-snip-
Bisakah sebuah website ‘SSL certificated’ maupun yang ‘Not secure’ meng exploit wallet extension?
extension dengan reputasi yang buruk, bisa meretas keamanan wallet extension yang lain?
RPC end-point provider yang tidak familiar dapat membocorkan seed / private key?
aplikasi bajakan, bagaimana itu bisa terjadi mengambil / mengobrak abrik file yang ada di PC ?
Aplikasi di playstore belum tentu secure? di Appstore juga kah?
sign message function, bisakah mengekspos privkey / seed?
Saya tidak tahu persis apakah wallet extension seperti yang agan maksud diatas bisa diexploit tidaknya oleh website bahkan yang sudah bersertifikat SSL. Dari yang saya baca, banyak juga website phishing yang memiliki Sertifikat SSL (
https://sslindonesia.com/58-website-phising-berstatus-aman/)
Mengenai aplikasi bajakan, biasanya yang terselip semacam virus itu ada di aplikasi crack-nya, meskipun tidak semuanya 'berbahaya'.
Berikut ini salah satu contoh dan cara kerjanya:
https://www.malwarebytes.com/blog/news/2022/08/kmspico-explained-no-kms-is-not-kill-microsoft