Kecurigaan pencurian frase mnemonic: Ekstensi browser Trust Wallet menjadi target serangan malware

Pada 26 Desember, peneliti keamanan @im23pds dan @0xakinator menemukan kerentanan serius pada ekstensi browser Trust Wallet. Kode berbahaya yang disisipkan dalam versi 2.68 (file 4482.js) berpotensi mencuri frase mnemonic pengguna. Penemuan ini dilaporkan oleh PANews dan telah memberikan dampak besar bagi pengguna aset kripto.

Mekanisme Penyisipan Kode Berbahaya dan Pencurian Mnemonic

Analisis dari peneliti keamanan mengungkapkan bahwa file 4482.js menyamar sebagai alat analisis, tetapi sebenarnya berfungsi untuk tujuan jahat. Saat pengguna mengimpor dompet, kode ini secara otomatis mengekstrak frase mnemonic dan mengirimkannya ke domain phishing baru yang terdaftar sebagai “metrics-trustwallet[.]com”. Saat ini domain tersebut tidak dapat diakses, tetapi selama periode tersebut, banyak informasi pengguna mungkin telah bocor.

Ancaman Serangan Rantai Pasokan dan Skala Kerusakan

Insiden ini merupakan contoh serangan malware rantai pasokan yang khas. Kode berbahaya yang tersembunyi dalam aplikasi dompet resmi secara langsung mencuri informasi rahasia terpenting pengguna, yaitu frase mnemonic. Korban mungkin tidak menyadari bahwa dompet mereka telah diretas dan berisiko kehilangan aset mereka.

Penemuan Teknis oleh Peneliti Keamanan

Analisis mendalam dari @im23pds dan @0xakinator mengungkapkan seluruh rincian serangan ini. Pengguna yang menggunakan versi 2.68 harus segera melakukan migrasi dompet dan mengambil langkah-langkah keamanan karena frase mnemonic mereka berpotensi telah bocor.