Possível ataque hacker à extensão de navegador Trust Wallet: milhões roubados de usuários

No dia de Natal, a comunidade cripto enfrentou um grave incidente de segurança envolvendo a popular Trust Wallet. De acordo com relatos do pesquisador independente de blockchain ZachXBT, diversos usuários relataram o roubo de fundos de suas carteiras após atualizarem a extensão para navegador. As estimativas preliminares de prejuízos ultrapassam US$ 6 milhões, e o número de vítimas chega às centenas.

De acordo com informações de ZachXBT, publicadas em seu canal no Telegram, os fundos desaparecem imediatamente após a autorização na extensão do Chrome. Presume-se que a causa tenha sido uma vulnerabilidade introduzida na atualização de 24 de dezembro (versão 2.68), que pode ter sido alvo de um ataque à cadeia de suprimentos. Usuários relatam que os fundos são transferidos automaticamente para endereços desconhecidos, afetando diversas redes, incluindo Solana, blockchains EVM e Bitcoin.

Um comunicado oficial da Trust Wallet foi publicado na plataforma X, onde a equipe reconheceu um "incidente de segurança" que afetou exclusivamente a versão 2.68 da extensão para navegador. Eles aconselham os usuários a desativarem imediatamente a extensão e atualizá-la para a versão 2.69 através da Chrome Web Store oficial. Usuários de dispositivos móveis e outras versões da extensão não foram afetados. A equipe garante que está trabalhando ativamente na resolução do problema e promete atualizações futuras. Em resposta à publicação, usuários expressaram indignação, exigindo compensação e compartilharam dicas sobre como atualizar a carteira com segurança (por exemplo, desligando o Wi-Fi antes de desativar a extensão).

Avisos estão se espalhando pela comunidade:

"Não use a extensão Trust Wallet até que haja confirmação oficial de sua segurança", escreveu um usuário no X.

Outros aconselham transferir fundos para outras carteiras e verificar as aprovações usando ferramentas como o Revoke.cash. Este incidente serve de alerta para os riscos em DeFi e Web3, onde mesmo interações insignificantes podem levar a perdas significativas, como nos casos recentes com Yearn Finance ou ThirdWeb.

Especialistas enfatizam a importância de medidas básicas de segurança em 2025: revogação regular de aprovações, uso de carteiras de hardware e verificação de atualizações apenas de fontes oficiais. Enquanto a investigação continua, a Trust Wallet, que atende a mais de 220 milhões de usuários, enfrenta pressão em relação a indenizações e maior proteção. A situação está em desenvolvimento e acompanharemos as atualizações.