Perdagangan
Tipe perdagangan
Spot
Perdagangkan kripto dengan bebas
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Perdagangan Konversi & Blok
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
Alpha
Points
Dapatkan token yang menjanjikan dalam perdagangan on-chain yang efisien
Token Leverage
Dapatkan eksposur ke posisi leverage dengan mudah
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
NEW
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
NEW
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Manajemen Kekayaan Pribadi
Manajemen aset kustom untuk mengembangkan aset digital Anda
Dana Quant
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
BTC Staking
HOT
Stake BTC dan dapatkan 10% APR
GSUD Minting
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Lainnya
Promosi
Pusat Aktivitas
Bergabung dalam aktivitas dan menangkan hadiah uang tunai besar dan merchandise eksklusif
Referral
20 USDT
Dapatkan komisi 40% atau hadiah hingga 500 USDT
Pengumuman
Pengumuman listing baru, aktivitas, peningkatan, dll.
Blog Gate
Artikel industri kripto
Layanan VIP
Diskon Biaya Besar
Proof of Reserves
Gate menjanjikan 100% proof of reserve
Topik Trending
Lihat Lebih Banyak115K Popularitas
64.38K Popularitas
35.05K Popularitas
648 Popularitas
12.13K Popularitas
Hot Gate Fun
Lihat Lebih Banyak- MC:$3.54KHolder:10.00%
- MC:$3.54KHolder:10.00%
- MC:$3.54KHolder:10.00%
- MC:$3.54KHolder:10.00%
- MC:$3.53KHolder:10.00%
Sematkan
Eksploit Trust Wallet Direncanakan Beberapa Minggu Lebih Awal, Pengguna Akan Mendapatkan Kompensasi Penuh
Sumber: Coindoo Judul Asli: Trust Wallet Exploit Direncanakan Beberapa Minggu Sebelumnya, Pengguna Akan Mendapat Kompensasi Penuh Tautan Asli:![Trust Wallet Exploit Planned Weeks Ahead, Users to Be Fully Compensated]()
Pelanggapan keamanan terkait Trust Wallet kini telah dilacak kembali ke minggu-minggu sebelum dana benar-benar dicuri, mengungkapkan serangan yang berkembang secara perlahan yang hanya muncul setelah mencapai tahap akhir selama liburan Natal.
Alih-alih mengeksploitasi kerentanan mendadak, para penyerang tampaknya telah dengan sabar menempatkan diri mereka di dalam alur kerja ekstensi browser wallet. Insiden ini akhirnya menyebabkan kerugian sekitar $7 juta, mempengaruhi ratusan pengguna desktop yang telah menginstal versi tertentu dari ekstensi tersebut.
Poin Penting
Pembaruan menjadi titik masuk
Insiden ini berpusat pada ekstensi Chrome Trust Wallet versi 2.68. Pengguna yang menjalankan versi tersebut tanpa sadar berinteraksi dengan kode yang dikompromikan, sementara wallet mobile tidak terpengaruh. Trust Wallet kemudian mendesak pengguna untuk segera memperbarui ke versi yang lebih baru setelah aktivitas mencurigakan terdeteksi.
Yang membuat kasus ini tidak biasa adalah waktunya. Meskipun dana disedot pada Hari Natal, para peneliti keamanan blockchain mengatakan bahwa exploit ini telah dipersiapkan jauh sebelumnya, menunjukkan bahwa para penyerang menunggu sampai cukup banyak pengguna terpapar sebelum memicu pencurian.
Backdoor, bukan hack brute-force
Menurut temuan yang dibagikan oleh SlowMist, kode berbahaya yang disematkan dalam ekstensi melampaui sekadar memungkinkan transfer tidak sah. Kode tersebut juga mengumpulkan data pengguna dan diam-diam mengirimkannya ke server eksternal yang dikendalikan oleh penyerang.
Co-founder SlowMist, Yu Xian, menggambarkan operasi multi-langkah: persiapan awal di bulan Desember, penyisipan backdoor beberapa hari sebelum Natal, dan pelaksanaan setelah lingkungan siap. Tingkat urutan ini menunjukkan pengetahuan mendalam tentang arsitektur ekstensi tersebut.
Ratusan wallet, satu drainase terkoordinasi
Peneliti blockchain ZachXBT mengidentifikasi ratusan wallet yang terkena dampak, dengan dana dipindahkan dengan cepat dan dalam pola yang serupa. Konsistensi antar transaksi memperkuat pandangan bahwa ini bukan kesalahan pengguna atau phishing, melainkan eksploitasi terkoordinasi yang dilakukan secara skala besar.
Meskipun kerugian $7 juta dolar kecil dibandingkan beberapa peretasan kripto bersejarah, ini menonjol karena menargetkan wallet pribadi daripada bursa, sebuah kategori yang terus berkembang sebagai permukaan serangan.
Penggantian dan kompensasi
Trust Wallet dimiliki oleh seorang kepala dari sebuah bursa terkemuka, dan kepemimpinannya mengonfirmasi bahwa pengguna yang terdampak akan mendapatkan kompensasi penuh. Pimpinan mengakui tingkat keparahan insiden dan mengatakan kerugian akan ditanggung, membatasi dampak finansial langsung kepada korban.
Jaminan tersebut, bagaimanapun, tidak banyak menenangkan kekhawatiran tentang bagaimana ekstensi yang dikompromikan bisa mencapai pengguna sejak awal.
Akses dari dalam yang sedang diselidiki
Beberapa tokoh industri mengangkat alarm tentang sifat dari eksploitasi ini. Kemampuan penyerang untuk mendorong versi ekstensi yang dimodifikasi dan kedalaman pengetahuan mereka tentang basis kode menyebabkan beberapa mencurigai keterlibatan internal.
Penasihat blockchain, Anndy Lian, secara terbuka mempertanyakan apakah serangan seperti ini bisa terjadi tanpa pengetahuan dari dalam. Tokoh-tokoh kepemimpinan sendiri mengulangi pandangan tersebut, menyatakan secara terbuka bahwa pelanggaran ini “kemungkinan besar” adalah pekerjaan internal.
Peringatan yang lebih luas untuk pengguna wallet
Insiden Trust Wallet muncul di tengah pergeseran yang lebih luas dalam ancaman keamanan crypto. Menurut Chainalysis, kompromi wallet pribadi menyumbang lebih dari sepertiga kerugian crypto pada tahun 2025 setelah penghapusan peretasan bursa yang luar biasa besar.
Seiring bursa memperkuat pertahanan mereka, para penyerang semakin menargetkan ekstensi browser dan wallet pribadi, di mana mekanisme pembaruan dan kepercayaan pengguna dapat dieksploitasi dengan lebih mudah.
Lebih dari kerugian langsung
Meskipun penggantian dapat menutup bab keuangan, insiden ini meninggalkan pertanyaan besar yang belum terjawab. Bagaimana kode yang dikompromikan diterapkan? Siapa yang memiliki akses ke pipeline ekstensi? Dan berapa banyak risiko serupa yang ada di penyedia wallet lain?
Untuk saat ini, exploit Trust Wallet menjadi pengingat bahwa dalam dunia crypto, kerentanan paling berbahaya mungkin tidak berada di blockchain itu sendiri, tetapi di lapisan perangkat lunak yang digunakan pengguna untuk mengaksesnya.