#钱包安全漏洞 Trust Wallet Versi 2.68 kali ini mengalami insiden backdoor yang layak dianalisis secara mendalam. Dari data on-chain, hacker setidaknya mulai melakukan perencanaan sejak 8 Desember—mendaftarkan domain berbahaya, menyusup ke izin pengembangan, ini bukan sekadar pencemaran rantai pasokan, melainkan serangan APT yang profesional.

Penguraian informasi kunci: hacker langsung mengubah kode sumber bukan menyuntikkan malware ke paket npm, memanfaatkan pustaka legal PostHog sebagai kedok untuk mengirimkan mnemonic ke domain palsu. Saat ini, total aset yang dicuri lebih dari 6 juta dolar—sekitar 3 juta di Bitcoin, dan sekitar 3 juta di Ethereum serta Layer2.

Lebih menarik lagi adalah aliran dana: setelah mencuri koin, hacker langsung mentransfer dan menukarnya melalui CEX dan jembatan lintas rantai, ini menunjukkan bahwa lawan memiliki strategi keluar yang jelas. Dari permintaan pertama pada 21 Desember hingga mulai memindahkan dana menjelang Natal, seluruh jendela waktu dikendalikan dengan sangat ketat.

Langkah tindakan langsung yang disarankan: jika Anda pernah menggunakan ekstensi Trust Wallet, langkah pertama harus memutus koneksi internet, lalu ekspor kunci pribadi dan hapus instalasi, terakhir lakukan transfer dana di wallet lain. Ini bukan terlalu berhati-hati, melainkan berdasarkan kenyataan kerugian yang sudah terjadi. Insiden ini juga mengingatkan kita untuk memperhatikan status keamanan wallet saat melacak pergerakan paus—alamat yang diretas sering kali menjadi sinyal penting dalam menilai suasana pasar.