Google telah meng-takedown 49 add-on Google Chrome dari Web Store-nya yang berpura-pura menjadi add-on wallet cryptocurrency namun nyatanya mengandung kode berbahaya untuk mencuri informasi sensitif dan mencuri uang digital dari wallet korban.
Ke-49 add-on tersebut, yang didugi dibuat oleh aktor penjahat siber di Rusia, diidentifikasi oleh para peneliti dari MyCrypto dan PhishFort.
“Pada dasarnya, add-on phising tersebut bertujuan untuk mencuri informasi rahasia seperti mnemonic phrase, private key, dan file keystore,” jelas Harry Denley, direktur keamanan di MyCrypto. “Setelah pengguna memasukkan informasi, add-on mengirim informasi tersebut melalui permintaan HTTP POST ke tempat yang dikendalikan oleh aktor penjahat siber.”
Meskipun add-on berbahaya ini telah dihapus dalam waktu 24 jam setelah mereka melaporkan ke pihak Google, analisis MyCrypto mengatakan bahwa add-on berbahaya ini mulai muncul di Web Store pada awal Februari 2020, sebelum penggunanya meningkat di bulan-bulan berikutnya.
Selain itu, semua add-on berbahaya ini berfungsi sama, perbedaan mencoloknya adalah merek dari wallet cryptocurrency-nya, seperti Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus, dan KeepKey – dengan 14 server command-and-control (C2) berbeda yang menerima data hasil dari phishing.
Baca juga: “Pertama Kali Terdeteksi Ekstensi Chrome Berbahaya Gunakan Skrip Replay Sesi“
Misalnya, MEW CX, add-on berbahaya MyEtherWallet, ditemukan menangkap seed phrase dan mentransmisikannya ke server yang dikendalikan penyerang dengan maksud untuk mencuri wallet dana digital korban.
Namun, dana tidak dicuri dari setiap akun korban dengan menggunakan metode ini. Para peneliti berteori ini bisa jadi karena aktor penjahat siber hanya mengambil dari akun yang bernilai tinggi saja.
Beberapa add-on, kata Denley, memiliki ulasan bintang lima palsu, sehingga meningkatkan kemungkinan pengguna yang kurang hati-hati untuk mengunduhnya.
Add-on berbahaya yang bertujuan untuk pencurian data telah menjadi kejadian biasa di Web store Chrome, yang mengarahkan Google untuk membersihkannya segera setelah ditemukan bahwa ada add-on berbahaya.
Jika kamu merasa telah menjadi korban dari add-on berbahaya ini dan kehilangan dana yang ada dalam wallet kamu, sangat disarankan untuk mengajukan laporan di CryptoScamDB.
