Ekstensi Palsu Curi Data MetaMask & TronLink, Modus Baru GreedyBear!
icon search
icon search

Top Performers

Ekstensi Palsu Curi Data MetaMask & TronLink, Modus Baru GreedyBear!

Home / Artikel & Tutorial / judul_artikel

Ekstensi Palsu Curi Data MetaMask & TronLink, Modus Baru GreedyBear!

Ekstensi Palsu Curi Data MetaMask & TronLink, Modus Baru GreedyBear!

Daftar Isi

Kelompok peretas bernama GreedyBear dilaporkan telah mencuri lebih dari $1 juta aset crypto melalui ratusan ekstensi browser palsu, malware bertema crypto, dan situs web penipuan

Aksi ini disebut-sebut sebagai bentuk pencurian aset digital dalam skala industri, menurut laporan terbaru dari Koi Security.

 

Lebih dari 150 Ekstensi Palsu Disusupi Malware

 

Exodus Wallet

Sumber: CoinTelegraph

 

GreedyBear dilaporkan telah menyusupkan lebih dari 150 ekstensi palsu ke marketplace Firefox. Ekstensi ini meniru dompet populer seperti MetaMask, TronLink, Exodus, hingga Rabby Wallet

Teknik yang digunakan disebut sebagai “Extension Hollowing” di mana pelaku mengunggah ekstensi yang awalnya tampak sah, lalu menyisipkan kode jahat setelah lolos proses kurasi dan mendapat rating positif dari pengguna.

Ekstensi tersebut merekam kredensial wallet langsung dari kolom input pengguna. Dengan tampilan antarmuka yang meniru dompet asli, pengguna tidak menyadari bahwa mereka sedang menyerahkan akses wallet kepada pelaku.

 

Baca berita selanjutnya: Awas! Malware Lazarus Targetkan Wallet Solana & Exodus

 

Ratusan Malware Khusus Targetkan crypto

Selain lewat ekstensi, GreedyBear juga menyebarkan hampir 500 malware yang dirancang khusus untuk mencuri aset digital. Beberapa di antaranya adalah:

 

  • LummaStealer, yang menargetkan kredensial wallet crypto pengguna.
  • Luca Stealer, varian ransomware yang meminta tebusan dalam bentuk crypto.

 

Sebagian besar malware ini disebar melalui situs bajakan asal Rusia yang menawarkan software crack. 

Teknik ini memanfaatkan celah keamanan pada sistem operasi dan ketidaktahuan pengguna saat menginstal aplikasi ilegal.

 

Jaringan Website Scam Menyamar Jadi Layanan crypto

GreedyBear juga membangun jaringan situs web palsu yang meniru halaman resmi produk crypto, seperti dompet digital, hardware wallet, hingga layanan pemulihan wallet. 

Situs ini bukan sekadar phishing sederhana, tapi didesain seperti halaman produk profesional yang meyakinkan.

Menurut Koi Security, semua serangan ini dikoordinasikan dari satu server pusat yang juga berfungsi sebagai pusat kendali, pengumpulan data kredensial, dan pengelolaan malware.

 

Serangan Gunakan Kode Berbasis AI

 

Scam IP Address

Sumber: CoinTelegraph

 

Kampanye ini juga menunjukkan tanda-tanda penggunaan kode berbasis AI, yang memungkinkan pelaku mengembangkan dan memodifikasi metode serangan dalam waktu singkat. Hal ini menandai evolusi baru dalam serangan siber yang menargetkan pengguna crypto.

Para pakar keamanan menyebut, kampanye GreedyBear membuktikan bahwa kejahatan crypto kini telah mencapai tingkat otomatisasi dan skala industri, membuatnya semakin sulit dideteksi dengan sistem keamanan tradisional.

 

Baca juga berita terbaru: Investor Aave Diserang! Waspadai Phishing via Google Ads

 

Kesimpulan

Kasus GreedyBear menjadi peringatan keras bagi para pengguna crypto. Ancaman kini tidak hanya datang dari email phishing atau link mencurigakan, tapi juga dari ekstensi browser dan situs yang tampak sah. 

Dalam lanskap yang semakin kompleks, kewaspadaan digital menjadi pertahanan pertama. Verifikasi sumber, gunakan ekstensi resmi, dan hindari situs bajakan adalah langkah dasar yang bisa melindungi aset digital dari serangan terkoordinasi semacam ini.

