Toko Aplikasi
Dompet

Peretasan Ekstensi Browser Trust Wallet Menguras Lebih dari $6 Juta dari Akun Pengguna

profile-alexey-bondarev
Alexey Bondarev1 jam yang lalu
#Peretas #Crypto Wallet #Trust Wallet
Peretasan Ekstensi Browser Trust Wallet Menguras Lebih dari $6 Juta dari Akun Pengguna

Dana pengguna mulai hilang dari akun Trust Wallet pada 24 Desember, dengan kerugian melebihi $6 juta di berbagai jaringan blockchain. Penyedia wallet itu tetap bungkam selama lebih dari 30 jam sebelum mengakui adanya kerentanan pada ekstensi browser.

Apa yang Terjadi: Kompromi Ekstensi

Keluhan pengguna pertama kali muncul pada 24 Desember yang menunjukkan pengurasan total wallet setelah frasa pemulihan dimasukkan ke dalam ekstensi browser Trust Wallet.

Kerentanan ini memengaruhi akun di jaringan Ethereum Virtual Machine, blockchain Bitcoin (https://yellow.com/asset/btc) dan Solana (https://yellow.com/asset/sol).

Detektif kripto ZachXBT menelusuri dana yang dicuri ke berbagai alamat. Satu wallet EVM yang baru dibuat mengumpulkan transaksi mulai dari pecahan ETH hingga 7 ETH (https://yellow.com/asset/eth), dengan satu alamat masih menyimpan lebih dari 255 ETH senilai sekitar $750.000.

Pencurian di jaringan Bitcoin melampaui 12 BTC melalui 66 transaksi ke satu alamat saja, dengan total lebih dari $1 juta, sementara wallet lain menerima 1,5 BTC.

Total kerugian yang terkonfirmasi melampaui $6 juta. Transfer dana terus berlanjut hingga akhir 25 Desember, mencakup lebih dari 30 jam sejak laporan awal.

Juga Baca: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital

Mengapa Penting: Kebisuan yang Berkepanjangan

Perwakilan Trust Wallet tidak mengeluarkan peringatan publik apa pun tentang kerentanan ekstensi browser hingga 26 Desember. Perusahaan justru memposting konten promosi tentang kontes $500 dan ucapan selamat hari raya sementara akun pengguna masih aktif disusupi.

Pakar keamanan menyoroti dua skenario potensial: penyisipan kode berbahaya secara sengaja saat pembaruan atau masuknya kerentanan yang dapat dieksploitasi secara tidak sengaja. Platform tersebut kemudian menyatakan bahwa celah pada ekstensi browser telah diperbaiki, meskipun transfer dana berlanjut hingga 25 Desember.

Pengguna disarankan untuk menghindari penggunaan ekstensi browser sampai ada klarifikasi resmi dan hasil audit keamanan menyeluruh.

Baca Berikutnya: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports

Penafian dan Peringatan Risiko: Informasi yang diberikan dalam artikel ini hanya untuk tujuan edukasi dan informasi dan berdasarkan opini penulis. Ini tidak merupakan saran keuangan, investasi, hukum, atau pajak. Aset kripto sangat fluktuatif dan mengalami risiko tinggi, termasuk risiko kehilangan seluruh atau sebagian besar investasi Anda. Trading atau memegang aset kripto mungkin tidak cocok untuk semua investor. Pandangan yang dinyatakan dalam artikel ini adalah pandangan penulis saja dan tidak mewakili kebijakan resmi atau posisi Yellow, pendirinya, atau eksekutifnya. Selalu lakukan riset menyeluruh Anda sendiri (D.Y.O.R.) dan konsultasikan dengan profesional keuangan berlisensi sebelum membuat keputusan investasi apapun.