Ataque à Extensão Trust Wallet Drena $7 Milhões de Usuários
Um ataque à cadeia de suprimentos na versão 2.68 da extensão Chrome da Trust Wallet comprometeu frases-semente de usuários, resultando em $7 milhões em criptomoedas roubadas através de Bitcoin, Ethereum e Solana.
Usuários da Trust Wallet acordaram com carteiras vazias no Dia de Natal após uma injeção de código malicioso na extensão do navegador roubar aproximadamente $7 milhões em criptografia.
O Que Aconteceu
Um ataque à cadeia de suprimentos direcionado à extensão Chrome da Trust Wallet versão 2.68 resultou em aproximadamente $7 milhões em criptografia roubada. A atualização maliciosa foi implantada em 24 de dezembro, com usuários relatando carteiras esvaziadas no Dia de Natal através das redes Bitcoin, Ethereum e Solana.
O investigador na cadeia ZachXBT rastreou o ataque até código JavaScript malicioso oculto na atualização da extensão. O código foi disfarçado como funcionalidade de análise de rotina, mas foi ativado quando os usuários importaram suas frases de recuperação, transmitindo dados da frase-semente para servidores controlados pelos invasores.
Analistas na Lookonchain identificaram os endereços do invasor e confirmaram que aproximadamente $4,25 milhões já foram lavados através das exchanges ChangeNOW, FixedFloat, KuCoin e HTX.
Por Que Isso Importa
Este incidente representa um dos maiores ataques de extensão de navegador na história da criptografia e levanta sérias preocupações sobre segurança de carteira no ecossistema descentralizado. O ataque foi especificamente direcionado aos usuários que importaram frases-semente, a informação mais sensível em qualquer carteira de criptografia.
O fundador da Binance, Changpeng Zhao (CZ), confirmou que a Binance cobrirá todas as perdas usando seu Fundo de Ativos Seguros para Usuários (SAFU), fornecendo reembolso completo aos usuários afetados. A Trust Wallet esclareceu que apenas a versão 2.68 da extensão do navegador foi comprometida. Usuários de aplicativos móveis e aqueles executando outras versões de extensão permanecem desafetados.
A violação ocorre em meio a um aumento nos roubos de criptografia, com dados da Chainalysis mostrando mais de $3,41 bilhões roubados em 2025, excedendo ligeiramente os $3,38 bilhões do ano passado.
O Que Observar
Usuários executando a extensão Trust Wallet do navegador versão 2.68 devem desativá-la imediatamente e atualizar para a versão 2.69. Qualquer pessoa que tenha importado uma frase-semente ao usar a versão comprometida deve transferir os fundos restantes para uma nova carteira com uma frase-semente atualizada.
A Trust Wallet se comprometeu com uma auditoria de segurança e relatório pós-incidente. A investigação sobre como código malicioso entrou na base de código da extensão continua.
Principais Conclusões
Este é um incidente de segurança em tempo real. Usuários afetados devem agir imediatamente para proteger os fundos restantes. A situação pode evoluir conforme a Trust Wallet e pesquisadores de segurança continuam sua investigação.
