Trust Wallet Pagi ini mengonfirmasi bahwa versi ekstensi browser 2.68 memiliki celah keamanan yang fatal, kerugian di jaringan semakin membesar, pengguna harus segera memperbarui ke versi 2.69.
(Latar belakang: CZ retweet memicu lonjakan 40% pada token Trust Wallet TWT; Menargetkan era besar 1 miliar pengguna Web3)
(Tambahan latar belakang: Apa itu “Wallet as a Service” WaaS yang diluncurkan Trust Wallet, analisis kelebihan dan kekurangannya, apakah bisa menjadi arus utama di masa depan? )
Dompet cryptocurrency Trust Wallet hari ini (26) pukul enam pagi mengeluarkan peringatan keamanan besar, mengonfirmasi bahwa versi 2.68 dari ekstensi browser memiliki celah serius yang menyebabkan aset pengguna keluar dari dompet. Detektif on-chain ZachXBT melacak, menunjukkan bahwa korban telah mencapai ratusan orang, dengan kerugian diperkirakan sekitar 6 juta dolar AS untuk pertama kalinya.
Bagi pengguna yang belum memperbarui ke versi Extension 2.69, harap jangan membuka Ekstensi Browser sampai Anda melakukan pembaruan. Ini dapat membantu memastikan keamanan dompet Anda dan mencegah masalah lebih lanjut.
— Trust Wallet (@TrustWallet) 26 Desember 2025
Rincian celah dan skala kerugian
Pengumuman resmi menunjukkan bahwa yang terkena dampak adalah pengguna yang menginstal ekstensi versi 2.68 di ponsel. Trust Wallet menegaskan dalam pengumumannya:
“Kami telah merilis versi 2.69 untuk memperbaiki, semua pengguna ekstensi browser diminta segera memperbarui.”
Jika Anda juga pengguna Trust Wallet dan telah menginstal versi 2.68, “harap jangan mengimpor seed phrase” dan sebaiknya melakukan pembaruan melalui tautan resmi di Chrome Web Store. Seed phrase yang diimpor dari lingkungan yang terinfeksi sebaiknya dianggap bocor, buat dompet baru dan pindahkan saldo.
Script jahat 4482.js menyusup melalui pembaruan resmi
Diketahui bahwa penyerang menyisipkan file bernama 4482.js dalam proses pengemasan, dan mengklaim digunakan untuk “Analytics”. Saat mendeteksi pengguna memasukkan seed phrase, data dikirim ke domain terdaftar metrics-trustwallet.com, kemudian otomatis mengeluarkan aset melalui skrip otomatis di chain kompatibel EVM, Bitcoin, dan Solana.
Saat ini, beberapa korban melaporkan kerugian dari puluhan ribu hingga ratusan ribu dolar AS, langkah selanjutnya dari pihak resmi akan terus kami pantau untuk potensi kompensasi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
