Pranala pendek Discord Trust Wallet disusupi, ZachXBT memberi peringatan darurat untuk jangan mengklik

Detektif di blockchain ZachXBT mengeluarkan peringatan darurat pada 2 April: tautan pendek resmi Discord Trust Wallet discord[.]gg/trustwallet telah disusupi oleh peretas, dan saat ini mengarah ke server phishing berbahaya. ZachXBT secara khusus mengingatkan pengguna untuk menghindari menggunakan tautan apa pun yang disediakan melalui saluran resmi untuk bergabung dengan komunitas Discord, sampai masalah tersebut selesai.

Peringatan Peretasan Discord: Langkah Perlindungan Darurat yang Harus Segera Dilakukan Pengguna

（Sumber：ZachXBT）

Tautan pendek Discord resmi Trust Wallet telah disusupi, yang berarti bahwa semua pengguna yang sebelumnya menandai tautan ini sebagai bookmark, atau yang memperoleh tautan melalui kanal resmi maupun non-resmi apa pun, setelah mengklik berpotensi masuk ke server phishing yang menyamar sebagai komunitas Trust Wallet.

Pola serangan umum server phishing mencakup: menyamar sebagai admin resmi yang meminta pengguna mengirimkan seed phrase (Seed Phrase) atau private key; mengirim “pengumuman keamanan resmi” yang berisi tautan berbahaya; serta meniru prompt peningkatan darurat Trust Wallet untuk memancing pengguna melakukan tindakan. Saat ini, pengguna harus segera mengambil langkah berikut:

Hentikan untuk Mengklik Semua Tautan yang Ada：Terlepas dari apakah sumbernya adalah situs resmi Trust Wallet, Telegram, blog, atau kanal pihak ketiga mana pun, cukup dapatkan pengumuman keamanan terbaru dan tautan yang benar hanya melalui aplikasi atau akun X yang sudah diverifikasi.

Tunggu Konfirmasi Resmi：Jangan bergabung kembali sampai Trust Wallet resmi mengumumkan bahwa tautan Discord telah dipulihkan ke kondisi aman.

Jika Anda Telah Memasukkan Informasi Sensitif Apa Pun：Segera pindahkan aset ke dompet baru, dan buat ulang seed phrase.

Perlindungan Keracunan Alamat yang Aktif: Cakupan Komprehensif 32 Rantai EVM

Pada hari yang sama meledaknya insiden peretasan Discord, Trust Wallet mengumumkan peluncuran fitur perlindungan real-time terhadap serangan keracunan alamat, dan mengirimkan kepada pengguna antarmuka yang ditambahkan mekanisme penyaringan proaktif: sistem akan otomatis melakukan pencocokan data terhadap alamat target di basis data; begitu terdeteksi alamat penipuan yang sudah dikenal atau alamat tiruan yang tampak mirip, sistem akan segera mengingatkan pengguna untuk memblokir potensi transaksi berbahaya.

Cakupan dukungan awal mencakup 32 blockchain kompatibel EVM, termasuk Ethereum, BNB Smart Chain, Polygon, Optimism, Arbitrum, Avalanche, dan Base serta jaringan-jaringan utama lainnya.

Berdasarkan data dari Trust Wallet, serangan keracunan alamat saat ini telah terjadi lebih dari 225 juta kali, dengan konfirmasi kerugian mencapai 500 juta dolar AS. Pada dua kasus besar terbaru, seorang investor mengalami kerugian 50 juta dolar AS dari USDT pada Desember 2025; dua investor lainnya total mengalami kerugian 62 juta dolar AS. Kerugian ini membuat mantan CEO Binance, Zhao Changpeng (CZ), secara terbuka mengkritik: “Semua dompet seharusnya hanya perlu memeriksa dengan mudah apakah alamat penerima adalah alamat berbahaya dan memblokir pengguna; ini hanya pemeriksaan berbasis kueri di blockchain.”

Serangkaian Tantangan Keamanan Trust Wallet Sejak 2025

Insiden peretasan Discord ini bukanlah kejadian yang terisolasi. Pada 24 Desember 2025, ekstensi browser Chrome milik Trust Wallet diserang, dan pengguna mengalami kerugian sekitar 7 juta dolar AS. Trust Wallet segera merilis versi perbaikan dan berjanji untuk mengganti pengguna yang terdampak. Saat ini, produk kompetitor seperti Rabby Wallet, Zengo Wallet, dan Phantom Wallet telah menyediakan fungsi penyaringan transaksi berbahaya yang serupa terlebih dahulu. Peluncuran perlindungan keracunan alamat oleh Trust Wallet merupakan respons langsung terhadap tekanan dari industri.

Pertanyaan yang Sering Diajukan

Setelah Discord Trust Wallet diretas, bagaimana cara mendapatkan tautan komunitas yang benar dengan aman?

Sebelum Trust Wallet secara resmi mengonfirmasi bahwa tautan Discord telah dipulihkan ke kondisi aman, disarankan untuk mendapatkan tautan undangan Discord terbaru melalui halaman resmi di dalam aplikasi Trust Wallet, atau melalui akun X (Twitter) resmi Trust Wallet yang sudah diverifikasi. Hindari menggunakan tautan lama yang tersimpan atau tautan yang berasal dari kanal pihak ketiga.

Bagaimana serangan keracunan alamat beroperasi secara spesifik, dan bagaimana pengguna harus melindungi diri?

Penyerang terlebih dahulu mengirim transaksi bernilai kecil ke korban, sehingga alamat phishing muncul dalam catatan transaksi korban; ketika korban mentransfer berikutnya, ia mungkin menyalin alamat berbahaya yang tampil mirip ini dari riwayat, sehingga dana masuk ke akun penyerang. Cara pencegahan: selalu masukkan alamat secara manual atau salin dari alamat tepercaya, jangan pernah menyalin alamat dari riwayat transaksi, dan pastikan menggunakan versi dompet yang sudah memiliki fitur penyaringan alamat.

Apakah insiden keamanan 2025 pada ekstensi Chrome Trust Wallet sudah benar-benar terselesaikan?

Setelah serangan pada ekstensi pada 24 Desember 2025, Trust Wallet telah merilis versi baru yang menghapus kode berbahaya, dan berjanji untuk mengganti pengguna yang terdampak. Disarankan agar semua pengguna memastikan ekstensi Trust Wallet telah diperbarui ke versi terbaru, serta memverifikasi legalitas sumbernya melalui halaman resmi di Chrome Web Store.