#钱包安全漏洞 Ekstensi Browser Trust Wallet Terkena Lubang Keamanan, $6 Juta Hilang Begitu Saja. Ketika melihat berita ini, reaksi pertama saya adalah——di sini lagi.

Selama bertahun-tahun berkutat di rantai blok, saya telah melihat terlalu banyak cerita tentang dompet yang dicuri. Masalahnya adalah sebagian besar orang tidak bisa membedakan apakah dompet itu sendiri bermasalah atau ada kesalahan operasional mereka. Kasus Trust Wallet kali ini sebenarnya cukup tipikal, lubang keamanan resmi memang ada, tetapi apa yang benar-benar membuat saya waspada adalah plugin palsu dan serangan phishing——ini adalah masalah utamanya.

Kabarnya MetaMask dan Phantom semakin sering dipalsukan, terutama di toko Firefox. Saran saya sangat jelas: **hanya unduh dari Chrome Web Store resmi, jangan lihat plugin dari saluran lain**. "Dompet" yang ditemukan di situs liar, forum, bahkan beberapa app store yang tidak dikenal, 100% adalah jebakan.

Ada satu detail yang patut diperhatikan——di pihak Phantom ada pengguna yang kehilangan $500.000, alasannya adalah kunci pribadi disimpan di memori dan diserang oleh peretas. Apa artinya ini? Dompet tanpa jaminan memang mengalihkan risiko kepada pengguna, tetapi pada saat yang sama juga berarti Anda harus menjaga pintu ini sendiri. Bukan berarti jangan gunakan dompet karena tidak aman, melainkan harus belajar cara menggunakannya agar tidak terjadi masalah.

Rahasia hidup lama di rantai blok adalah: jangan tergiur untuk mengunduh hal dari sumber yang tidak jelas, jangan klik tautan asing, dan periksa izin dompet Anda secara berkala. Jika Anda melakukan tugas dasar ini dengan baik, kemungkinan dicuri bisa berkurang setengahnya.