Trust Wallet dompet mengalami celah keamanan besar! Jangan impor frasa pemulihan dan segera tingkatkan ke versi 2.69, jumlah pencurian minimal 6 juta dolar AS

2025-12-26 02:15:30

Pembuatan abstrak sedang berlangsung

Trust Wallet Pagi ini mengonfirmasi bahwa versi ekstensi browser 2.68 memiliki celah keamanan yang fatal, kerugian di jaringan semakin membesar, pengguna harus segera memperbarui ke versi 2.69.
（Latar belakang: CZ retweet memicu lonjakan 40% pada token Trust Wallet TWT; Menargetkan era besar 1 miliar pengguna Web3）
（Tambahan latar belakang: Apa itu “Wallet as a Service” WaaS yang diluncurkan Trust Wallet, analisis kelebihan dan kekurangannya, apakah bisa menjadi arus utama di masa depan? ）

Dompet cryptocurrency Trust Wallet hari ini (26) pukul enam pagi mengeluarkan peringatan keamanan besar, mengonfirmasi bahwa versi 2.68 dari ekstensi browser memiliki celah serius yang menyebabkan aset pengguna keluar dari dompet. Detektif on-chain ZachXBT melacak, menunjukkan bahwa korban telah mencapai ratusan orang, dengan kerugian diperkirakan sekitar 6 juta dolar AS untuk pertama kalinya.

Bagi pengguna yang belum memperbarui ke versi Extension 2.69, harap jangan membuka Ekstensi Browser sampai Anda melakukan pembaruan. Ini dapat membantu memastikan keamanan dompet Anda dan mencegah masalah lebih lanjut.

— Trust Wallet (@TrustWallet) 26 Desember 2025

Rincian celah dan skala kerugian

Pengumuman resmi menunjukkan bahwa yang terkena dampak adalah pengguna yang menginstal ekstensi versi 2.68 di ponsel. Trust Wallet menegaskan dalam pengumumannya:

“Kami telah merilis versi 2.69 untuk memperbaiki, semua pengguna ekstensi browser diminta segera memperbarui.”

Jika Anda juga pengguna Trust Wallet dan telah menginstal versi 2.68, “harap jangan mengimpor seed phrase” dan sebaiknya melakukan pembaruan melalui tautan resmi di Chrome Web Store. Seed phrase yang diimpor dari lingkungan yang terinfeksi sebaiknya dianggap bocor, buat dompet baru dan pindahkan saldo.

Script jahat 4482.js menyusup melalui pembaruan resmi

Diketahui bahwa penyerang menyisipkan file bernama 4482.js dalam proses pengemasan, dan mengklaim digunakan untuk “Analytics”. Saat mendeteksi pengguna memasukkan seed phrase, data dikirim ke domain terdaftar metrics-trustwallet.com, kemudian otomatis mengeluarkan aset melalui skrip otomatis di chain kompatibel EVM, Bitcoin, dan Solana.

Saat ini, beberapa korban melaporkan kerugian dari puluhan ribu hingga ratusan ribu dolar AS, langkah selanjutnya dari pihak resmi akan terus kami pantau untuk potensi kompensasi.

TWT-0,47%

BTC0,05%

SOL1,01%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.