【Koin Dunia】Koin Dunia melaporkan pada 2 Juli, bahwa perusahaan keamanan Koi menemukan lebih dari 40 ekstensi dompet enkripsi palsu di toko plugin resmi suatu browser, yang meniru beberapa dompet utama. Plugin jahat ini mencuri konten input lebih dari 30 karakter (terutama menargetkan frasa mnemonik) dengan menyisipkan kode pemantauan kejadian, dan mengirimkan data kembali ke server penyerang.
Investigasi menunjukkan bahwa aktivitas phishing ini telah berlangsung setidaknya sejak April 2025 hingga sekarang, dengan kelompok di baliknya diduga merupakan organisasi peretas berbahasa Rusia. Plugin berbahaya tidak hanya mencuri merek dagang asli, tetapi juga meningkatkan kredibilitas melalui banyak ulasan bintang lima palsu. Meskipun beberapa pengguna telah mengungkapkan penipuan ini melalui ulasan bintang satu, jumlah unduhan sebagian besar plugin palsu masih menunjukkan keanehan yang signifikan. Meskipun browser tersebut memiliki sistem deteksi risiko otomatis, sejumlah besar plugin berbahaya yang dilaporkan hingga saat ini masih belum ditarik. Peneliti mengingatkan pengguna untuk memeriksa informasi pengembang dan keaslian jumlah unduhan saat menginstal ekstensi Dompet.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
40 lebih ekstensi dompet palsu muncul mencuri frasa mnemonik mengancam keamanan aset pengguna
【Koin Dunia】Koin Dunia melaporkan pada 2 Juli, bahwa perusahaan keamanan Koi menemukan lebih dari 40 ekstensi dompet enkripsi palsu di toko plugin resmi suatu browser, yang meniru beberapa dompet utama. Plugin jahat ini mencuri konten input lebih dari 30 karakter (terutama menargetkan frasa mnemonik) dengan menyisipkan kode pemantauan kejadian, dan mengirimkan data kembali ke server penyerang.
Investigasi menunjukkan bahwa aktivitas phishing ini telah berlangsung setidaknya sejak April 2025 hingga sekarang, dengan kelompok di baliknya diduga merupakan organisasi peretas berbahasa Rusia. Plugin berbahaya tidak hanya mencuri merek dagang asli, tetapi juga meningkatkan kredibilitas melalui banyak ulasan bintang lima palsu. Meskipun beberapa pengguna telah mengungkapkan penipuan ini melalui ulasan bintang satu, jumlah unduhan sebagian besar plugin palsu masih menunjukkan keanehan yang signifikan. Meskipun browser tersebut memiliki sistem deteksi risiko otomatis, sejumlah besar plugin berbahaya yang dilaporkan hingga saat ini masih belum ditarik. Peneliti mengingatkan pengguna untuk memeriksa informasi pengembang dan keaslian jumlah unduhan saat menginstal ekstensi Dompet.