Lebih dari 40 plugin jahat Firefox menyamar sebagai MetaMask dan dompet enkripsi utama lainnya, dapat mencuri kredensial pengguna.

Berita Gate bot, peneliti keamanan menemukan aktivitas kejahatan siber besar-besaran yang menggunakan puluhan ekstensi browser Firefox palsu untuk mencuri kredensial dompet aset kripto pengguna.

Laporan yang dirilis oleh Koi Security pada hari Rabu memperingatkan bahwa rencana serangan yang kompleks ini melibatkan lebih dari 40 ekstensi berbahaya, yang menyamar sebagai aplikasi dompet yang sah dari platform aset kripto terpopuler.

Secara khusus, ekstensi palsu ini menyamar sebagai alat resmi dari layanan aset kripto utama seperti MetaMask, Phantom, Exodus, Keplr, MyMonero, Leap, Dompet Ethereum, dan Filfox. Setelah pengguna menginstal ekstensi palsu ini, mereka akan secara diam-diam mengumpulkan informasi dompet yang sensitif, sehingga berpotensi membuat aset kripto korban berisiko dicuri.

Laporan menyebutkan bahwa serangan ini "masih berlangsung dan sangat aktif", beberapa ekstensi masih tersedia. Laporan tersebut menambahkan: "Kami dapat mengonfirmasi bahwa aktivitas ini telah aktif setidaknya sejak April 2025. Hanya minggu lalu, ekstensi jahat baru telah diunggah ke toko add-on Firefox. Keberlanjutan perilaku unggahan ini menunjukkan bahwa tindakan ini masih aktif, berkelanjutan, dan terus berkembang."

Sumber berita: The Block