 

FAQ

  1. Apa itu GreedyBear dan kenapa mengancam pengguna crypto?
    GreedyBear adalah nama kelompok peretas yang mencuri aset crypto lewat ekstensi browser palsu, malware, dan situs scam. Mereka menyasar pengguna dompet seperti MetaMask dan TronLink.
  2. Bagaimana cara kerja ekstensi palsu mencuri data wallet crypto?
    Ekstensi palsu meniru antarmuka dompet crypto dan merekam data yang diketik pengguna, termasuk seed phrase dan password. Teknik ini disebut Extension Hollowing.
  3. Apa bahaya mengunduh ekstensi dari marketplace seperti Firefox?
    Meskipun resmi, beberapa ekstensi palsu bisa lolos verifikasi awal. GreedyBear memanfaatkan celah ini dengan menyisipkan kode berbahaya setelah ekstensi mendapat rating bagus.
  4. Bagaimana cara membedakan ekstensi wallet asli dan palsu?
    Selalu cek:
    – Developer resmi
    – Jumlah pengguna
    – Review terbaru
    – Tautan langsung dari situs wallet resminya
    – Hindari instalasi dari link acak atau iklan.
  5. Apa saja tips agar tidak menjadi korban scam crypto?
    Jangan asal instal ekstensi wallet
    – Hindari download software bajakan
    – Gunakan antivirus yang mendeteksi malware crypto
    – Aktifkan 2FA di semua layanan crypto
    – Selalu simpan seed phrase secara offline, bukan di browser

 

Itulah informasi berita crypto hari ini. Aktifkan notifikasi agar Anda selalu mendapatkan informasi terkini dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.

Anda juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya.

Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.

Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram

Follow IG Indodax

 

Author: Fau 

 

DISCLAIMER:  Segala bentuk transaksi aset kripto memiliki risiko dan berpeluang untuk mengalami kerugian. Tetap berinvestasi sesuai riset mandiri sehingga bisa meminimalisir tingkat kehilangan aset kripto yang ditransaksikan (Do Your Own Research/ DYOR). Informasi yang terkandung dalam publikasi ini diberikan secara umum tanpa kewajiban dan hanya untuk tujuan informasi saja. Publikasi ini tidak dimaksudkan untuk, dan tidak boleh dianggap sebagai, suatu penawaran, rekomendasi, ajakan atau nasihat untuk membeli atau menjual produk investasi apa pun dan tidak boleh dikirimkan, diungkapkan, disalin, atau diandalkan oleh siapa pun untuk tujuan apa pun.
  

 

Referensi:

 

Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Scam Crypto

Lebih Banyak dari Berita

Koin Baru dalam Blok

Pelajaran Dasar

Calculate Staking Rewards with INDODAX earn

Select an option
dot Polkadot 10.66%
bnb BNB 0.4%
sol Solana 5.37%
eth Ethereum 1.84%
ada Cardano 1.53%
pol Polygon Ecosystem Token 1.96%
trx Tron 2.39%
DOT
0
Berdasarkan harga & APY saat ini
Stake Now

Pasar

Nama Harga 24H Chg
KOK/IDR
Kok
3
50%
KUNCI/IDR
Kunci Coin
4
33.33%
VRA/IDR
Verasity
27
28.57%
ZORA/IDR
ZORA
1.433
24.82%
PENDLE/IDR
Pendle
87.504
21.53%
Nama Harga 24H Chg
ATT/IDR
Attila
2
-33.33%
LEVER/IDR
LeverFi
3
-25%
TOKO/IDR
Tokoin
3
-25%
CNG/IDR
CoinNaviga
79.001
-21.23%
CBG/IDR
Chainbing
43
-20.37%
Apakah artikel ini membantu?

Beri nilai untuk artikel ini

You already voted!
Artikel Terkait

Temukan lebih banyak artikel berdasarkan topik yang diminati.

5 Kabar Crypto Teratas Minggu Ini, Sudah Tahu?

Weekly Market Recap Industri crypto global kembali ramai diperbincangkan usai

Malaysia Genjot Kripto Halal, Ada Zakat Digital & Dana Syariah!
08/08/2025
Malaysia Genjot Kripto Halal, Ada Zakat Digital & Dana Syariah!

Malaysia semakin menunjukkan tajinya dalam industri kripto halal. Tak hanya

08/08/2025
BTCFi Meledak! Bitcoin Kini Bisa Diputar Jadi Cuan Pasif
08/08/2025
BTCFi Meledak! Bitcoin Kini Bisa Diputar Jadi Cuan Pasif

Ekosistem DeFi berbasis Bitcoin (BTCFi) mencatat lonjakan adopsi di paruh

08/08/2025