#钱包安全威胁 Trust Wallet lagi-lagi bermasalah, plugin browser versi 2.68 terdeteksi kerentanan keamanan, sudah ada ratusan pengguna yang dirugikan dengan kerugian total mencapai 6 juta dolar. Sebenarnya saya tidak terlalu terkejut melihat berita ini, karena ini sudah menjadi pola—setiap beberapa waktu ada salah satu plugin dompet top yang mengalami insiden keamanan.

Tetapi setelah melihat detail dengan cermat, saya baru menemukan apa yang benar-benar perlu diwaspadai tidak ada di sini. Kerentanan resmi langsung dari Trust Wallet, MetaMask, Phantom dan dompet besar lainnya sebenarnya tidak trlalu banyak, lalu apa pembunuh yang sebenarnya? Perangkat lunak palsu dan serangan phishing. Data menunjukkan bahwa mayoritas pengguna yang dirugikan sama sekali bukan karena plugin resmi itu sendiri bermasalah, melainkan mereka mengunduh versi tiruan, atau ditipu oleh tautan phishing untuk mengotorisasi kontrak berbahaya.

Pengalaman saya adalah seperti ini: jangan berpikir ada solusi keamanan ultimate, itu tidak ada. Daripada sibuk dengan plugin itu sendiri, lebih baik fokus pada beberapa detail sederhana namun fatal—hanya unduh dari Chrome Web Store resmi, jangan sembarangan klik tautan asing, dan jangan pernah secara aktif mengotorisasi koneksi dompet di situs web manapun. Banyak veteran yang kalah justru terjatuh pada hal-hal kecil seperti ini. Ekosistem on-chain sekarang jauh lebih kompleks dibanding sebelumnya, trik penipuan hacker terus bermunculan, untuk bertahan lama harus lebih hati-hati daripada mereka.