Pengguna Trust Wallet Terkejut Saat Dana Mengalir Setelah Pembaruan Ekstensi

• XTrust Wallet mengonfirmasi adanya celah keamanan pada versi ekstensi browser 2.68.
• Pengguna melaporkan kehilangan dana secara mendadak dan mendesak untuk memperbarui ke versi 2.69.

Setelah memperbarui ekstensi browser mereka, beberapa pengguna Trust Wallet melaporkan dana mereka tiba-tiba hilang. Masalah ini muncul ketika ZachXBT menyoroti gelombang laporan pengguna yang mengklaim dana mereka menghilang tepat setelah menginstal pembaruan ekstensi Chrome terbaru. Pembaruan sederhana yang seharusnya tidak berbahaya justru mengekspos kelemahan, meninggalkan sejumlah pengguna panik setelah aset mereka hilang. Pelacakan awal terhadap alamat pencurian menunjukkan lebih dari seratus pengguna Trust Wallet yang terdampak dan lebih dari $6 juta yang telah dikuras sejauh ini. Trust Wallet Menanggapi Celah Ekstensi Trust Wallet, melalui akun resmi X-nya, mengakui bahwa ada yang salah dengan ekstensi browser 2.68. Mereka menegaskan bahwa masalah ini hanya terjadi pada rilis tersebut, dan bahwa aplikasi mobile serta versi ekstensi lainnya tidak terpengaruh. Namun, kelegaan ini tidak sepenuhnya meyakinkan pengguna, karena beberapa dana sudah hilang. Selain itu, mereka merilis versi 2.69 sebagai pembaruan darurat dan mendesak pengguna untuk segera memperbarui guna menghindari risiko lebih lanjut.

Kami telah mengidentifikasi insiden keamanan yang mempengaruhi hanya Trust Wallet Browser Extension versi 2.68. Pengguna dengan ekstensi browser 2.68 harus menonaktifkan dan memperbarui ke 2.69.

Silakan merujuk ke tautan resmi Chrome Webstore di sini: https://t.co/V3vMq31TKb

Harap dicatat: Pengguna hanya mobile…

— Trust Wallet (@TrustWallet) 25 Desember 2025

Meskipun penyebab pasti masih dalam penyelidikan, analis menemukan kode mencurigakan dalam file JavaScript dari ekstensi versi 2.68 yang dapat diaktifkan saat pengguna memasukkan frase seed. Tidak hanya itu, ada juga indikasi bahwa ekstensi tersebut telah menghubungi domain eksternal yang baru dibuat, semakin memperkuat spekulasi tentang aktivitas mencurigakan. Pada titik ini, mereka mendesak pengguna yang telah mengimpor frase seed ke versi tersebut untuk segera memindahkan aset mereka ke dompet baru. Di sisi lain, insiden ini ironis mengingat Trust Wallet selama ini aktif memperkenalkan inovasi untuk memudahkan pengguna. Pada pertengahan Desember, kami melaporkan bahwa Trust Wallet memperkenalkan dukungan untuk sponsorship gas di Ethereum, memungkinkan pengguna melakukan swap tanpa harus memegang ETH. Kemudian, pada 12 Desember, kami juga meliput kemitraan antara Revolut dan Trust Wallet yang memungkinkan pembelian kripto secara instan langsung ke dalam self-custody pengguna di Uni Eropa. Selain itu, di awal Desember, kami menyoroti peluncuran Prediction Markets langsung dalam aplikasi Trust Wallet untuk olahraga, politik, dan kripto, semuanya berjalan di on-chain, memungkinkan pengguna mengelola posisi mereka tanpa harus memindahkan aset dari dompet pribadi mereka.