Kelompok peretas bernama GreedyBear dilaporkan telah mencuri lebih dari $1 juta aset crypto melalui ratusan ekstensi browser palsu, malware bertema crypto, dan situs web penipuan.
Aksi ini disebut-sebut sebagai bentuk pencurian aset digital dalam skala industri, menurut laporan terbaru dari Koi Security.
Lebih dari 150 Ekstensi Palsu Disusupi Malware

Sumber: CoinTelegraph
GreedyBear dilaporkan telah menyusupkan lebih dari 150 ekstensi palsu ke marketplace Firefox. Ekstensi ini meniru dompet populer seperti MetaMask, TronLink, Exodus, hingga Rabby Wallet.
Teknik yang digunakan disebut sebagai “Extension Hollowing” di mana pelaku mengunggah ekstensi yang awalnya tampak sah, lalu menyisipkan kode jahat setelah lolos proses kurasi dan mendapat rating positif dari pengguna.
Ekstensi tersebut merekam kredensial wallet langsung dari kolom input pengguna. Dengan tampilan antarmuka yang meniru dompet asli, pengguna tidak menyadari bahwa mereka sedang menyerahkan akses wallet kepada pelaku.
Baca berita selanjutnya: Awas! Malware Lazarus Targetkan Wallet Solana & Exodus
Ratusan Malware Khusus Targetkan crypto
Selain lewat ekstensi, GreedyBear juga menyebarkan hampir 500 malware yang dirancang khusus untuk mencuri aset digital. Beberapa di antaranya adalah:
- LummaStealer, yang menargetkan kredensial wallet crypto pengguna.
- Luca Stealer, varian ransomware yang meminta tebusan dalam bentuk crypto.
Sebagian besar malware ini disebar melalui situs bajakan asal Rusia yang menawarkan software crack.
Teknik ini memanfaatkan celah keamanan pada sistem operasi dan ketidaktahuan pengguna saat menginstal aplikasi ilegal.
Jaringan Website Scam Menyamar Jadi Layanan crypto
GreedyBear juga membangun jaringan situs web palsu yang meniru halaman resmi produk crypto, seperti dompet digital, hardware wallet, hingga layanan pemulihan wallet.
Situs ini bukan sekadar phishing sederhana, tapi didesain seperti halaman produk profesional yang meyakinkan.
Menurut Koi Security, semua serangan ini dikoordinasikan dari satu server pusat yang juga berfungsi sebagai pusat kendali, pengumpulan data kredensial, dan pengelolaan malware.
Serangan Gunakan Kode Berbasis AI

Sumber: CoinTelegraph
Kampanye ini juga menunjukkan tanda-tanda penggunaan kode berbasis AI, yang memungkinkan pelaku mengembangkan dan memodifikasi metode serangan dalam waktu singkat. Hal ini menandai evolusi baru dalam serangan siber yang menargetkan pengguna crypto.
Para pakar keamanan menyebut, kampanye GreedyBear membuktikan bahwa kejahatan crypto kini telah mencapai tingkat otomatisasi dan skala industri, membuatnya semakin sulit dideteksi dengan sistem keamanan tradisional.
Baca juga berita terbaru: Investor Aave Diserang! Waspadai Phishing via Google Ads
Kesimpulan
Kasus GreedyBear menjadi peringatan keras bagi para pengguna crypto. Ancaman kini tidak hanya datang dari email phishing atau link mencurigakan, tapi juga dari ekstensi browser dan situs yang tampak sah.
Dalam lanskap yang semakin kompleks, kewaspadaan digital menjadi pertahanan pertama. Verifikasi sumber, gunakan ekstensi resmi, dan hindari situs bajakan adalah langkah dasar yang bisa melindungi aset digital dari serangan terkoordinasi semacam ini.
FAQ
- Apa itu GreedyBear dan kenapa mengancam pengguna crypto?
GreedyBear adalah nama kelompok peretas yang mencuri aset crypto lewat ekstensi browser palsu, malware, dan situs scam. Mereka menyasar pengguna dompet seperti MetaMask dan TronLink. - Bagaimana cara kerja ekstensi palsu mencuri data wallet crypto?
Ekstensi palsu meniru antarmuka dompet crypto dan merekam data yang diketik pengguna, termasuk seed phrase dan password. Teknik ini disebut Extension Hollowing. - Apa bahaya mengunduh ekstensi dari marketplace seperti Firefox?
Meskipun resmi, beberapa ekstensi palsu bisa lolos verifikasi awal. GreedyBear memanfaatkan celah ini dengan menyisipkan kode berbahaya setelah ekstensi mendapat rating bagus. - Bagaimana cara membedakan ekstensi wallet asli dan palsu?
Selalu cek:
– Developer resmi
– Jumlah pengguna
– Review terbaru
– Tautan langsung dari situs wallet resminya
– Hindari instalasi dari link acak atau iklan. - Apa saja tips agar tidak menjadi korban scam crypto?
– Jangan asal instal ekstensi wallet
– Hindari download software bajakan
– Gunakan antivirus yang mendeteksi malware crypto
– Aktifkan 2FA di semua layanan crypto
– Selalu simpan seed phrase secara offline, bukan di browser
Itulah informasi berita crypto hari ini. Aktifkan notifikasi agar Anda selalu mendapatkan informasi terkini dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.
Anda juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya.
Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.
Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram
Author: Fau
Referensi:
- Cointelegraph – GreedyBear scam group ramps up crypto theft to ‘industrial scale’, diakses pada 8 Agustus 2025
Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Scam Crypto