Detektif di blockchain ZachXBT mengeluarkan peringatan darurat pada 2 April: tautan pendek resmi Discord Trust Wallet discord[.]gg/trustwallet telah disusupi oleh peretas, dan saat ini mengarah ke server phishing berbahaya. ZachXBT secara khusus mengingatkan pengguna untuk menghindari menggunakan tautan apa pun yang disediakan melalui saluran resmi untuk bergabung dengan komunitas Discord, sampai masalah tersebut selesai.
Peringatan Peretasan Discord: Langkah Perlindungan Darurat yang Harus Segera Dilakukan Pengguna
(Sumber:ZachXBT)
Tautan pendek Discord resmi Trust Wallet telah disusupi, yang berarti bahwa semua pengguna yang sebelumnya menandai tautan ini sebagai bookmark, atau yang memperoleh tautan melalui kanal resmi maupun non-resmi apa pun, setelah mengklik berpotensi masuk ke server phishing yang menyamar sebagai komunitas Trust Wallet.
Pola serangan umum server phishing mencakup: menyamar sebagai admin resmi yang meminta pengguna mengirimkan seed phrase (Seed Phrase) atau private key; mengirim “pengumuman keamanan resmi” yang berisi tautan berbahaya; serta meniru prompt peningkatan darurat Trust Wallet untuk memancing pengguna melakukan tindakan. Saat ini, pengguna harus segera mengambil langkah berikut:
Hentikan untuk Mengklik Semua Tautan yang Ada:Terlepas dari apakah sumbernya adalah situs resmi Trust Wallet, Telegram, blog, atau kanal pihak ketiga mana pun, cukup dapatkan pengumuman keamanan terbaru dan tautan yang benar hanya melalui aplikasi atau akun X yang sudah diverifikasi.
Tunggu Konfirmasi Resmi:Jangan bergabung kembali sampai Trust Wallet resmi mengumumkan bahwa tautan Discord telah dipulihkan ke kondisi aman.
Jika Anda Telah Memasukkan Informasi Sensitif Apa Pun:Segera pindahkan aset ke dompet baru, dan buat ulang seed phrase.
Perlindungan Keracunan Alamat yang Aktif: Cakupan Komprehensif 32 Rantai EVM
Pada hari yang sama meledaknya insiden peretasan Discord, Trust Wallet mengumumkan peluncuran fitur perlindungan real-time terhadap serangan keracunan alamat, dan mengirimkan kepada pengguna antarmuka yang ditambahkan mekanisme penyaringan proaktif: sistem akan otomatis melakukan pencocokan data terhadap alamat target di basis data; begitu terdeteksi alamat penipuan yang sudah dikenal atau alamat tiruan yang tampak mirip, sistem akan segera mengingatkan pengguna untuk memblokir potensi transaksi berbahaya.
Cakupan dukungan awal mencakup 32 blockchain kompatibel EVM, termasuk Ethereum, BNB Smart Chain, Polygon, Optimism, Arbitrum, Avalanche, dan Base serta jaringan-jaringan utama lainnya.
Berdasarkan data dari Trust Wallet, serangan keracunan alamat saat ini telah terjadi lebih dari 225 juta kali, dengan konfirmasi kerugian mencapai 500 juta dolar AS. Pada dua kasus besar terbaru, seorang investor mengalami kerugian 50 juta dolar AS dari USDT pada Desember 2025; dua investor lainnya total mengalami kerugian 62 juta dolar AS. Kerugian ini membuat mantan CEO Binance, Zhao Changpeng (CZ), secara terbuka mengkritik: “Semua dompet seharusnya hanya perlu memeriksa dengan mudah apakah alamat penerima adalah alamat berbahaya dan memblokir pengguna; ini hanya pemeriksaan berbasis kueri di blockchain.”
