Dalam peringatan keamanan pada 26 Desember, Trust Wallet mengonfirmasi adanya kerentanan keamanan pada ekstensi browser-nya (v2.68). Peneliti on-chain ZachXBT memperkirakan ratusan pengguna terdampak dan kerugian melebihi $6 juta, menekankan risiko persisten pada ekstensi terkemuka.
Insiden historis menggambarkan lingkungan risiko yang persisten. Trust Wallet mengalami kerentanan WebAssembly pada tahun 2022 yang mempengaruhi alamat baru, dengan sekitar $170 ribu dicuri. MetaMask mengalami kebocoran memori Demonic; phishing dan ekstensi palsu sejak saat itu meningkat.
Untuk melindungi dana, unduh hanya dari Chrome Web Store resmi, verifikasi ekstensi sebelum instalasi, dan pertimbangkan hardware wallet. Tinjauan izin rutin dan perangkat lunak terkini mengurangi eksposur terhadap aplikasi palsu dan skema phishing.
Sumber: https://en.coinotag.com/breakingnews/ethereum-wallet-extensions-under-repeated-security-flaws-trust-wallet-suffers-6-million-losses-as-metamask-phantom-and-rabby-come-under-attack
