Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Krisis kebocoran mnemonic Trust Wallet, peneliti keamanan memperingatkan serangan rantai pasokan baru
Pada 26 Desember 2024, komunitas keamanan melaporkan penemuan yang mengejutkan. Menurut laporan dari PANews, ada dugaan bahwa ekstensi browser dari dompet terkenal “Trust Wallet” telah terinfeksi kode jahat yang mencuri mnemonic pengguna (frasa pemulihan 12–24 kata untuk mengembalikan kunci rahasia). Penemuan ini diungkap melalui analisis mendalam oleh peneliti keamanan @im23pds dan @0xakinator.
Identitas Kode Jahat yang Disisipkan
Pada versi 2.68 dari ekstensi browser Trust Wallet, sebuah file bernama “4482.js” disisipkan secara tidak sah. Pada pandangan pertama, kode jahat ini menyamar sebagai alat analisis biasa, tetapi sebenarnya menyimpan fungsi yang sangat berbahaya. Saat pengguna mengimpor dompet, kode ini secara otomatis mengekstrak frasa mnemonic di latar belakang dan mengirimkannya ke domain eksternal yang disiapkan oleh penyerang.
Alur Pencurian Mnemonic dan Mekanisme Kerusakannya
Penyerang memanfaatkan domain phishing “metrics-trustwallet[.]com” yang sangat mirip dengan domain resmi. Tanpa disadari pengguna, frasa mnemonic—yang merupakan informasi rahasia terpenting mereka—dikirim ke server ini. Saat ini, domain tersebut tidak dapat diakses lagi, tetapi belum diketahui berapa lama data mnemonic yang bocor ini telah disalahgunakan dan dalam skala apa. Serangan rantai pasokan seperti ini adalah ancaman yang sangat berbahaya dan tidak dapat dicegah hanya dengan langkah individu.
Langkah Darurat yang Harus Diambil Pengguna
Insiden ini menunjukkan bahwa bahkan dompet dari vendor terpercaya pun tidak sepenuhnya aman. Pengguna Trust Wallet sangat disarankan untuk segera membuat frasa pemulihan baru dan menonaktifkan mnemonic saat ini. Penggunaan beberapa alat pengelola dompet dan penerapan cold wallet untuk aset besar juga merupakan langkah perlindungan yang efektif. Penemuan dan pelaporan cepat dari peneliti keamanan telah membantu mencegah penyebaran kerusakan lebih jauh, tetapi kewaspadaan dan respons cepat dari pengguna adalah kunci untuk mengatasi kejadian seperti ini.