Hariankripto – Komunitas kripto kembali menghadapi insiden keamanan serius. ZachXBT, investigator blockchain independen, memperingatkan publik setelah menerima laporan dari banyak pengguna Trust Wallet yang kehilangan dana secara tiba-tiba hanya dalam hitungan jam.
Para korban melaporkan bahwa dana di wallet mereka berpindah tanpa persetujuan, tepat setelah Trust Wallet merilis pembaruan terbaru untuk ekstensi browser Chrome. Meskipun penyebab awal belum langsung terungkap, waktu kejadian yang berdekatan langsung memicu kecurigaan di komunitas kripto.
Alamat Wallet Pencurian Mulai Teridentifikasi
ZachXBT secara aktif mengumpulkan dan memverifikasi alamat wallet yang terlibat dalam pencurian ini. Dari hasil penelusuran awal, peretas memanfaatkan beberapa jaringan blockchain utama, antara lain:
- EVM (Ethereum dan jaringan kompatibel)
- Bitcoin
- Solana
Dari daftar alamat yang sudah terverifikasi, total dana yang mengalir ke wallet pelaku telah melampaui Lebih dari Rp 100 Miliar ($6 Juta), dan angka ini masih berpotensi bertambah.
Trust Wallet Akui Insiden Keamanan
Trust Wallet akhirnya memberikan klarifikasi resmi dan mengakui adanya insiden keamanan. Tim Trust Wallet menegaskan bahwa serangan ini secara spesifik menargetkan Trust Wallet Browser Extension versi 2.68.
We’ve identified a security incident affecting Trust Wallet Browser Extension version 2.68 only. Users with Browser Extension 2.68 should disable and upgrade to 2.69.
— Trust Wallet (@TrustWallet) December 25, 2025
Please refer to the official Chrome Webstore link here: https://t.co/V3vMq31TKb
Please note: Mobile-only users…
Dalam pernyataannya, Trust Wallet menyampaikan beberapa poin penting:
- Insiden hanya memengaruhi ekstensi browser versi 2.68
- Pengguna harus segera menonaktifkan versi tersebut
- Trust Wallet telah merilis versi aman 2.69
- Pengguna mobile (Android dan iOS) tidak terdampak
- Versi ekstensi selain 2.68 tetap aman
Trust Wallet juga mengimbau pengguna untuk hanya mengunduh ekstensi melalui Chrome Web Store resmi.
Kerugian Membesar, CZ Turun Tangan
Pendiri Binance, Changpeng Zhao (CZ), merespons cepat situasi ini. Ia menyampaikan bahwa kerugian sementara telah mencapai sekitar Rp 117 Miliar ($7 juta), namun pengguna tidak perlu panik.
CZ menegaskan bahwa:
- Trust Wallet akan menanggung seluruh kerugian korban
- Dana pengguna berada dalam kondisi SAFU
- Tim Trust Wallet masih menginvestigasi jalur masuk serangan
Pernyataan ini membantu meredam kepanikan, meskipun kekhawatiran di komunitas kripto masih terasa.
Investigasi Masih Berjalan
Saat ini, tim Trust Wallet secara aktif menyelidiki bagaimana peretas bisa meloloskan versi ekstensi berbahaya ke ekosistem Chrome. Tim fokus menjawab beberapa pertanyaan kunci, seperti:
- Bagaimana peretas mengunggah versi ekstensi bermasalah
- Apakah ada celah dalam proses verifikasi ekstensi
- Apakah serangan ini melibatkan pihak ketiga
Hasil investigasi ini akan menjadi krusial bagi keamanan wallet kripto ke depan, terutama Trust Wallet.
Langkah Cepat yang Harus Pengguna Trust Wallet Lakukan
Agar risiko tidak meluas, pengguna Trust Wallet perlu segera mengambil langkah berikut:
- Periksa versi Trust Wallet Browser Extension
- Nonaktifkan versi 2.68 jika masih terpasang
- Perbarui ke versi 2.69 melalui Chrome Web Store resmi
- Pantau seluruh riwayat transaksi wallet
- Hindari untuk membuka Trust Wallet melalui ekstensi chrome browser bila perlu jika belum update ke terbaru
Kasus ini menegaskan bahwa ancaman kripto tidak selalu datang dari smart contract atau exchange. Peretas justru sering menyerang perangkat pengguna, terutama browser dan ekstensi seperti Trust Wallet.
Begitu peretas menguasai akses browser, mereka bisa menguras wallet tanpa perlu menembus sistem blockchain itu sendiri.
