Detektif on-chain ZachXBT mengeluarkan peringatan: Trust Wallet mengonfirmasi celah ekstensi yang menyebabkan pencurian jutaan dolar

Hanya dalam beberapa jam, ratusan dompet ditransfer secara luar biasa melalui kerentanan di ekstensi Chrome Trust Wallet, mengakibatkan kerugian setidaknya $6 juta. Penyerang menanamkan skrip PostHog JS untuk memanen informasi dompet pengguna, dan perbaikannya belum sepenuhnya mengatasi risiko ini.

Kerugian keamanan Web3 pada tahun 2025 akan mencapai sekitar $3,35 miliar, dengan penurunan jumlah insiden serangan dan meningkatkan skala kerugian tunggal.

01 Insiden pecah

Trust Wallet, sebagai dompet kripto non-kustodian arus utama dengan sekitar 17 juta pengguna aktif bulanan dan pangsa pasar sekitar 35%, memiliki berbagai implikasi untuk insiden keamanan ini.

Setelah serangan itu, detektif on-chain ZachXBT memantau dan mengungkapkan insiden tersebut. Ratusan pengguna Trust Wallet telah melaporkan bahwa alamat dompet mereka telah ditransfer keluar dari dompet mereka dalam beberapa jam terakhir.

Yang lebih mengkhawatirkan, pakar keamanan menunjukkan bahwa bahkan jika Anda meningkatkan ke versi tetap, risikonya belum sepenuhnya dihilangkan, karena PostHog JS yang bermasalah belum dihapus dari versi tetap.

02 Sifat Kerentanan

Contoh khas serangan rantai pasokan. Menurut analisis pakar keamanan Slow Mist, inti dari kerentanan ini adalah bahwa penyerang menanamkan kode berbahaya dalam ekstensi melalui cara teknis. Seorang penyerang harus sangat akrab dengan kode sumber ekstensi dompet untuk melakukan serangan semacam itu.

Risiko keamanan jangka panjang dari dompet plug-in. Ini bukan pertama kalinya Trust Wallet mengalami insiden keamanan. Pada November 2022, plugin browsernya ditemukan memiliki kerentanan WebAssembly, yang mengakibatkan pencurian dana sekitar $170.000.

Batasan tambalan resmi. Meskipun Trust Wallet telah merilis versi tetap, pakar keamanan menunjukkan bahwa versi tetap masih berisiko. Ini menyoroti masalah kompleksitas dan latensi dalam proses perbaikan dompet plugin.

03 Status keamanan industri

Tahun ini, lanskap keamanan Web3 tetap suram. Menurut laporan yang dirilis oleh CertiK, kerugian akibat peretasan, penipuan, dan pelanggaran pada tahun 2025 akan menjadi sekitar $3,35 miliar, naik dari tahun 2024 (sekitar $2,446 miliar).

Serangan menunjukkan tren “kurang tetapi lebih berat”. Laporan CertiK menunjukkan bahwa jika satu insiden Bybit skala besar (sekitar US$1,447 miliar) dikecualikan, skala keseluruhan dana yang dicuri lebih rendah dari tahun sebelumnya, menunjukkan karakteristik “mengurangi jumlah insiden dan meningkatkan skala kerugian tunggal.”

Serangan rantai pasokan menjadi arus utama. Laporan 2025 menunjukkan jumlah kerusakan tertinggi yang disebabkan oleh serangan rantai pasokan, sedangkan serangan phishing memiliki jumlah tertinggi.

04 Kerentanan historis dompet arus utama

Dompet plug-in selalu menjadi mata rantai lemah dalam ekosistem kripto, dan banyak dompet arus utama mengalami insiden keamanan. Berikut adalah beberapa kasus khas dalam beberapa tahun terakhir:

Kerentanan “Iblis” MetaMask: Pada tahun 2022, MetaMask memiliki kerentanan yang disebut “Demonic” yang memengaruhi versi lama sebelum 10.11.3, di mana kunci pribadi dapat diekspos di memori browser. Namun untungnya, tidak ada kehilangan dana skala besar yang diketahui terjadi.

Kontroversi Keamanan Phantom: Pada awal 2025, plugin dompet Phantom terlibat dalam kontroversi keamanan. Satu pengguna kehilangan $500.000 karena kunci pribadi disimpan dalam memori yang tidak dienkripsi. Insiden ini menyebabkan gugatan class action yang diajukan oleh pengguna di Distrik Selatan New York.

