Dana Pengguna Trust Wallet Raib Rp99 Miliar Usai Update Ekstensi Chrome

Dana milik pengguna Trust Wallet dilaporkan raib hingga lebih dari US$6 juta atau sekitar Rp99 miliar setelah insiden keamanan yang melibatkan ekstensi browser Chrome. 

Kejadian ini mencuat pada Hari Natal (25/12), ketika sejumlah pengguna melaporkan saldo dompet kripto mereka terkuras tanpa izin dalam waktu singkat.

Insiden tersebut pertama kali diungkap oleh investigator on-chain ZachXBT, yang menerima banyak laporan independen dari korban. 

Dalam hitungan jam, peringatan menyebar luas di komunitas kripto melalui Telegram dan X, memicu kekhawatiran soal keamanan wallet berbasis browser.

 

 

Dana Hilang Lintas Blockchain, Bukan Kasus Terisolasi

Laporan korban menunjukkan dana tidak hanya hilang di satu jaringan. Aset yang terdampak tercatat berada di berbagai blockchain, termasuk Ethereum (ETH) dan jaringan kompatibel EVM, Bitcoin (BTC), serta Solana (SOL). 

Pola ini menandakan insiden tersebut bukan akibat interaksi smart contract tertentu atau masalah pada satu protokol saja.

ZachXBT kemudian membagikan sejumlah alamat dompet yang diduga terkait dengan aliran dana hasil insiden. 

 

 

Berdasarkan pelacakan awal on-chain, jumlah korban diperkirakan mencapai ratusan alamat, dengan nilai kerugian agregat melampaui US$6 juta. Angka ini masih bersifat sementara dan berpotensi bertambah seiring masuknya laporan baru.

 

Baca juga berita terkait: Gelombang Scam Kripto Melonjak di Black Friday & Natal, Ini Penyebabnya!

 

Insiden Muncul Tak Lama Usai Update Ekstensi Trust Wallet

Perhatian publik mengarah pada update Trust Wallet Browser Extension versi 2.68, yang dirilis pada 24 Desember 2025 melalui Chrome Web Store. 

Sejumlah korban menyebut dana mereka terkuras tak lama setelah melakukan import seed phrase ke dalam ekstensi tersebut.

Meski kedekatan waktu tidak otomatis membuktikan sebab-akibat, pola laporan yang konsisten membuat komunitas keamanan menaruh fokus pada level ekstensi, bukan pada blockchain atau kriptografi Trust Wallet itu sendiri.

 

Kode Mencurigakan dan Dugaan Masalah Supply Chain

Sejumlah peneliti keamanan independen kemudian menelaah pembaruan ekstensi tersebut. Mereka menemukan adanya file JavaScript baru bernama 4482.js yang tidak dijelaskan secara rinci dalam catatan rilis.

Berdasarkan analisis komunitas, kode tersebut:

• Menyamar sebagai fungsi analitik

• Memantau aktivitas wallet

• Aktif saat proses import seed phrase

• Mengirim data ke domain metrics-trustwallet[.]com

Domain tersebut dilaporkan baru didaftarkan beberapa hari sebelum insiden dan kemudian tidak lagi dapat diakses. 

Temuan ini memicu dugaan supply chain issue, meski belum ada audit resmi yang menyimpulkan penyebab akhir secara definitif.

 

Import Seed Phrase Diduga Jadi Titik Awal Dana Terkuras

Banyak korban menyampaikan pola serupa, di mana dana langsung berpindah keluar tak lama setelah seed phrase dimasukkan ke ekstensi browser. Salah satu laporan yang beredar di media sosial menyebut kerugian pribadi mencapai ratusan ribu dolar AS.

Konsistensi waktu antara import seed phrase dan aliran dana keluar memperkuat kekhawatiran bahwa proses tersebut menjadi titik paling rentan dalam insiden ini. 

Meski setiap laporan individu tidak bisa diverifikasi secara terpisah, bukti on-chain menunjukkan pergerakan dana yang cepat dan terkoordinasi.

 

Trust Wallet Buka Suara soal Insiden Ekstensi Browser

Menanggapi eskalasi laporan, Trust Wallet mengonfirmasi adanya insiden keamanan yang terbatas pada Browser Extension versi 2.68. 

Dalam pernyataan resminya, Trust Wallet menjelaskan bahwa insiden keamanan tersebut hanya memengaruhi ekstensi browser versi 2.68. 

Pengguna diminta segera menonaktifkan versi tersebut, sementara versi 2.69 telah dirilis sebagai pembaruan perbaikan. 

“Kami telah mengidentifikasi adanya insiden keamanan yang hanya memengaruhi Trust Wallet Browser Extension versi 2.68. Pengguna yang masih menggunakan versi 2.68 disarankan untuk segera menonaktifkan ekstensi tersebut dan melakukan pembaruan ke versi 2.69,” jelas pihak Trust Wallet pada akun X resmi mereka.