Serangkaian Tantangan Keamanan Trust Wallet Sejak 2025
Insiden peretasan Discord ini bukanlah kejadian yang terisolasi. Pada 24 Desember 2025, ekstensi browser Chrome milik Trust Wallet diserang, dan pengguna mengalami kerugian sekitar 7 juta dolar AS. Trust Wallet segera merilis versi perbaikan dan berjanji untuk mengganti pengguna yang terdampak. Saat ini, produk kompetitor seperti Rabby Wallet, Zengo Wallet, dan Phantom Wallet telah menyediakan fungsi penyaringan transaksi berbahaya yang serupa terlebih dahulu. Peluncuran perlindungan keracunan alamat oleh Trust Wallet merupakan respons langsung terhadap tekanan dari industri.
Pertanyaan yang Sering Diajukan
Setelah Discord Trust Wallet diretas, bagaimana cara mendapatkan tautan komunitas yang benar dengan aman?
Sebelum Trust Wallet secara resmi mengonfirmasi bahwa tautan Discord telah dipulihkan ke kondisi aman, disarankan untuk mendapatkan tautan undangan Discord terbaru melalui halaman resmi di dalam aplikasi Trust Wallet, atau melalui akun X (Twitter) resmi Trust Wallet yang sudah diverifikasi. Hindari menggunakan tautan lama yang tersimpan atau tautan yang berasal dari kanal pihak ketiga.
Bagaimana serangan keracunan alamat beroperasi secara spesifik, dan bagaimana pengguna harus melindungi diri?
Penyerang terlebih dahulu mengirim transaksi bernilai kecil ke korban, sehingga alamat phishing muncul dalam catatan transaksi korban; ketika korban mentransfer berikutnya, ia mungkin menyalin alamat berbahaya yang tampil mirip ini dari riwayat, sehingga dana masuk ke akun penyerang. Cara pencegahan: selalu masukkan alamat secara manual atau salin dari alamat tepercaya, jangan pernah menyalin alamat dari riwayat transaksi, dan pastikan menggunakan versi dompet yang sudah memiliki fitur penyaringan alamat.
Apakah insiden keamanan 2025 pada ekstensi Chrome Trust Wallet sudah benar-benar terselesaikan?
Setelah serangan pada ekstensi pada 24 Desember 2025, Trust Wallet telah merilis versi baru yang menghapus kode berbahaya, dan berjanji untuk mengganti pengguna yang terdampak. Disarankan agar semua pengguna memastikan ekstensi Trust Wallet telah diperbarui ke versi terbaru, serta memverifikasi legalitas sumbernya melalui halaman resmi di Chrome Web Store.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Laporan Riset a16z Crypto: Tingkat Eksploitasi Kerentanan DeFi untuk Agen AI mencapai 70%
Berdasarkan laporan penelitian yang diterbitkan oleh a16z Crypto pada 29 April, ketika agen AI dilengkapi dengan pengetahuan domain yang terstruktur, tingkat keberhasilan dalam mereplikasi kerentanan manipulasi harga Ethereum mencapai 70%; dalam lingkungan sandbox tanpa pengetahuan domain apa pun, tingkat keberhasilan hanya 10%. Laporan tersebut juga mencatat contoh di mana agen AI secara independen berhasil menghindari batasan sandbox untuk mengakses informasi transaksi masa depan, serta pola kegagalan sistematis ketika agen menyusun rencana serangan yang dapat menghasilkan keuntungan secara bertahap.
MarketWhisper29menit yang lalu
Polymarket membantah tuduhan kebocoran catatan sebanyak 300.000 entri, dan menyatakan bahwa data API bersifat publik serta dapat diaudit
Berdasarkan postingan X dari Polymarket pada 29 April, akun keamanan siber Dark Web Informer menuduh platform pasar prediksi terdesentralisasi Polymarket diretas, lebih dari 300.000 catatan dan sebuah paket alat eksploitasi kebocoran telah dibagikan ke forum kejahatan siber; Polymarket segera membantah di X, dengan menyatakan semua data on-chain yang dipublikasikan dapat diaudit.
