## Serangan terhadap ekstensi Trust Wallet di Chrome: lebih dari 7 juta dolar dalam bahaya karena kode berbahaya

Pada tanggal 25 Desember Trust Wallet merilis versi 2.69 dari ekstensi Chrome mereka sebagai tanggapan terhadap ancaman keamanan kritis. Insiden ini terkait dengan versi sebelumnya 2.68 yang didistribusikan sehari sebelumnya. Penelitian menunjukkan bahwa skrip tersembunyi yang tertanam dalam kode dari versi yang terinfeksi memiliki kemampuan untuk menangkap data sensitif pengguna. Menurut perkiraan awal, para penipu memaksa kerugian antara 6 hingga 7 juta dolar di berbagai blockchain dalam 48–72 jam pertama setelah versi bermasalah tersebut dirilis.

## Bagaimana bencana terjadi: penekanan skenario ancaman melalui frase seed

Para ahli yang memantau insiden sangat khawatir terhadap pengguna yang memasukkan frase seed mereka langsung ke ekstensi yang terinfeksi. Frase seed merupakan akses kunci ke dompet dan alamat yang ada maupun yang akan datang yang terkait dengan asal-usulnya. Para ahli keamanan mengidentifikasi logika mencurigakan dalam file JavaScript yang diberi label “4482.js", yang kemungkinan besar mengirimkan rahasia dompet ke server eksternal yang dikendalikan oleh penyerang.

Penelitian akademik menunjukkan bahwa ekstensi berbahaya dapat dengan mudah menghindari sistem otomatis di Chrome Web Store. Hal ini menjadi sangat berbahaya ketika pembaruan dirilis dengan cepat dan sedikit pengguna yang memeriksa detail teknis kode sebelum menginstalnya.

## Gelombang serangan sekunder: jebakan “fix" yang meniru domain resmi

Selain ancaman utama, tim keamanan memperingatkan tentang domain palsu yang dibuat sebagai salinan dari domain resmi yang meniru “perbaikan". Penipu mencoba memaksa korban untuk mengungkapkan frase seed mereka dengan kedok mengembalikan akses ke dompet. Takti ini menjadi vektor serangan tambahan bagi pengguna yang tidak sadar yang mencari solusi cepat.

## Cara melindungi diri: perbedaan antara pembaruan dan perlindungan nyata

Meng-upgrade dari versi 2.68 ke 2.69 menghapus kode berbahaya, tetapi tidak secara otomatis melindungi aset yang sudah terungkap. Jika pengguna mengimpor frase seed atau data penting lainnya di versi yang terinfeksi, mereka harus bertindak cepat:

- Menghasilkan frase seed baru dari perangkat yang aman
- Memindahkan semua dana ke alamat baru yang dibuat dari frase baru
- Membatalkan semua token yang telah disetujui (jika memungkinkan)
- Menganggap semua sistem yang memiliki akses ke frase lama sebagai berpotensi berbahaya

Langkah-langkah ini bisa menimbulkan biaya operasional yang tinggi, terutama karena biaya jaringan dan risiko saat memindahkan antar rantai. Pengguna harus memutuskan apakah biaya membangun kembali posisi mereka sepadan dengan besarnya ancaman terhadap dana mereka.

## Kondisi pasar dan penilaian TWT: respons tanpa perubahan drastis

Trust Wallet Token (TWT) diperdagangkan sekitar 0,83487 USD, sedikit meningkat 0,02% dari penutupan sebelumnya. Maksimum intraday mencapai 0,8483 USD, dan minimum 0,767355 USD. Meski insiden ini serius, pasar tidak menunjukkan panik harga satu arah, meskipun situasi masih berkembang.

## Pertanyaan terbuka: seberapa cepat kerugian bertambah?

Jumlah kerugian masih bisa berubah karena alasan rutin: laporan korban yang tertunda, klasifikasi ulang aset, pelacakan yang lebih baik dari pertukaran antar rantai dan jalur penarikan. Dalam 2–8 minggu ke depan, kerugian bisa berkisar dari 6 juta hingga lebih dari 25 juta dolar, tergantung apakah akan muncul vektor serangan tambahan dan seberapa cepat jebakan penipu akan diatasi.

## Kebutuhan masa depan: integrasi distribusi perangkat lunak di dunia crypto

Insiden ini menyoroti model keamanan ekstensi browser. Ekstensi dompet beroperasi di titik kritis antara aplikasi web dan proses penandatanganan — setiap kompromi dapat mempengaruhi data input yang digunakan pengguna untuk memverifikasi transaksi.

Penyedia harus menerbitkan laporan darurat yang mencakup:
- Analisis rinci penyebab utama
- Indikator terverifikasi (domain, hash, ID paket)
- Penjelasan jelas tentang cakupan ancaman

Tanpa informasi tersebut, tim keamanan bursa dan peneliti akan beroperasi dalam ketidakpastian apakah berbagai drainase akun berasal dari infrastruktur yang sama, atau merupakan insiden independen.

## Apa langkah selanjutnya: komitmen Trust Wallet terhadap kompensasi

Trust Wallet mengonfirmasi bahwa sekitar 7 juta dolar terpengaruh oleh insiden ini dan berkomitmen untuk mengembalikan dana kepada semua yang terdampak. Perusahaan mengumumkan proses pengembalian dan “segera" akan menyediakan instruksi rinci langkah berikutnya.

Saran utama tetap sederhana: matikan versi 2.68, perbarui ke 2.69, dan — bagi pengguna yang memasukkan frase seed — anggap frase tersebut telah sepenuhnya dikompromikan. Trust Wallet juga memperingatkan agar tidak berinteraksi dengan pesan dari saluran tidak resmi, karena penipu dapat menyamar sebagai tim dukungan selama fase perbaikan.