Telset.id – Pengguna browser berbasis Chromium kembali menjadi sasaran ancaman siber. McAfee baru saja mengungkap ekstensi berbahaya bernama Silent Swap yang menyamar sebagai Google Notes, namun diam-diam mencuri cryptocurrency korban.
Ekstensi jahat ini bekerja sebagai clipboard jacker. Ia memonitor clipboard untuk mendeteksi string alamat dompet crypto, lalu secara otomatis menggantinya dengan alamat milik penyerang. Akibatnya, saat korban menempelkan alamat untuk mengirim dana, uang tersebut justru masuk ke dompet kriminal.
Menurut laporan McAfee, ekstensi ini menyamar sebagai aplikasi catatan yang tampak fungsional. Pengguna bisa mengetik catatan, memberi kode warna, dan mencari catatan yang tersimpan. Namun, semua fitur itu hanyalah kedok untuk menyembunyikan niat jahatnya.
Korban biasanya mengunduh ekstensi ini melalui phishing, rekayasa sosial, atau forum dan situs mencurigakan. Setelah terpasang, ekstensi akan memantau clipboard untuk string yang menyerupai alamat dompet crypto—biasanya 26 hingga 42 karakter alfanumerik.
Kejahatan ini efektif karena alamat dompet crypto hampir mustahil dihafal dan terlalu berisiko jika diketik manual. Sebagian besar pengguna mengandalkan salin-tempel untuk mengirim dana. Begitu dana terkirim ke alamat penyerang, hampir pasti tidak bisa dikembalikan.
Satu-satunya pengecualian adalah jika dana dikirim dari bursa terpusat seperti Coinbase dan korban segera menyadari serangan. Dalam kasus itu, mereka bisa meminta dukungan bursa untuk membekukan transaksi. Namun di luar skenario tersebut, dana akan hilang selamanya.
Para peneliti keamanan menyarankan pengguna untuk selalu memverifikasi seluruh string alamat dompet sebelum mengirim dana. Beberapa orang hanya memeriksa beberapa karakter pertama dan terakhir, tetapi metode ini tidak disarankan karena clipboard jacker bisa menghasilkan alamat yang hanya berbeda beberapa karakter.
Ancaman ini mengingatkan kita pada temuan Microsoft Research sebelumnya tentang malware pencuri crypto yang menyebar melalui USB. Malware tersebut juga bekerja sebagai clipper script-based yang berburu dompet rentan. Selain itu, peneliti sebelumnya memperingatkan bahwa ekstensi VPN gratis di Chrome dan Firefox bisa membaca clipboard setiap setengah detik.
Silent Swap menjadi bukti bahwa ekstensi browser palsu masih menjadi vektor serangan yang efektif. Pengguna disarankan hanya mengunduh ekstensi dari sumber terpercaya dan selalu mengecek reputasi pengembang sebelum memasangnya.
Untuk perlindungan maksimal, gunakan antivirus terkemuka seperti Bitdefender Total Security untuk perlindungan menyeluruh, Norton 360 dengan LifeLock yang cocok untuk keluarga, atau McAfee Mobile Security untuk perangkat seluler.

Pakar keamanan menekankan pentingnya kewaspadaan saat bertransaksi crypto. Memverifikasi alamat dompet secara menyeluruh sebelum mengirim dana adalah langkah paling efektif untuk menghindari kerugian akibat serangan clipboard jacker seperti Silent Swap.





Komentar
Belum ada komentar.