Lebih dari 40 Ekstensi Wallet Kripto Palsu Ditemukan di Browser Firefox

Perusahaan keamanan Koi Security mengungkapkan temuan mengkhawatirkan tentang keberadaan lebih dari 40 ekstensi wallet kripto palsu di toko ekstensi resmi Firefox. Ekstensi-ekstensi ini, yang menyamar sebagai wallet populer seperti MetaMask, Coinbase Wallet, dan Trust Wallet, dirancang untuk mencuri frasa mnemonik pengguna, menempatkan aset digital mereka dalam risiko besar.

Menurut laporan dari situs Koi Security, kampanye malisious ini aktif sejak setidaknya April 2025 dan terus berlanjut, dengan ekstensi baru yang diunggah ke Mozilla Add-ons Store hingga minggu lalu. Ekstensi-ekstensi ini tidak hanya meniru branding dan logo wallet resmi, tetapi juga memanfaatkan kode open-source asli yang dimodifikasi dengan logika berbahaya untuk mencuri kredensial pengguna dan mengirimkannya ke server jarak jauh yang dikelola oleh pelaku serangan.

Koi Security mencatat bahwa pelaku menggunakan taktik canggih untuk membangun kepercayaan, termasuk memalsukan ratusan ulasan bintang lima dan meniru pengalaman pengguna wallet asli. Data yang dicuri, termasuk alamat IP korban, digunakan untuk pelacakan atau targeting lebih lanjut. Laporan tersebut juga mengindikasikan kemungkinan pelaku berasal dari kelompok berbahasa Rusia, berdasarkan komentar kode dalam bahasa Rusia dan metadata dari server command-and-control.

Kerentanan ini memperparah risiko keamanan wallet kripto berbasis browser, yang sebelumnya telah menjadi target serangan. Sebuah artikel dari HackerNoon menyebutkan bahwa bug JavaScript sebelumnya memungkinkan pencurian frasa mnemonik dari hard drive yang tidak terenkripsi, dan meskipun beberapa telah diperbaiki oleh MetaMask dan Phantom, ancaman baru ini menunjukkan bahwa celah keamanan tetap ada.

Hingga saat ini, Mozilla belum mengeluarkan pernyataan resmi terkait temuan ini, tetapi pengguna diimbau untuk waspada. Koi Security merekomendasikan hanya menginstal ekstensi dari penerbit terverifikasi, menerapkan daftar putih (allowlist) ekstensi, dan melakukan pemantauan berkelanjutan terhadap pembaruan otomatis yang dapat mengubah perilaku ekstensi setelah instalasi.