Perdagangan
Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Perdagangan Konversi & Blok
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
Token Leverage
Dapatkan eksposur ke posisi leverage dengan mudah
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
NEW
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
NEW
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Manajemen Kekayaan Pribadi
Manajemen aset kustom untuk mengembangkan aset digital Anda
Dana Quant
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
Smart Leverage
NEW
Tidak ada likuidasi paksa sebelum jatuh tempo, bebas khawatir akan keuntungan leverage
GSUD Minting
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Lainnya
Topik Trending
Lihat Lebih Banyak27.65K Popularitas
29.04K Popularitas
26.58K Popularitas
18.17K Popularitas
106.12K Popularitas
Hot Gate Fun
Lihat Lebih Banyak- MC:$0.1Holder:10.00%
- MC:$3.66KHolder:10.00%
- MC:$3.66KHolder:10.00%
- MC:$3.72KHolder:20.05%
- MC:$3.66KHolder:10.00%
Sematkan
Bocoran Ekstensi Chrome Trust Wallet: $7M Dicuri Melalui Skrip Berbahaya Tersembunyi yang Bisa Menghindari Deteksi
Dunia keamanan meledak setelah Trust Wallet menonaktifkan versi ekstensi Chrome-nya 2.68 pada 25 Desember 2025, menyusul insiden kritis yang mengompromikan dompet pengguna di berbagai jaringan blockchain. Pembaruan darurat ini dilakukan setelah para peneliti dan korban melaporkan pengurasan dana yang terkoordinasi terkait dengan versi yang bermasalah, dengan kerugian yang dikonfirmasi mencapai sekitar $7 juta.
Garis Waktu dan Skala Serangan
Pengguna mulai melaporkan aset yang dicuri tak lama setelah 24 Desember, ketika versi 2.68 dirilis ke sekitar 1 juta pengguna ekstensi Chrome. Kerentanan ini menciptakan jendela sempit namun katastrofik—korban yang mengimpor atau memasukkan seed phrase mereka saat menjalankan versi yang terkompromi menemukan aset mereka terkuras ke alamat yang tidak diketahui dalam hitungan jam.
Trust Wallet merilis patch versi 2.69 pada hari yang sama insiden menjadi perhatian publik, untuk mengatasi akar penyebabnya. Perusahaan kemudian mengonfirmasi bahwa pengguna mobile dan versi ekstensi lainnya tetap tidak terpengaruh. Namun, kerusakan sudah terjadi bagi mereka yang berinteraksi dengan 2.68 selama periode rentan.
Penjelasan Teknis: Bagaimana Script Menghindari Sistem Deteksi
Para peneliti keamanan yang membongkar versi 2.68 menemukan logika JavaScript yang diobfuscate yang tertanam dalam bundel ekstensi, termasuk referensi ke file mencurigakan berlabel “4482.js.” Script jahat ini dirancang untuk menyadap rahasia dompet dan mengirimkannya ke server eksternal, secara efektif mengumpulkan kunci pribadi dari pengguna yang tidak curiga.
Yang membuat serangan ini sangat berbahaya adalah tingkat kecanggihan dari bagaimana kode jahat berusaha menghindari review keamanan otomatis dan deteksi runtime. Script ini menggunakan teknik obfuscation yang menurut penelitian dapat menurunkan efektivitas sistem deteksi berbasis machine-learning secara bertahap—fenomena yang dikenal sebagai “concept drift” dalam literatur akademik.
Vektor serangan secara khusus menargetkan input pengguna di titik paling sensitif dalam alur penandatanganan. Ekstensi browser berada di persimpangan penting antara antarmuka web dan operasi kriptografi, yang berarti setiap kompromi langsung mengancam data yang digunakan pengguna untuk memverifikasi transaksi dan mengelola aset.
Siapa yang Rentan dan Apa yang Harus Dilakukan Sekarang
Kelompok dengan risiko tertinggi adalah pengguna yang mengimpor atau memasukkan seed phrase setelah menginstal 2.68—seed phrase ini berfungsi sebagai kunci utama untuk semua alamat saat ini dan yang akan datang yang dihasilkan darinya, menjadikannya mahkota keamanan dompet.
Bagi pengguna yang terdampak, sekadar memperbarui ke 2.69 tidak cukup. Patch ini mencegah eksploitasi di masa depan tetapi tidak melindungi kredensial yang sudah terpapar secara retroaktif. Tindakan tanggap insiden standar meliputi:
Langkah-langkah ini membutuhkan usaha operasional yang signifikan dari pengguna ritel, termasuk membangun kembali posisi di berbagai chain dan aplikasi. Biaya gas dan risiko bridging menambah lapisan kompleksitas lain dalam proses pemulihan.
Trust Wallet juga memperingatkan tentang penipuan sekunder yang memanfaatkan insiden ini. Penyerang meluncurkan domain “fix” tiruan yang mencoba menipu pengguna panik untuk mengungkapkan recovery phrase mereka dengan dalih menyediakan solusi.
Dampak Pasar dan Pergerakan Harga TWT
Trust Wallet Token (TWT) menunjukkan reaksi pasar yang beragam terhadap pengumuman pelanggaran ini. Harga saat ini mencerminkan kekhawatiran yang terukur daripada penjualan panik:
Pergerakan harga yang relatif stabil ini menunjukkan pasar memperhitungkan respons cepat Trust Wallet dan komitmennya untuk mengembalikan dana pengguna yang terdampak, meskipun kepercayaan jangka panjang bergantung pada transparansi dan pengungkapan pasca-insiden yang komprehensif.
Implikasi Lebih Luas untuk Infrastruktur Crypto
Insiden ini menghidupkan kembali pertanyaan mendasar tentang bagaimana perangkat lunak crypto yang berorientasi konsumen mengelola rahasia di perangkat umum. Metode distribusi—melalui toko aplikasi resmi dengan proses review—mengungkapkan kenyataan tidak nyaman tentang keterbatasan screening keamanan otomatis dan perlunya:
Pelanggaraan ini menegaskan bahwa bahkan solusi kustodian terpercaya tetap rentan ketika beroperasi dalam batasan platform komputasi umum.
Apa yang Akan Terjadi Selanjutnya: Rentang Ketidakpastian
Perhitungan kerugian masih bersifat cair. $7 juta yang dikonfirmasi oleh Trust Wallet dapat berubah berdasarkan:
Pengamat industri memperkirakan rentang kerugian dapat berkembang sebagai berikut dalam 2–8 minggu ke depan:
Jalan Menuju Ke Depan
Komitmen Trust Wallet untuk mengembalikan dana semua pengguna yang terdampak merupakan tanggung jawab finansial besar tetapi menunjukkan kepercayaan diri dalam penyelidikannya. Transparansi perusahaan akan menentukan apakah insiden ini menjadi pelajaran berhati-hati atau katalis untuk peningkatan keamanan industri secara luas.
Bagi pengguna, pohon keputusan cukup sederhana: Apakah Anda memasukkan seed phrase saat 2.68 aktif? Jika ya, lakukan rotasi segera. Jika tidak, memperbarui ke 2.69 dari Chrome Web Store resmi menyelesaikan ancaman langsung. Bagaimanapun, panduan Trust Wallet jelas—nonaktifkan 2.68 dan tingkatkan sekarang.