Pelaporan Keamanan Trust Wallet: Panduan Kompensasi untuk Pengguna yang Terkena Dampak

ConfusedWhale · 2026-01-20T12:11:59+00:00

Insiden peretasan yang melibatkan ekstensi Chrome Trust Wallet mengorbankan $7 juta dana pengguna dengan menyadap frase seed melalui kode berbahaya. Program penggantian biaya telah disiapkan untuk pengguna yang terdampak, dan mereka harus mengikuti prosedur klaim yang aman untuk menghindari penipuan.

ConfusedWhale

2026-01-20 12:11:59

Pembuatan abstrak sedang berlangsung

Apa yang Terjadi: Hacking Ekstensi Chrome 101

Ekstensi Trust Wallet di Google Chrome menjadi korban serangan canggih antara 24-26 Desember, ketika kode berbahaya disuntikkan ke dalam versi 2.68 dari plugin tersebut. Pengguna yang masuk selama periode ini menghadapi risiko kritis: penyerang menyadap frase seed mereka melalui JavaScript berbahaya, berpotensi mendapatkan akses penuh ke dompet mereka. Laporan awal menunjukkan pelanggaran ini mengorbankan sekitar $7 juta dana pengguna.

Serangan ini kemungkinan memanfaatkan API key yang bocor yang digunakan dalam proses distribusi plugin melalui marketplace Chrome, meskipun metode injeksi yang tepat masih dalam penyelidikan. Ini merupakan insiden keamanan yang signifikan yang mempengaruhi komunitas dompet self-custody.

Cara Mengklaim Penggantian Kerugian Anda: Proses Langkah-demi-Langkah

CEO Eowyn Chen mengumumkan program penggantian resmi untuk semua pengguna yang terdampak. Berikut yang perlu Anda lakukan:

Informasi yang Diperlukan untuk Klaim Anda:

Alamat email Anda
Alamat dompet yang dikompromikan
Alamat dompet hacker(es)
Hash transaksi(es) yang menunjukkan pengurasan dana
Jumlah dana yang hilang
Alamat dompet baru tempat penggantian harus dikirim

Pengguna hanya boleh mengajukan klaim melalui dashboard kompensasi resmi—hindari platform pihak ketiga atau saluran tidak resmi. Chen secara khusus menyarankan membuat dompet baru yang khusus untuk menerima pembayaran penggantian Anda.

Catatan Keamanan Penting: Program resmi tidak akan pernah meminta password, data identifikasi pribadi, atau frase seed Anda. Waspadalah terhadap penipuan impersonasi yang mencoba memanfaatkan insiden ini.

Dokumentasi Tempat Tinggal untuk Proses Hukum

Tim Trust Wallet juga mengumpulkan informasi lokasi korban untuk mendukung penyelidikan kriminal terhadap pelaku. Data ini memperkuat kasus untuk kemungkinan penuntutan.

Melindungi Diri Anda: Apa yang Perlu Anda Ketahui

Insiden ini menegaskan mengapa keamanan frase seed tidak bisa dinegosiasikan. Penyerang tidak memerlukan password atau otentikasi dua faktor—mereka langsung menyasar frase pemulihan Anda, yang memberikan kendali penuh atas dompet. Jika frase seed Anda terungkap, langkah paling aman adalah segera memindahkan aset Anda ke dompet baru, bahkan sebelum mengajukan klaim penggantian.

Verifikasi semua komunikasi resmi langsung melalui akun media sosial resmi dan situs web Trust Wallet yang terverifikasi. Penipu sudah memanfaatkan kejadian keamanan ini untuk meluncurkan skema penggantian palsu.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.