Serangan baru muncul di Chrome Web Store lewat ekstensi bernama Safery: Ethereum Wallet. Banyak pengguna melihatnya sebagai dompet ETH biasa, tetapi alat ini memiliki pintu belakang yang merampas seed phrase. Pengguna baru menyadari masalah ini setelah asetnya hilang.
Ekstensi ini muncul sebagai hasil pencarian nomor empat untuk “Ethereum Wallet,” sehingga banyak orang menganggapnya sah. Namun pemeriksaan cepat menunjukan tanda red flag: tidak ada ulasan, branding lemah, dan pengembang memakai email Gmail. Ciri seperti ini sering muncul pada proyek palsu yang menargetkan pemula kripto.
Saat pengguna membuat atau mengimpor dompet, seed phrase mereka disandikan menjadi alamat Sui palsu. Ekstensi kemudian mengirim transaksi kecil yang tampak normal. Dengan memantau alamat itu, penyerang bisa membangun ulang seed phrase dan menguras aset. Teknik ini bekerja diam‑diam sehingga pengguna tidak sadar terjadi pencurian.
BIP‑39: Standar umum untuk membuat seed phrase kripto.
Pengguna disarankan untuk memeriksa setiap ekstensi sebelum dipakai. Alat resmi biasanya punya situs jelas, riwayat pengembangan, dan ulasan nyata. Pantau juga transaksi mikro. Jumlah kecil tetap bisa menandakan ancaman. Komunitas keamanan kripto memperingatkan bahwa ancaman seperti ini makin sering muncul.