#钱包被盗和资金损失 Mengurutkan data on-chain dari kejadian Trust Wallet, ada beberapa detail yang patut diperhatikan. Dari garis waktu, penyerang mulai melakukan penyelidikan pada 8 Desember, berhasil menyisipkan backdoor pada 22 Desember, dan baru pada 25 Desember saat Natal melakukan transfer dana secara besar-besaran — ini menunjukkan bahwa hacker sangat memperhatikan jendela waktu, respons manual selama liburan akan lebih lambat. Hingga saat ini sekitar 7 juta dolar AS telah dicuri, melibatkan ratusan dompet.

Yang lebih penting adalah esensi dari kerentanannya: kode sumber resmi diserang sehingga versi ekstensi browser telah dimanipulasi. Ini berarti bahwa versi yang diunduh pengguna yang tampaknya sah sebenarnya telah terkontaminasi, rantai kepercayaan langsung terputus. Dari sudut pandang pertahanan, ini memberi peringatan keras bagi semua aplikasi dompet — audit kode dan proses rilis harus dievaluasi ulang dari segi keamanan.

Kabar baiknya adalah proses kompensasi telah dimulai, diperlukan informasi seperti alamat yang dicuri, alamat penerima penyerang, dan hash transaksi. Pihak resmi berjanji akan menanggung kerugian sepenuhnya. Bagi korban yang belum mengajukan, langkah yang harus dilakukan sekarang adalah mengumpulkan data tersebut dan mengajukan klaim melalui saluran dukungan resmi, jangan percaya pada janji kompensasi dari pihak non-resmi.

Peristiwa semacam ini mengingatkan kita: aplikasi populer justru lebih rentan menjadi target serangan, memeriksa secara rutin nomor versi ekstensi dan memverifikasi sumber instalasi tetap merupakan langkah penting.