak waspada ke Chrome. Sebagian besar pengguna berpikir untuk memasang ekstensi asli yang dibuat oleh merek tepercaya mereka.
Setelah diinstal, itu akan terus menginfeksi komputer pengguna dengan kode berbahaya untuk mengendalikan dompet kripto yang terhubung ke perangkat. Jika Anda ingin berdagang dengan aman, gunakan platform perdagangan otomatis seperti BitcoinPro.
Ekstensi berbahaya memiliki kemungkinan tautan dengan peretas Rusia
Harry Denley dari platform MyCrypto adalah orang pertama yang menemukan program terkenal ini. Ketika keluhan tentang ekstensi Chrome yang ditujukan untuk pengguna tumbuh, dianggap sebagai dompet kripto yang terkenal, masalah yang tidak dapat diabaikan telah terwujud sehingga pakar industri telah memperhatikan dan mereka segera turun tangan.
Denley mengatakan aplikasi berbahaya kemungkinan besar dikembangkan dan dikelola oleh sekelompok peretas kelahiran Rusia. Henley juga menambahkan bahwa hampir semua ekstensi memiliki modus operandi yang serupa.
Mereka bekerja dengan menggunakan strategi yang serupa dan hanya berbeda dalam bagaimana tujuan potensial mereka diklasifikasikan. Denley mengatakan para peretas secara khusus menargetkan akun bernilai tinggi dan mengikat ekstensi Chrome berbahaya ke insiden yang dilaporkan sebelumnya.
Ekstensi berbahaya menampilkan dirinya sendiri dengan mengeksploitasi gambar penyedia layanan cryptocurrency kelas atas yang dipilih, membuatnya mudah untuk mendapatkan kepercayaan pengguna.
Tetapi aspek yang paling menarik adalah bahwa ekstensi kripto berbahaya di Chrome ini meniru mitranya yang asli dalam menjalankan berbagai fungsi dompet kripto, menghasilkan hampir identik dengan aslinya.
Hal ini membuat lebih sulit untuk mengidentifikasi dan memisahkan yang palsu dari yang asli. Meskipun demikian, teknisi dapat mendeteksi masalah dengan menemukan mekanisme yang digunakan kunci pribadi mencapai server eksternal yang belum diverifikasi.
