Extensão Chrome da Trust Wallet Hackeada, $7 Milhões Roubados em Ataque à Cadeia de Suprimentos
Código malicioso na versão 2.68 da extensão do navegador drenaram fundos de centenas de usuários no Dia de Natal.
Usuários da Trust Wallet perderam mais de $7 milhões no Dia de Natal após hackers introduzirem código malicioso na extensão do navegador, interceptando frases-semente e drenando carteiras em minutos.
O Que Aconteceu
Invasores comprometeram a versão 2.68 da extensão Chrome da Trust Wallet através de um sofisticado ataque à cadeia de suprimentos. A atualização maliciosa, lançada em 24 de dezembro, continha um arquivo JavaScript oculto que parecia imitar o código de rastreamento de análise PostHog.
Quando os usuários importavam suas frases-semente de recuperação na extensão, o script interceptava os dados sensíveis e os transmitia para um domínio fraudulento imitando o endpoint de métricas oficial da Trust Wallet. Os fundos começaram a desaparecer no Dia de Natal, com o investigador blockchain ZachXBT sendo o primeiro a sinalizar a violação.
Os ativos roubados incluem aproximadamente $3 milhões em Bitcoin, $3 milhões em Ethereum e aproximadamente $430 em Solana. A empresa de segurança blockchain PeckShield relata que aproximadamente $4,25 milhões já foram enviados para exchanges centralizadas incluindo ChangeNOW, FixedFloat, KuCoin e HTX.
Por Que Isso Importa
Ataques à cadeia de suprimentos representam uma das ameaças mais perigosas à segurança cripto porque as vítimas não precisam clicar em links de phishing ou aprovar transações suspeitas. O código malicioso foi executado automaticamente quando os usuários restauraram suas carteiras usando frases-semente.
Este incidente destaca vulnerabilidades nos mecanismos de atualização de extensões do navegador. O domínio fraudulento foi registrado apenas alguns dias antes do ataque, e a extensão infectada passou na revisão inicial da Chrome Web Store. O fundador da Binance, CZ, sugeriu possível envolvimento de alguém de dentro, afirmando que a investigação está em andamento.
Usuários exclusivos de aplicativo móvel e aqueles em outras versões de extensão do navegador não foram afetados. Apenas usuários que interagiram com a versão 2.68 e importaram frases-semente enfrentam risco.
O Que Observar
CZ confirmou que a Trust Wallet reembolsará totalmente os $7 milhões em perdas usando o Fundo de Ativos Seguros para Usuários (SAFU) da Binance. Usuários que interagiram com a extensão comprometida devem transferir os fundos restantes para uma nova carteira imediatamente e nunca reutilizar a frase-semente exposta.
A Trust Wallet lançou a versão 2.69 como uma correção. A investigação continua, com possível envolvimento de alguém de dentro sendo examinado. Usuários afetados também devem revogar as aprovações de token existentes vinculadas a endereços comprometidos.
Principais Conclusões
Esta é uma história em desenvolvimento. A resposta da Trust Wallet e o compromisso de reembolso total fornecem algum alívio, mas o incidente ressalta a importância crítica de carteiras de hardware e verificação cuidadosa de atualizações de software.
