Bursa kripto OKX memperingatkan pengguna mengenai ekstensi browser Firefox palsu yang mengatasnamakan OKX. OKX menyatakan bahwa perusahaan tidak pernah merilis plugin untuk browser Firefox. Pengguna yang secara tidak sengaja mengunduh plugin ini disarankan segera memindahkan dana dari dompet yang terhubung dengan ekstensi tersebut.
OKX telah menghubungi Firefox untuk meminta penghapusan aplikasi berbahaya tersebut dan mengingatkan pengguna untuk tidak mengunduh perangkat lunak terkait OKX dari pihak ketiga.
Ancaman Ekstensi Browser Berbahaya
Ekstensi browser yang berbahaya dapat digunakan untuk mencuri informasi sensitif, termasuk kunci pribadi dan dana pengguna. Menurut laporan CertiK, penipuan phishing menjadi salah satu penyebab utama kerugian kripto pada 2024.
Penipuan Phishing Semakin Canggih
Laporan Hack3d: The Web3 Security Report 2024 yang dirilis oleh CertiK mengungkapkan bahwa serangan phishing menyebabkan kerugian lebih dari $1 miliar pada 2024 melalui 296 kampanye serangan. Angka ini meningkat 21% dibandingkan 2023.
Pada September 2024, firma keamanan siber McAfee menemukan malware baru bernama SpyAgent yang menyerang perangkat Android. Malware ini menyamar sebagai aplikasi Android yang tampak sah dan terdeteksi pada lebih dari 280 aplikasi palsu.
Baca Juga Crypto Narratives 2025: Top 5 Aset Kripto di Sektor AI Agents
SpyAgent menggunakan teknologi optical character recognition (OCR) untuk membaca gambar yang tersimpan di perangkat dan mengekstrak informasi sensitif, seperti kunci pribadi kripto. Malware ini menyebar melalui tautan pesan teks yang mengarahkan pengguna untuk mengunduh aplikasi berbahaya, sehingga melewati kontrol keamanan di Google Play Store.
Kasus Serangan Phishing Lainnya
Pada 19 September 2024, akun media sosial X milik Decentraland, sebuah metaverse 3D berbasis jaringan Ethereum, diretas. Peretas menggunakan akun tersebut untuk mempromosikan tautan phishing kepada pengikutnya dan mengiklankan airdrop token palsu MANA, mata uang asli Decentraland.
Pengguna yang mengklik tautan tersebut dan menghubungkan dompet mereka terkena malware yang menguras dana mereka.
Langkah Pencegahan untuk Pengguna Kripto
- Selalu unduh perangkat lunak resmi dari sumber tepercaya.
- Hindari mengklik tautan yang mencurigakan, terutama yang dikirim melalui pesan teks atau media sosial.
- Periksa ulasan dan izin aplikasi sebelum menginstalnya di perangkat Anda.
- Gunakan perangkat keras atau dompet non-kustodian untuk menyimpan aset kripto Anda dengan aman.
Kesadaran pengguna terhadap ancaman keamanan ini sangat penting untuk mengurangi risiko serangan dan melindungi aset digital mereka.