MarketWhisper53menit yang lalu
Slow Mist Mendeteksi Eksploitasi EIP-7702: Kumpulan Dana Cadangan QNT Kehilangan 1.988,5 QNT (~$54,93Juta dalam ETH)
Pesan Berita Gate, 29 April — Slow Mist mendeteksi transaksi berbahaya yang mengeksploitasi kerentanan pada akun EIP-7702, yang mengakibatkan hilangnya 1.988,5 QNT (sekitar 54,93 ETH) dari kumpulan dana cadangan QNT.
Kerentanan tersebut berasal dari cacat struktural pada kontrol akses kumpulan dana cadangan. Alamat EOA administrator mendelegasikan kodenya ke kontrak BatchExecutor melalui mekanisme EIP-7702. Kontrak BatchExecutor kemudian menetapkan kontrak BatchCall yang tidak diberi izin sebagai pemanggil yang sah. Namun, fungsi BatchCall.batch tidak memiliki pemeriksaan izin apa pun, sehingga menciptakan kerentanan panggilan sewenang-wenang.
Penyerang mengeksploitasi celah ini untuk menjalankan panggilan yang tidak berwenang terhadap kumpulan dana cadangan dan mencuri token QNT. Insiden ini menyoroti risiko yang terkait dengan pendelegasian yang tidak tepat dan validasi izin yang tidak memadai dalam desain kontrak pintar, terutama saat menggunakan fitur pendelegasian kode EIP-7702.
GateNews1jam yang lalu
Laporan CertiK: Denda AML sebesar 900 juta dolar, penegakan SEC kripto turun 97% per tahun
Berdasarkan laporan yang dirilis oleh lembaga audit keamanan blockchain CertiK pada 28 April, penegakan Anti-Pencucian Uang (AML) telah menggantikan temuan pelanggaran sekuritas, menjadi ancaman regulasi utama yang dihadapi perusahaan kripto. Laporan tersebut menunjukkan bahwa Departemen Kehakiman AS dan jaringan penegakan kejahatan keuangan (FinCEN) pada paruh pertama tahun 2025 mengeluarkan total denda terkait AML sebesar 900 juta dolar AS; pada periode yang sama, Komisi Sekuritas dan Bursa AS (SEC) mencatat penurunan 97% tahun-ke-tahun pada denda untuk aset kripto.
MarketWhisper1jam yang lalu
Arus Keluar ETF Bitcoin Tembus $89,68 Juta, ETF Ethereum Turun $21,8 Juta; Saylor Bidik $10M Per BTC
Berita Gate, 29 April — ETF spot Bitcoin mencatat arus keluar bersih sebesar $89,68 juta kemarin (28 April), dengan BlackRock's IBIT memimpin kerugian di $112 juta. ETF spot Ethereum mengalami arus keluar bersih sebesar $21,8 juta, dengan BlackRock's ETHA menyumbang $13,17 juta dari penurunan tersebut.
Sementara itu, Mi
GateNews2jam yang lalu
India I4C 发布警报:Trust Wallet 假验证链接钓鱼案件激增
Berdasarkan peringatan resmi yang dirilis oleh Pusat Koordinasi Kejahatan Siber India (I4C) pada 28 April, kasus penipuan “pencurian dompet” yang menargetkan pengguna Trust Wallet terus meningkat; pelaku memancing pengguna agar memberikan izin dompet kepada kontrak pintar berbahaya melalui langkah “verifikasi aset kripto” yang dipalsukan, lalu dana segera ditransfer keluar secara otomatis oleh skrip terotomatisasi. I4C menyatakan, tren peningkatan kasus penipuan tersebut bersumber dari lonjakan jumlah pengaduan yang diterima oleh situs web pelaporan tindak pidana siber milik negara.
MarketWhisper2jam yang lalu
