Pengguna Trust Wallet Kehilangan Setidaknya $6 Juta Saat ZachXBT Merinci Jalur Serangan dan Kerentanan Keamanan

Gambaran lengkap dari penyelidikan ZachXBT.

Detektif on-chain ZachXBT baru-baru ini mengungkapkan bahwa insiden keamanan yang melibatkan ekstensi browser Trust Wallet terus berkembang. Menurut hasil pelacakannya, dompet beberapa pengguna telah mengalami transfer aset secara langsung tanpa tindakan proaktif yang diambil, dengan estimasi awal kerugian mencapai setidaknya 6 juta dolar.

Berbeda dengan tautan phishing umum atau penipuan otorisasi, kesamaan insiden ini terletak pada:

• Beberapa pengguna menggunakan ekstensi browser Trust Wallet \

• Tidak ada prompt interaksi yang jelas saat aset ditransfer.

• Aliran dana sangat terkonsentrasi dalam waktu \

Fitur-fitur ini membuat ZachXBT menentukan bahwa kejadian tersebut lebih mungkin berasal dari risiko sistemik di tingkat ekstensi dompet daripada titik penipuan tunggal.

Waktu dan lingkungan spesifik serangan terjadi.

Dari garis waktu on-chain, transaksi yang dicuri terjadi terutama dalam jendela waktu yang relatif singkat. Beberapa dompet korban menunjukkan pengosongan satu kali atau transfer besar hampir secara bersamaan, dan alamat target sangat tersebar.

ZachXBT menunjukkan bahwa sebagian besar pengguna yang terkena dampak melakukan operasi harian menggunakan ekstensi browser di desktop, termasuk interaksi DeFi, manajemen dompet, atau melihat aset. Lingkungan ini secara inheren lebih rentan terhadap risiko seperti izin ekstensi dan injeksi skrip dibandingkan dengan mobile.

Detail pencurian: Bagaimana peretas menguasai kontrol

Berdasarkan informasi yang diungkap, serangan tersebut tidak dilakukan melalui pencobaan kunci pribadi secara tradisional, tetapi kemungkinan besar melibatkan salah satu dari jalur berikut:

• Kerentanan ekstensi browser dieksploitasi, yang mengakibatkan paparan lokal kunci pribadi atau frasa mnemonik \

• Ada masalah akses tidak sah di versi tertentu.

• Penyerang dapat melewati konfirmasi tanda tangan pengguna dan langsung memulai transfer \

Beberapa korban melaporkan bahwa dompet tidak memunculkan jendela otorisasi yang abnormal, namun aset langsung ditransfer di latar belakang. Situasi ini biasanya menunjukkan bahwa penyerang telah mendapatkan kontrol penuh sebelumnya, bukan hanya otorisasi tunggal.

Metode transfer pendanaan dan karakteristik on-chain

Dalam data on-chain, beberapa karakteristik yang jelas dapat diamati:

• Aset yang dicuri termasuk cryptocurrency arus utama seperti ETH, BTC, SOL, dll.

• Segera masukkan alamat transit setelah transfer selesai \

• Kemudian disebarkan melalui pemisahan, transfer multi-langkah, atau metode lintas rantai \

Mode operasi ini menunjukkan bahwa penyerang memiliki pengalaman pencucian uang on-chain yang matang dan tidak bertindak berdasarkan khayalan. ZachXBT percaya bahwa beberapa dana mungkin telah lebih lanjut disembunyikan melalui pencampuran atau jembatan lintas rantai, sehingga pemulihan menjadi sulit.

Titik risiko kunci di tingkat operasi pengguna

Meskipun kerentanan tersebut tidak secara langsung disebabkan oleh pengguna, ZachXBT juga menunjukkan bahwa beberapa kebiasaan penggunaan yang umum mungkin telah memperbesar risiko:

• Impor langsung frasa mnemonic di ekstensi browser \

• Penyimpanan jangka panjang aset besar di dompet panas \

• Instal beberapa plugin Web3 di browser yang sama \

• Mengabaikan pembaruan dan pengumuman keamanan untuk versi yang diperpanjang \

Dalam hal ini, begitu eksploitasi terjadi di ekstensi, penyerang dapat memperoleh akses penuh ke seluruh dompet, meninggalkan pengguna dengan sedikit atau tidak ada waktu respons.

Langkah Tindak Lanjut Trust Wallet dan Peringatan Industri

Setelah insiden tersebut terungkap, Trust Wallet secara resmi mengeluarkan peringatan keamanan, mengonfirmasi bahwa versi tertentu dari ekstensi browser menimbulkan risiko, dan menyarankan pengguna untuk segera memperbarui atau menghentikan penggunaan versi yang terpengaruh. Pernyataan resmi juga menekankan bahwa tidak ada masalah serupa yang ditemukan dalam aplikasi mobile.

Dari perspektif industri, insiden ini sekali lagi menyoroti masalah nyata: dompet penyimpanan mandiri tidak sama dengan keamanan mutlak, karena kerentanan pada tingkat alat juga dapat menyebabkan kerugian sistemik.

Ringkasan

Insiden pencurian Trust Wallet yang diungkap oleh ZachXBT bukanlah kasus penipuan yang sederhana, melainkan insiden keamanan terpusat yang disebabkan oleh kerentanan ekstensi browser. Di balik kehilangan setidaknya 6 juta dolar terdapat interaksi kompleks antara alat dompet, kebiasaan keamanan, dan kesadaran risiko.

Bagi pengguna biasa, inti dari acara ini adalah:

• Jangan sepenuhnya bergantung pada ekstensi browser untuk aset jangka panjang \

• Tetap terupdate tentang pengumuman keamanan dan pembaruan versi \

• Jelas membedakan antara dompet panas dan penyimpanan dingin \

Dalam konteks manajemen aset cryptocurrency yang semakin kompleks, keamanan itu sendiri telah menjadi biaya yang tidak dapat diabaikan.