Pengguna Trust Wallet dikejutkan oleh insiden keamanan serius yang terjadi menjelang akhir tahun. Sebuah celah pada ekstensi Trust Wallet untuk browser Chrome versi 2.68.0, yang dirilis pada 24 Desember 2025, dilaporkan menjadi pintu masuk peretasan besar-besaran. Akibatnya, dana pengguna terkuras hingga lebih dari 7 juta dolar AS atau setara ratusan miliar rupiah.
Baca Juga : 10 Dompet Kripto Terbaik untuk Mengamankan Aset Digital Anda di Tahun Ini
Insiden ini pertama kali diungkap oleh investigator blockchain ZachXBT melalui platform X. Ia mencatat adanya lonjakan transaksi keluar yang tidak wajar dari sejumlah alamat wallet tak lama setelah pengguna berinteraksi dengan ekstensi tersebut. Polanya seragam, cepat, dan jelas tidak dilakukan oleh pemilik wallet sendiri.
Laporan demi laporan mulai bermunculan pada malam Natal. Sejumlah korban membagikan tangkapan layar portofolio mereka yang tiba-tiba kosong. Aset yang hilang pun bukan main-main, mulai dari Ethereum (ETH), Bitcoin (BTC), Solana (SOL), hingga BNB.
Salah satu pengguna mengaku kehilangan dana hingga 300.000 dolar AS hanya dalam hitungan menit, setelah melakukan proses otorisasi sederhana di ekstensi Chrome. Transaksi dana tersebut kemudian terlacak mengalir ke beberapa alamat yang dikendalikan oleh pelaku. Firma keamanan blockchain PeckShield sempat memperkirakan kerugian awal mencapai 6 juta dolar, sebelum akhirnya Trust Wallet mengonfirmasi total kerugian mendekati 7 juta dolar dari ratusan wallet terdampak.
Serangan Bertepatan dengan Update Ekstensi Chrome
Yang membuat kasus ini semakin mengkhawatirkan, serangan tersebut terjadi bersamaan dengan pembaruan ekstensi Trust Wallet di Chrome Web Store. Artinya, pengguna desktop menjadi target utama, sementara aplikasi Trust Wallet versi mobile dilaporkan tidak terdampak.
Perusahaan keamanan siber SlowMist kemudian mengeluarkan peringatan resmi. Mereka menduga kuat adanya serangan supply-chain, yaitu kondisi di mana kode berbahaya disisipkan ke dalam proses distribusi software sebelum sampai ke pengguna. Dalam kasus ini, ekstensi yang seharusnya aman justru menjadi alat pencurian data.
Kode Berbahaya yang Menyamar
🚨 Security Alert
It appears that the @TrustWallet browser extension may have been compromised via a supply-chain attack in the Dec 24 update.
Reports indicate that importing a seed phrase into the extension can result in immediate wallet draining.
⚠️ Do NOT use the Trust… pic.twitter.com/D2ZMnnkyvj
— Akinator | Testnet Arc (@0xakinator) December 25, 2025
Hasil investigasi lanjutan menemukan detail yang cukup mengejutkan. Peneliti keamanan menemukan sebuah file JavaScript bernama 4482.js di dalam bundle ekstensi yang telah terkompromi. File ini menyamar sebagai layanan analitik PostHog, padahal sebenarnya berisi skrip berbahaya dengan kode yang disamarkan (obfuscated).
Skrip tersebut aktif saat pengguna melakukan import seed phrase. Tanpa disadari, data sensitif seperti recovery phrase langsung dikirim ke server api.metrics-trustwallet.com. Domain ini diketahui baru saja didaftarkan beberapa hari sebelumnya dan sengaja dibuat menyerupai infrastruktur resmi Trust Wallet.
Data WHOIS publik mengonfirmasi bahwa domain tersebut tidak memiliki keterkaitan apa pun dengan Trust Wallet yang sah. Ini memperkuat dugaan bahwa serangan dilakukan secara terencana dan profesional.
Phishing Paralel yang Terkoordinasi
Tak berhenti sampai di situ, pelaku juga menjalankan skema phishing secara paralel. Beberapa domain palsu seperti fix-trustwallet.com bermunculan, menawarkan “perbaikan celah keamanan” palsu. Pengguna yang panik diarahkan untuk memasukkan seed phrase mereka, yang kemudian langsung digunakan untuk menguras dana.
Menariknya, sejumlah domain phishing tersebut menggunakan registrar yang sama. Hal ini mengindikasikan adanya operasi terkoordinasi, bukan aksi individual atau acak.
Respons Resmi Trust Wallet
Trust Wallet akhirnya mengakui adanya pelanggaran keamanan ini pada 25 Desember 2025 melalui akun X resmi mereka. Tim memastikan bahwa masalah hanya terjadi pada versi 2.68.0 ekstensi Chrome dan meminta seluruh pengguna untuk segera menonaktifkannya.
Pengguna diarahkan untuk membuka:
chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph
Kemudian:
-
Nonaktifkan ekstensi
-
Aktifkan developer mode
-
Perbarui ke versi 2.69, yang disebut sebagai satu-satunya versi aman saat ini
We’ve identified a security incident affecting Trust Wallet Browser Extension version 2.68 only. Users with Browser Extension 2.68 should disable and upgrade to 2.69.
Please refer to the official Chrome Webstore link here: https://t.co/V3vMq31TKb
Please note: Mobile-only users…
— Trust Wallet (@TrustWallet) December 25, 2025
Trust Wallet juga berjanji akan mengganti seluruh kerugian pengguna terdampak, memprioritaskan bantuan melalui kanal resmi, dan mengingatkan pengguna agar tidak mempercayai DM atau pesan pribadi dari pihak tak dikenal.
Menariknya, Changpeng Zhao (CZ), salah satu pendiri Binance, turut menyinggung kemungkinan keterlibatan orang dalam. Pernyataan ini menambah sorotan terhadap Trust Wallet, yang diketahui berada di bawah naungan akuisisi Binance.
Baca Juga : 7+ Cara Mengamankan Cryptocurrency Kita dari Hacker
Pelajaran Penting untuk Pengguna Crypto
Kasus ini kembali menegaskan besarnya risiko supply-chain attack dalam dunia crypto, terutama pada ekstensi browser yang melakukan pembaruan otomatis tanpa banyak campur tangan pengguna. Dalam insiden ini, jaringan yang terdampak mencakup EVM chain, Bitcoin, hingga Solana, dengan dana curian dilaporkan dicuci melalui layanan mixer.
Para pakar keamanan menyarankan pengguna untuk:
-
Segera membuat wallet baru jika seed phrase pernah digunakan di ekstensi bermasalah
-
Memindahkan aset ke alamat yang benar-benar aman
-
Selalu memverifikasi sumber pembaruan software
Dengan total kerugian akibat peretasan crypto di tahun 2025 yang sudah menembus 3 miliar dolar AS, proses pengembalian dana Trust Wallet kini menjadi ujian besar terhadap kepercayaan pengguna. Ke depan, kehati-hatian ekstra bukan lagi pilihan, melainkan keharusan.
