Web3 Antivirus, atau tumpukan keamanan Web3, telah menyoroti ancaman dari paket NPM berbahaya. Sebelumnya, mereka telah memperingatkan ancaman dari ekstensi Chrome yang sah. Perlu dicatat bahwa eksploitasi kontrak pintar serta phishing & rekayasa sosial adalah beberapa ancaman keamanan Web3 teratas yang perlu diwaspadai pada tahun 2026.
Masalah Keamanan Web3 Diperingatkan
Web3 Antivirus telah mempublikasikan postingan di X untuk menginformasikan kepada komunitas bahwa sebuah paket NPM berbahaya tertangkap sedang menggelar RAT. Paket tersebut disamarkan sebagai penginstal OpenClaw dengan tujuan utama mencuri kredensial macOS. Web3 Antivirus lebih lanjut memberikan penjelasan kepada komunitas tentang bagaimana aksi tersebut dilakukan.
Paket tersebut meluncurkan penginstal CLI palsu setelah diinstal secara normal. Setelah diluncurkan, paket itu meminta kata sandi Keychain macOS. Disarankan untuk tidak memberikannya karena begitu dibagikan, malware dapat mengekstrak beberapa informasi. Ini termasuk frasa seed, kredensial browser, data dompet kripto, serta kunci SSH dan cloud.
Semua informasi tersebut menemukan jalannya ke server penyerang. Dengan ini, Web3 melihat berbagai jenis ancaman bagi pengguna di seluruh dunia.
Ancaman yang Sebelumnya Diperingatkan
Web3 Antivirus sebelumnya telah memperingatkan ancaman dari ekstensi Chrome yang sah. Mereka memperingatkan bahwa ekstensi itu menjadi berbahaya setelah kepemilikannya dialihkan. Hal ini memungkinkan penyerang untuk menyuntikkan kode ke dalam halaman web dan mencuri data pengguna. Menurut tumpukan keamanan Web3, pembaruan tersebut menghapus header keamanan dan sidik jari sebelum menarik skrip berbahaya dari server jarak jauh.
Bagi komunitas kripto, tindakan seperti ini dapat berubah menjadi pencurian untuk sesi pertukaran, dompet yang dikompromikan, kredensial browser, dan phishing frasa seed.
Mereka menamai dua ekstensi: QuickLens dan ShotBird, menambahkan bahwa mereka masing-masing memiliki 7.000 dan 800 pengguna.
Ancaman Keamanan Web3 Teratas pada Tahun 2026
Beberapa ancaman keamanan Web3 teratas pada tahun 2026 adalah eksploitasi kontrak pintar serta phishing & rekayasa sosial. Yang pertama sebagian besar berkaitan dengan kerentanan dalam kode. Ini mengacu pada infus kesalahan logika, masalah validasi input, dan kegagalan kontrol akses.
Yang terakhir, seperti namanya, melibatkan panggilan palsu atau memalsukan mitra untuk menyerang pengguna dan pengembang – bahkan pendiri dalam beberapa kesempatan.
Lainnya dalam daftar adalah wallet drainer, manipulasi kunci privat, dan manipulasi price oracle. Tujuan akhir dari aktor jahat adalah mencuri data dan menguras dana atau berdampak negatif pada sistem.
Beberapa kerentanan umum adalah kegagalan kontrol akses, kesalahan logika, dan kueri API yang tidak ditandatangani.
Berita Kripto yang Disoroti Hari Ini:
Kolaborasi Nasdaq Menargetkan Perdagangan dan Penyelesaian Sekuritas Ter-tokenisasi Pan-Eropa