 

 

Trust Wallet juga menegaskan bahwa aplikasi mobile tidak terdampak, dan hingga saat ini versi ekstensi lainnya tidak dilaporkan mengalami masalah serupa. 

Perusahaan menyatakan investigasi internal masih berlangsung dan mengimbau pengguna hanya mengunduh ekstensi melalui kanal resmi Chrome Web Store.

 

Baca berikutnya: Awas! Link WhatsApp Palsu Jadi Senjata Pembobol Wallet Kripto

 

Bukan Hack Blockchain, Risiko Ada di Lingkungan Wallet

Kasus ini menegaskan bahwa kehilangan dana tidak selalu berarti blockchain diretas. Dalam banyak insiden, yang disusupi justru lingkungan tempat private key diakses dan transaksi ditandatangani.

Beberapa faktor risiko yang disorot dari insiden ini meliputi:

• Ekstensi browser dengan izin luas

• Update perangkat lunak yang disusupi

• Lingkungan signing yang tidak terisolasi

• Paparan seed phrase saat proses pemulihan wallet

Selama private key atau seed phrase terekspos di lingkungan yang terkompromi, dana dapat berpindah tanpa perlu membobol protokol kripto itu sendiri.

 

Keamanan Browser Wallet Kembali Dipertanyakan

Ekstensi wallet berbasis browser kembali menjadi perhatian karena karakteristiknya yang rawan disalahgunakan. 

Ketergantungan pada ekosistem browser, update rutin, dan kebiasaan pengguna yang mengutamakan kenyamanan membuat jenis wallet ini menjadi target menarik bagi pelaku kejahatan siber.

Insiden Trust Wallet menjadi pengingat bahwa self-custody memindahkan seluruh tanggung jawab keamanan ke tangan pengguna, termasuk perangkat, ekstensi, dan kebiasaan penggunaan sehari-hari.

 

Kesimpulan

Raibnya dana pengguna Trust Wallet hingga Rp99 miliar bukan sekadar insiden teknis, tetapi alarm keras soal risiko keamanan wallet berbasis browser. 

Tanpa adanya celah pada blockchain, kerugian tetap bisa terjadi ketika lingkungan pengelolaan kunci kripto tidak aman.

Di tengah pertumbuhan adopsi kripto, kasus ini menegaskan bahwa kontrol penuh atas aset digital selalu datang bersama konsekuensi hilang permanen.

 

FAQ

1. Apa penyebab dana pengguna Trust Wallet bisa raib?
   Insiden ini dikaitkan dengan masalah pada Trust Wallet browser extension versi 2.68. Dugaan awal mengarah ke isu pada level ekstensi, bukan pada blockchain atau protokol kripto.
2. Apakah Trust Wallet diretas?
   Trust Wallet tidak menyebut kejadian ini sebagai hack blockchain. Insiden dikategorikan sebagai masalah keamanan pada ekstensi browser tertentu.
3. Apakah aplikasi Trust Wallet di ponsel aman?
   Menurut pernyataan resmi, aplikasi mobile Trust Wallet tidak terdampak dan insiden hanya terjadi pada ekstensi browser versi tertentu.
4. Kenapa import seed phrase di browser berisiko?
   Seed phrase yang dimasukkan ke lingkungan browser berpotensi terekspos jika ekstensi atau sistem terkompromi. Jika seed phrase bocor, dana dapat diakses sepenuhnya oleh pihak lain.
5. Apa yang harus dilakukan pengguna yang pernah memakai ekstensi tersebut?
   Pengguna disarankan menonaktifkan ekstensi versi terdampak, memperbarui ke versi terbaru, dan memindahkan dana ke wallet baru yang dibuat di lingkungan aman.
6. Apakah dana yang hilang bisa dikembalikan?
   Dalam sistem kripto, transaksi bersifat final. Jika dana sudah berpindah tanpa izin, peluang pemulihan sangat terbatas kecuali ada intervensi khusus di luar blockchain.

 

Itulah informasi berita crypto hari ini. Aktifkan notifikasi agar Anda selalu mendapatkan informasi terkini dan edukasi dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.

Jangan sampai ketinggalan berita terbaru terkait dunia kripto, pergerakan pasar, dan masih banyak lagi di laman artikel edukasi crypto terpopuler.

Anda juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya.
Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.

 

Kontak Resmi Indodax

Nomor Layanan Pelanggan: (021) 5065 8888 | Email Bantuan: [email protected]

 

Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram

 

Author: Fau 

 

  

 

Referensi:

• CCN – How Trust Wallet Crypto Users Lost $6M+ in a Browser Extension Incident, diakses pada 26 Desember 2025

 

Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Scam Crypto