Platform keamanan blockchain Socket baru-baru ini mengeluarkan peringatan penting buat para pengguna kripto. Mereka menemukan ekstensi wallet kripto berbahaya di Google Chrome Web Store yang punya cara licik banget buat mencuri seed phrase dan menguras aset kamu.
Modus Licik “Safery: Ethereum Wallet”
Ekstensi yang dimaksud adalah “Safery: Ethereum Wallet”. Sekilas, ekstensi ini mempromosikan diri sebagai browser extension yang “andal dan aman” untuk mengelola aset Ethereum kamu. Tapi, faktanya, ini adalah jebakan!
Ini dia trik bahayanya:
Ekstensi ini memiliki pintu belakang (backdoor) tersembunyi yang bertugas mencuri seed phrase (kumpulan kata rahasia yang jadi kunci utama wallet kamu).
Taktik Pencurian Unik: Seed phrase kamu dicuri dengan cara disamarkan ke dalam alamat Sui!
Kemudian, ekstensi ini diam-diam mengirimkan transaksi super kecil (microtransactions) sebesar 0,000001 SUI ke alamat tersebut menggunakan seed phrase milik si penipu yang sudah ditanam dalam kode. Penipu kemudian bisa membaca transaksi ini, merekonstruksi seed phrase asli kamu, dan menguras habis aset korban!
Baca Juga Emory University Ngebut! Gandakan Investasi di ETF Bitcoin Grayscale, Kampus RI Siap Nyusul?
Mirisnya, ekstensi penipu ini sempat muncul di urutan keempat hasil pencarian “Ethereum Wallet” di Chrome Web Store, bersaing dengan wallet populer seperti MetaMask.
Dua Pintu Risiko Besar untuk Uangmu
- Jika Kamu Membuat Wallet Baru: Seed phrase kamu langsung terkirim ke penipu sejak awal. Walhasil, wallet kamu sudah dikuasai mereka dan aset kamu bisa dicuri kapan saja.
- Jika Kamu Mengimpor Wallet Lama: Saat kamu memasukkan seed phrase lama, data tersebut juga dikirimkan kepada penipu melalui microtransaction kecil yang sama.
Cara Aman Menghindari Jebakan Wallet Palsu
Untungnya, meskipun muncul tinggi di hasil pencarian, ada banyak tanda bahaya yang bisa kamu perhatikan agar tidak tertipu:
- ❌ Tidak Ada Ulasan: Wallet ini tidak memiliki ulasan sama sekali.
- 🚫 Branding Minim: Tampilannya sangat minim dan tidak profesional.
- 📝 Kesalahan Tata Bahasa: Ada kesalahan atau typo yang jelas pada deskripsinya.
- 💻 Tidak Ada Situs Resmi: Tidak punya website resmi yang jelas.
- 📧 Pengembang Email Biasa: Pengembang menggunakan alamat Gmail, bukan domain email perusahaan.
Pesan Penting untuk Pengguna Kripto:
- Riset, Riset, Riset: Selalu lakukan riset mendalam sebelum menggunakan platform atau alat blockchain baru. Prioritaskan wallet yang sudah jelas reputasinya dan punya banyak review positif.
- Jaga Seed Phrase: Jangan pernah, dalam kondisi apa pun, memasukkan seed phrase ke platform yang mencurigakan.
- Waspada Transaksi Kecil: Rutin pantau aktivitas wallet kamu. Bahkan transaksi yang sangat kecil (microtransactions) bisa menjadi tanda bahaya bahwa wallet kamu sedang dimata-matai!