Pengurasan Dana Pengguna Trust Wallet Setelah Update Ekstensi Chrome

Komunitas kripto diguncang oleh insiden keamanan besar yang menimpa pengguna Trust Wallet, salah satu dompet kripto populer dengan lebih dari 220 juta pengguna. Pada Hari Natal kemarin (25 Desember 2025), ratusan pengguna melaporkan dana mereka tiba-tiba terkuras tanpa persetujuan, dengan kerugian diperkirakan mencapai lebih dari $6 juta di berbagai blockchain seperti Ethereum, Bitcoin, dan Solana.Insiden ini pertama kali diungkap oleh investigator blockchain terkenal, ZachXBT, melalui saluran Telegramnya. Ia menyebut bahwa banyak pengguna Trust Wallet mengalami pengurasan dana dalam waktu singkat, tepat setelah update ekstensi Chrome Trust Wallet ke versi 2.68 pada 24 Desember 2025. Meski penyebab pasti masih diselidiki, timing update ini menimbulkan kecurigaan kuat terhadap kemungkinan serangan supply chain attack, di mana kode berbahaya disisipkan ke dalam update resmi.Beberapa laporan dari korban menyebut bahwa dana hilang segera setelah mereka mengimpor seed phrase ke ekstensi browser. Peneliti keamanan menemukan kode JavaScript mencurigakan dalam versi 2.68 yang diduga mengirim data sensitif ke domain eksternal palsu (seperti metrics-trustwallet.com) yang baru saja didaftarkan sebelum insiden.Respons Resmi Trust WalletTrust Wallet dengan cepat merespons melalui akun X (Twitter) resmi mereka, mengonfirmasi adanya "security incident" yang hanya memengaruhi versi 2.68 ekstensi browser Chrome. Mereka menyarankan pengguna untuk:

• Segera menonaktifkan ekstensi versi 2.68.
• Upgrade ke versi 2.69 melalui link resmi Chrome Web Store: chromewebstore.google.com/detail/trust-wallet/....
• Hindari membuka ekstensi hingga update selesai.

Penting dicatat bahwa pengguna aplikasi mobile Trust Wallet dan versi ekstensi lain tidak terdampak. Tim Trust Wallet sedang aktif menyelidiki dan berjanji memberikan update lebih lanjut.Dampak dan Pelajaran

Kerugian awal yang dilacak ZachXBT mencapai $6 juta lebih, dengan beberapa korban kehilangan ratusan ribu dolar (salah satunya dilaporkan $700.000). Insiden ini menyoroti risiko pada dompet berbasis browser, di mana update otomatis bisa menjadi celah bagi penyerang.Para ahli keamanan kripto menekankan pentingnya:

• Menggunakan hardware wallet untuk penyimpanan jangka panjang.
• Selalu verifikasi update dari sumber resmi.
• Revoke approval transaksi secara rutin menggunakan tools seperti Revoke.cash.
• Pindahkan dana ke dompet baru jika curiga terkompromi.

Kasus ini menjadi pengingat pahit bahwa meski self-custody memberikan kendali penuh, tanggung jawab keamanan sepenuhnya ada pada pengguna. Trust Wallet, yang didukung oleh Binance, diharapkan memberikan kompensasi jika terbukti kesalahan dari pihak mereka.Bagi pengguna Trust Wallet di Indonesia dan global, segera periksa versi ekstensi Anda dan ikuti langkah pencegahan. Keamanan aset kripto harus selalu prioritas utama di tengah maraknya serangan siber.Sumber: Laporan ZachXBT, pernyataan resmi Trust Wallet, dan analisis dari The Block, BeInCrypto, serta CCN.