Silent Swap Crypto Clipper Menggunakan Ekstensi Google Notes Palsu untuk Mengganti Alamat Dompet
thehackernews. com 1 Juli 2026 PT Shazfatech Digital Solution

Silent Swap Crypto Clipper Menggunakan Ekstensi Google Notes Palsu untuk Mengganti Alamat Dompet

Peneliti keamanan siber telah menandai kampanye ekstensi browser aktif yang dirancang untuk mencuri mata uang kripto dengan secara diam-diam mengganti alamat dompet ketika pengguna yang tidak curiga melakukan transaksi.

3 menit baca Tools Cyber Security 2 kali dibaca

Sumber: thehackernews. com

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Peneliti keamanan siber telah menandai kampanye ekstensi browser aktif yang dirancang untuk mencuri mata uang kripto dengan secara diam-diam mengganti alamat dompet ketika…

Peneliti keamanan siber telah menandai kampanye ekstensi browser aktif yang dirancang untuk mencuri mata uang kripto dengan secara diam-diam mengganti alamat dompet ketika pengguna yang tidak curiga melakukan transaksi.

“Kampanye ini disampaikan melalui penginstal yang tidak bertanda tangan – yang terlihat pada varian. NET dan Golang – yang menyebarkan ekstensi Chromium berbahaya yang menyamar sebagai utilitas 'Google Notes' yang tidak berbahaya,” kata perusahaan keamanan siber tersebut dalam laporan teknis yang dibagikan kepada The Hacker News.

Penginstal. NET yang tidak ditandatangani, bernama BaseZipInstaller, dirancang untuk mengambil arsip ZIP, yang berfungsi sebagai dasar untuk ekstensi browser berbahaya dengan memindai sistem untuk mencari browser berbasis Chromium. Untuk setiap profil yang terdeteksi di browser tersebut, ia secara paksa menghentikan proses browser dan memasukkan ekstensi dengan memodifikasi file Preferensi Aman dan Preferensi.

Tujuan akhir dari ekstensi ini adalah untuk bertindak sebagai clipper yang mampu mencegat dan memanipulasi alamat dompet yang disalin ke clipboard sistem dengan tujuan mengalihkan dana ke dompet yang dikendalikan penyerang. Untuk mewujudkan tujuannya, ekstensi Google Notes palsu meminta pengguna untuk memberikan izin mengakses clipboard, semua URL, dan riwayat penelusuran.

“Biasanya, browser ini menyimpan data verifikasi keamanan (nilai hash/HMAC) bersama pengaturan sensitif untuk mendeteksi perubahan yang tidak sah,” kata McAfee. “Malware tersebut menghitung ulang dan memperbarui nilai keamanan ini setelah merusak file, menipu browser agar percaya bahwa ekstensi berbahaya tersebut dipasang secara sah.”

“Ini mengirimkan alamat dompet yang dicegat ke backend penyerang dan menggunakan respons untuk secara dinamis menggantikan alamat asli,” kata McAfee. “Jika permintaan backend gagal, fungsi tersebut akan kembali ke alamat dompet hard-code yang telah ditentukan sebelumnya, memastikan aktivitas jahat tidak terganggu.”

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com