Bagaimana Mendapatkan Kompensasi Jika Anda Kehilangan Dana dalam Hack Trust Wallet Chrome

Serangan: Apa yang Terjadi Antara 24-26 Desember

Pelanggaraan keamanan yang kritis mempengaruhi pengguna Trust Wallet yang mengakses ekstensi Google Chrome platform selama jendela tiga hari tertentu. Antara 24 dan 26 Desember, penyerang berhasil menyuntikkan kode berbahaya ke dalam rilis v2.68 dari ekstensi tersebut. Ini berarti siapa pun yang masuk selama periode ini memiliki seed phrase mereka dikompromikan dan disadap oleh pelaku jahat.

Total kerugian yang dikonfirmasi dari insiden ini sekitar $7 juta di seluruh pengguna yang terdampak.

Panduan Langkah-demi-Langkah untuk Mengklaim Pengembalian Dana Anda

Kepemimpinan Trust Wallet, yang dipimpin oleh CEO Eowyn Chen, telah menetapkan program penggantian resmi untuk pengguna yang terdampak. Berikut langkah-langkah yang perlu Anda lakukan untuk mengklaim kompensasi:

Akses Portal Klaim Resmi: Kunjungi domain khusus yang dibuat khusus untuk klaim penggantian. Jangan gunakan situs web atau tautan lain.

Persiapkan Informasi Anda: Anda perlu mengumpulkan:

• Alamat email yang terkait dengan akun Anda
• Alamat wallet Anda yang dikompromikan
• Alamat wallet hacker
• Hash transaksi(yang menunjukkan bagaimana dana Anda disedot
• Jumlah pengembalian dana saat ini
• Alamat wallet baru Anda )tempat penggantian akan dikirim(

Kirim Klaim Anda: Proses aplikasi disederhanakan untuk meminimalkan dokumen yang diperlukan. Isi detail Anda di dashboard resmi dan sertakan informasi tempat tinggal Anda, yang akan digunakan oleh pihak berwenang untuk kemungkinan penuntutan pidana terhadap pelaku.

Peringatan Penting: Hindari Penipuan Penggantian Dana

Eowyn Chen dan tim Trust Wallet telah mengeluarkan peringatan keras: penipu memanfaatkan situasi ini dengan meluncurkan program penggantian palsu.

Jangan pernah membagikan hal berikut kepada siapa pun yang mengaku mewakili inisiatif penggantian Trust Wallet:

• Kata sandi wallet Anda
• Data identifikasi pribadi
• Seed phrase atau kata pemulihan Anda
• Informasi kartu kredit atau perbankan

Program penggantian resmi tidak akan pernah meminta detail ini.

Mengapa Peretasan Ini Terjadi: Penjelasan Teknis

Para peneliti keamanan percaya bahwa pelanggaran ini mengeksploitasi kerentanan dalam sistem distribusi pembaruan Trust Wallet. Penyebab paling mungkin adalah bocornya API key yang digunakan untuk menerbitkan versi baru ekstensi di marketplace plugin Google Chrome. Ini memungkinkan penyerang untuk mendorong pembaruan berbahaya yang mengumpulkan kredensial pengguna selama jendela tiga hari sebelum kompromi terdeteksi.

Insiden ini menegaskan pentingnya meninjau aplikasi mana yang memiliki akses ke aset kripto Anda dan tetap waspada terhadap praktik keamanan—bahkan dengan platform yang sudah mapan.