Kerentanan Swap Rabby Wallet: Kerentanan dalam fitur Swap Rabby Wallet pada tahun 2022 menyebabkan peretas mencuri sekitar $200.000 aset kripto. Penting untuk dicatat bahwa kerentanan ini tidak berasal dari plugin itu sendiri melainkan dari fungsionalitas Swap bawaannya.

05 Pedoman Pencegahan dan Tindakan Darurat

Dalam menghadapi ancaman keamanan kriptografi yang semakin canggih, pengguna perlu mengambil serangkaian tindakan untuk melindungi aset mereka.

Tindakan pencegahan inti: Pertama, segera putuskan sambungan jaringan dan transfer aset. Untuk pengguna yang menggunakan dompet yang mungkin memiliki kerentanan, pastikan untuk memutuskan sambungan dari jaringan sebelum mengekspor seed phrase untuk mentransfer aset.

Kedua, tinjau secara ketat sumber ekstensi. Hanya unduh ekstensi dompet dari Chrome Web Store resmi dan hindari plugin dari sumber pihak ketiga.

Pembaruan rutin dan cadangan aman. Selalu perbarui semua perangkat lunak terkait enkripsi dan simpan seed phrase Anda secara offline di tempat yang aman.

Pilihan Keamanan Platform: Bagi mereka yang mencari keamanan yang ditingkatkan, memilih pertukaran terpusat terkemuka untuk penyimpanan dan perdagangan aset adalah pilihan yang bijaksana. Platform seperti Gate, yang menggunakan beberapa mekanisme keamanan dan pemisahan dompet panas dan dingin, memberikan lapisan perlindungan tambahan bagi pengguna.

Bursa arus utama seperti Gate sering memiliki dana keamanan dan menerapkan sistem pemantauan dana yang ketat, yang telah memainkan peran penting dalam melindungi aset pengguna.

06 Reaksi pasar dan peran platform Gate

Sentimen pasar bergeser ke kehati-hatian. Dipengaruhi oleh insiden keamanan dan likuiditas akhir tahun, sentimen pasar kripto telah bergeser ke kehati-hatian. Menurut data, Indeks Ketakutan dan Keserakahan Kripto adalah 20 hari ini, dan pasar berada dalam keadaan “ketakutan ekstrem”.

Kinerja pasar cryptocurrency arus utama

Harap dicatat bahwa harga real-time di platform Gate dapat bervariasi, silakan lihat data resmi Gate untuk detailnya:

• Bitcoin (BTC): Sekitar $88,853.76, naik 1.44% dalam 24 jam
• Ethereum (ETH): Sekitar $2,969.15, naik 1,02% dalam 24 jam
• Solana (SOL): Sekitar $122,81, naik 0,33% dalam 24 jam
• Riak (XRP): Sekitar $1,86, turun 0,24% dalam 24 jam
• Dogecoin (DOGE): Sekitar $0,1255, turun 2,29% dalam 24 jam

Khususnya, terjadinya insiden keamanan Trust Wallet menyoroti pentingnya melakukan transaksi di platform seperti Gate dengan langkah-langkah keamanan yang ketat.

Industri ini berkembang ke arah yang lebih matang. Laporan Keamanan 2025 menunjukkan bahwa sektor DeFi menunjukkan tanda-tanda jatuh tempo dalam hal keamanan, meskipun ada peningkatan jumlah kerugian.

Ini menunjukkan bahwa seluruh ekosistem kripto menjadi lebih kuat dan andal karena langkah-langkah keamanan terus meningkat dan kesadaran pengguna meningkat.

Prospek Masa Depan

Di pasar kripto, kapitalisasi pasar koin meme WhiteWhale telah mencapai level tertinggi baru sepanjang masa di rantai Solana, dengan peningkatan 33,82% dalam 24 jam dan kapitalisasi pasar lebih dari $18 juta. Spekulasi ini sangat kontras dengan situasi keamanan yang mengerikan.

Setelah kerentanan Trust Wallet, semakin banyak pengguna beralih ke platform arus utama yang menghargai keamanan. Seperti yang ditekankan oleh pakar keamanan SlowMist, pengguna perlu memutuskan sambungan dari jaringan sebelum mentransfer aset, yang mencerminkan tingginya tingkat tanggung jawab manajemen aset pribadi.