ZachXBT Mengungkapkan bahwa setidaknya $6 juta telah dicuri dari pengguna Trust Wallet, dengan kerentanan pada ekstensi browser sebagai faktor utama.

Gambar: https://x.com/DegenerateNews/status/2004283308059083250/photo/1

Latar Belakang Insiden dan Pengungkapan Terbaru

Baru-baru ini, investigator on-chain ZachXBT mengeluarkan peringatan keamanan penting melalui media sosial dan alat pemantauan blockchain, mengungkap kerentanan pada ekstensi browser Trust Wallet. Celah ini memungkinkan transfer dan pencurian aset kripto secara ilegal dari ratusan pengguna dalam waktu singkat. Pemantauan awal memperkirakan total aset yang dicuri mencapai setidaknya $6 juta.

Informasi ini dengan cepat menyebar di komunitas kripto, menarik perhatian besar dari pengguna dan profesional industri. Data pemantauan ZachXBT menunjukkan sejumlah alamat wallet mengalami arus keluar mencurigakan secara bersamaan. Dana tersebut dialihkan ke alamat yang tidak dikenal atau akun perantara dan kemudian dipindahkan kembali.

Analisis Kerugian dan Skala Pengguna Terdampak

Data pelacakan terbaru menunjukkan ratusan korban telah diidentifikasi, dengan kerugian tersebar di berbagai blockchain dan aset—termasuk ETH, BTC, dan SOL. Ketidakteraturan ini tidak hanya terjadi pada satu chain, melainkan tersebar di banyak alamat wallet, menegaskan besarnya skala kejadian.

Pada pembaruan terakhirnya, ZachXBT menekankan bahwa banyaknya wallet yang terdampak menyulitkan verifikasi kerugian per alamat. Namun, estimasi awal telah melebihi $6 juta dan angka ini berpotensi meningkat seiring laporan korban baru.

Alur Dana yang Dicuri dan Pola Serangan

Analisis pergerakan dana saat ini menunjukkan pencurian ini berkaitan dengan kerentanan ekstensi browser, terutama saat pengguna mengimpor private key atau seed phrase, sehingga berisiko tinggi. Banyak korban melaporkan dana mereka terkuras dengan cepat ke akun yang tidak dikenal, menandakan pelaku memiliki akses instan.

Data on-chain menunjukkan serangan ini sangat terotomatisasi, dengan dana yang dicuri langsung didistribusikan dan dipindahkan antar chain. Pola ini berbeda dari peretasan tradisional dan lebih menyerupai eksploitasi supply chain yang menargetkan kerentanan ekstensi hot wallet.

Respons Resmi Trust Wallet dan Tindakan Pengguna

Gambar: https://x.com/TrustWallet/status/2004316503701958786

Trust Wallet telah merilis peringatan keamanan yang mengonfirmasi versi 2.68 ekstensi browser mengandung kerentanan serius. Pengguna disarankan segera menonaktifkan versi ini dan memperbarui ke versi 2.69 atau lebih tinggi untuk mengurangi risiko. Pernyataan resmi juga menegaskan aplikasi mobile dan versi ekstensi lainnya tidak terdampak kerentanan ini.

Pengguna terdampak sebaiknya melakukan langkah berikut:

• Segera hentikan penggunaan ekstensi lama dan perbarui ke versi terbaru \
• Jika dana masih tersisa di wallet Anda, segera transfer ke cold wallet atau solusi yang lebih aman \
• Laporkan aset yang dicuri melalui kanal dukungan resmi dan simpan seluruh bukti on-chain untuk investigasi \

Pelajaran Keamanan dan Dampak Industri

Insiden ini menyoroti tantangan berkelanjutan dalam menyeimbangkan pengalaman pengguna dan keamanan wallet self-custody. Walaupun ekstensi browser menawarkan kemudahan, risiko paparan private key dan aktivitas jahat juga meningkat. Ketika pengguna mengimpor mnemonic atau seed phrase langsung ke ekstensi yang rentan, aset dapat terkuras dalam hitungan menit.

Pakar keamanan industri menyarankan pengguna untuk memprioritaskan pengelolaan private key, menggunakan hardware wallet atau solusi keamanan yang telah diaudit, serta menghindari memasukkan seed phrase ke klien atau ekstensi yang belum diverifikasi. Kejadian ini juga mendorong pengembang wallet untuk meningkatkan penilaian keamanan supply chain dan audit kode demi memperkuat pertahanan ekosistem secara menyeluruh.

Ringkasan

Pengungkapan terbaru ZachXBT terkait kerentanan ekstensi browser Trust Wallet menegaskan pentingnya pengguna kripto untuk memprioritaskan keamanan wallet serta tetap waspada terhadap risiko ekstensi. Pada insiden ini, ratusan pengguna kehilangan setidaknya $6 juta, mendorong komunitas untuk meninjau ulang keamanan wallet self-custody. Pengguna harus segera menerapkan langkah-langkah keamanan, memantau pembaruan resmi, dan mengadopsi strategi manajemen aset yang lebih aman agar insiden serupa tidak terulang di masa mendatang.