Código malicioso na versão 2.68 da extensão do navegador drenaram fundos de centenas de usuários no Dia de Natal.
Usuários da Trust Wallet perderam mais de $7 milhões no Dia de Natal após hackers introduzirem código malicioso na extensão do navegador, interceptando frases-semente e drenando carteiras em minutos.
Invasores comprometeram a versão 2.68 da extensão Chrome da Trust Wallet através de um sofisticado ataque à cadeia de suprimentos. A atualização maliciosa, lançada em 24 de dezembro, continha um arquivo JavaScript oculto que parecia imitar o código de rastreamento de análise PostHog.
Quando os usuários importavam suas frases-semente de recuperação na extensão, o script interceptava os dados sensíveis e os transmitia para um domínio fraudulento imitando o endpoint de métricas oficial da Trust Wallet. Os fundos começaram a desaparecer no Dia de Natal, com o investigador blockchain ZachXBT sendo o primeiro a sinalizar a violação.
Os ativos roubados incluem aproximadamente $3 milhões em Bitcoin, $3 milhões em Ethereum e aproximadamente $430 em Solana. A empresa de segurança blockchain PeckShield relata que aproximadamente $4,25 milhões já foram enviados para exchanges centralizadas incluindo ChangeNOW, FixedFloat, KuCoin e HTX.
Ataques à cadeia de suprimentos representam uma das ameaças mais perigosas à segurança cripto porque as vítimas não precisam clicar em links de phishing ou aprovar transações suspeitas. O código malicioso foi executado automaticamente quando os usuários restauraram suas carteiras usando frases-semente.
Este incidente destaca vulnerabilidades nos mecanismos de atualização de extensões do navegador. O domínio fraudulento foi registrado apenas alguns dias antes do ataque, e a extensão infectada passou na revisão inicial da Chrome Web Store. O fundador da Binance, CZ, sugeriu possível envolvimento de alguém de dentro, afirmando que a investigação está em andamento.
Usuários exclusivos de aplicativo móvel e aqueles em outras versões de extensão do navegador não foram afetados. Apenas usuários que interagiram com a versão 2.68 e importaram frases-semente enfrentam risco.
CZ confirmou que a Trust Wallet reembolsará totalmente os $7 milhões em perdas usando o Fundo de Ativos Seguros para Usuários (SAFU) da Binance. Usuários que interagiram com a extensão comprometida devem transferir os fundos restantes para uma nova carteira imediatamente e nunca reutilizar a frase-semente exposta.
A Trust Wallet lançou a versão 2.69 como uma correção. A investigação continua, com possível envolvimento de alguém de dentro sendo examinado. Usuários afetados também devem revogar as aprovações de token existentes vinculadas a endereços comprometidos.
Esta é uma história em desenvolvimento. A resposta da Trust Wallet e o compromisso de reembolso total fornecem algum alívio, mas o incidente ressalta a importância crítica de carteiras de hardware e verificação cuidadosa de atualizações de software.
Wall Street giant Citigroup projects Bitcoin could reach $143,000 within 12 months, citing ETF demand and regulatory tailwinds as key catalysts.
The largest US bank is assessing spot and derivatives trading services as regulatory clarity enables traditional finance to deepen crypto involvement.
All 12 U.S. spot Bitcoin ETFs saw positive inflows on March 2, totaling $458M as BTC rebounds from February lows.
Aviso Legal: O conteúdo de notícias é apenas para fins informativos e não deve ser considerado aconselhamento financeiro. As condições de mercado podem mudar rapidamente. Sempre conduza sua própria pesquisa.
