Ekstensi Safery Palsu Curi Dompet Ethereum Lewat Blockchain Sui

Ancaman terhadap keamanan aset kripto kembali meningkat setelah para peneliti keamanan siber menemukan sebuah ekstensi Chrome berbahaya yang menyamar sebagai dompet Ethereum. Ekstensi ini, yang diberi nama “Safery: Ethereum Wallet”, tampak seperti alat yang aman dan sederhana untuk mengelola ETH. Namun di balik tampilannya yang meyakinkan, tersimpan sebuah mekanisme pencurian yang sangat rapi dan sulit dideteksi.

Masih Tersedia di Chrome Web Store

Safery diunggah ke Chrome Web Store pada 29 September 2025 dan terakhir diperbarui pada 12 November 2025. Yang lebih mengejutkan, ekstensi ini masih dapat diunduh hingga saat ini, sehingga jumlah korbannya kemungkinan terus bertambah.

Pengembangnya mempromosikan Safery sebagai dompet aman dengan pengaturan fleksibel—sebuah klaim yang membuat pengguna awam merasa nyaman untuk mencobanya. Namun, para peneliti menemukan bahwa seluruh desain Safery sebenarnya ditujukan untuk mencuri seed phrase, yaitu kunci utama untuk mengakses dompet crypto.

Metode Pencurian yang Sangat Cerdas

Menurut Kirill Boychenko, peneliti keamanan dari Socket, Safery menyimpan backdoor yang mampu mengirimkan seed phrase pengguna secara diam-diam kepada pelaku.

Namun caranya tidak biasa.

Alih-alih mengirim seed phrase ke server milik penjahat seperti metode malware tradisional, Safery menggunakan pendekatan baru:
menyembunyikan seed phrase tersebut ke dalam transaksi kecil di jaringan blockchain Sui.

Prosesnya bekerja seperti berikut:

1. Seed phrase pengguna dikodekan menjadi alamat dompet Sui palsu.
2. Ekstensi kemudian mengirim transaksi mikro sebesar 0,000001 SUI ke alamat tersebut.
3. Transaksi ini berasal dari dompet Sui yang telah diprogram oleh pelaku.
4. Setelah transaksi tercatat di blockchain, pelaku dapat mengambil kembali alamat tujuan, mendekodekannya, lalu mengembalikannya menjadi seed phrase asli.

Karena seluruh proses berlangsung melalui blockchain publik, pelaku tidak membutuhkan server C2 atau jalur komunikasi mencurigakan. Aktivitas tersebut terlihat seperti transaksi normal sehingga sangat sulit dideteksi oleh antivirus atau sistem keamanan.

Koi Security juga menegaskan bahwa teknik ini memungkinkan pelaku memantau blockchain secara pasif, lalu menguras seluruh aset korban kapan saja.

Mengapa Teknik Ini Berbahaya?

Serangan ini berbahaya karena:

• Tidak bergantung pada server atau domain tertentu, sehingga sulit diblokir.
• Transaksi blockchain terlihat normal, tidak dianggap mencurigakan.
• Dapat berpindah-pindah blockchain dan RPC endpoint, sehingga metode deteksi berbasis jaringan menjadi tidak efektif.
• Ekstensi tampak berfungsi normal, membuat korban tidak menyadari apa pun sampai dana mereka hilang.

Boychenko memperingatkan bahwa pemanggilan RPC yang tidak biasa dari browser harus dianggap sebagai “sinyal merah”, terutama jika ekstensi mengklaim hanya berfungsi di satu blockchain tetapi ternyata mengakses blockchain lain.

Bagaimana Cara Melindungi Diri?

Para ahli memberikan sejumlah rekomendasi:

1. Gunakan ekstensi dompet resmi dan tepercaya, terutama yang dirilis oleh pengembang besar.
2. Periksa izin ekstensi Chrome sebelum instalasi—hindari ekstensi yang meminta akses berlebihan.
3. Tim keamanan disarankan untuk memindai ekstensi dan mencari:
   • encoder mnemonic,
   • generator alamat sintetis,
   • seed phrase yang ditanam langsung di kode,
   • aktivitas blockchain saat impor atau pembuatan dompet.
4. Cabut akses ekstensi yang mencurigakan dan segera pindahkan aset ke dompet baru jika Anda pernah menginstal Safery.

Kasus ekstensi palsu Safery menjadi pengingat penting bahwa ancaman di dunia kripto semakin canggih dan tidak selalu mudah dikenali. Pelaku kejahatan kini memanfaatkan celah pada ekosistem browser dan blockchain untuk mencuri aset tanpa meninggalkan jejak mencolok.

Karena itu, kehati-hatian saat menggunakan ekstensi, memastikan reputasi pengembang, serta selalu memperbarui langkah-langkah keamanan menjadi kunci untuk menjaga aset digital tetap aman. Dunia kripto menawarkan peluang besar, tetapi hanya bagi mereka yang menjaga dirinya dengan waspada.