Detetive na cadeia ZachXBT emite alerta: Trust Wallet confirma vulnerabilidade na extensão que levou ao roubo de milhões de dólares

Em apenas algumas horas, centenas de carteiras foram transferidas de forma invulgar através de uma vulnerabilidade na extensão Trust Wallet Chrome, resultando em perdas de pelo menos 6 milhões de dólares. O atacante implantou um script PostHog JS para recolher informações da carteira dos utilizadores, e a correção ainda não abordou totalmente este risco.

As perdas de segurança do Web3 em 2025 atingirão aproximadamente 3,35 mil milhões de dólares, com ataques a diminuir o número de incidentes e a aumentar a escala das perdas individuais.

01 O incidente rebentou

A Trust Wallet, enquanto uma carteira criptográfica principal não custodial com cerca de 17 milhões de utilizadores ativos mensais e uma quota de mercado de cerca de 35%, tem uma vasta gama de implicações para este incidente de segurança.

Após o ataque, o detetive em cadeia ZachXBT monitorizou e divulgou o incidente. Centenas de utilizadores da Trust Wallet relataram que os endereços das suas carteiras foram transferidos para fora das carteiras nas últimas horas.

Mais preocupante ainda, especialistas em segurança apontam que, mesmo que atualize para a versão corrigida, o risco não foi completamente eliminado, pois o problemático PostHog JS não foi removido da versão corrigida.

02 Natureza da Vulnerabilidade

Um exemplo típico de ataque à cadeia de abastecimento. De acordo com a análise de especialistas em segurança do Slow Mist, o núcleo desta vulnerabilidade é que o atacante implanta código malicioso na extensão por meios técnicos. Um atacante deve estar muito familiarizado com o código-fonte da extensão da carteira para realizar tal ataque.

Riscos de segurança a longo prazo das carteiras plug-in. Esta não é a primeira vez que a Trust Wallet sofre um incidente de segurança. Em novembro de 2022, foi descoberto que o seu plugin de navegador apresentava uma vulnerabilidade no WebAssembly, resultando no roubo de aproximadamente 170.000 dólares em fundos.

Limitações do patch oficial. Embora a Trust Wallet tenha lançado uma versão corrigida, especialistas em segurança salientam que a versão corrigida continua a ser arriscada. Isto destaca a complexidade e os problemas de latência no processo de reparação da carteira plugin.

03 Estado de segurança da indústria

Este ano, o panorama da segurança Web3 continua sombrio. De acordo com um relatório divulgado pela CertiK, as perdas devido a ataques informáticos, esquemas e violações em 2025 serão de aproximadamente 3,35 mil milhões de dólares, um aumento em relação a 2024 (aproximadamente 2,446 mil milhões de dólares).

Os ataques mostram uma tendência de “menos mas mais pesado”. O relatório da CertiK salientou que, se se excluir um único incidente Bybit de grande escala (aproximadamente 1,447 mil milhões de dólares americanos), a escala global dos fundos roubados é inferior à do ano anterior, mostrando as características de “diminuir o número de incidentes e aumentar a escala das perdas isoladas.”

Os ataques às cadeias de abastecimento tornam-se comuns. O relatório de 2025 mostra a maior quantidade de danos causados por ataques à cadeia de abastecimento, enquanto os ataques de phishing têm o maior número.

04 Vulnerabilidades históricas das carteiras convencionais

As carteiras plug-in sempre foram um elo fraco no ecossistema cripto, e muitas carteiras convencionais têm enfrentado incidentes de segurança. Aqui estão alguns casos típicos dos últimos anos:

Vulnerabilidade “Demoníaca” da MetaMask: Em 2022, a MetaMask tinha uma vulnerabilidade chamada “Demonic” que afetava versões anteriores à 10.11.3, onde chaves privadas podiam ser expostas na memória do navegador. Mas, felizmente, não houve qualquer perda de fundos em grande escala conhecida.

A Controvérsia de Segurança do Phantom: No início de 2025, o plugin da carteira Phantom envolveu-se numa controvérsia de segurança. Um utilizador perdeu $500.000 devido à chave privada estar armazenada na memória sem encriptação. Este incidente levou a uma ação coletiva movida por utilizadores no Distrito Sul de Nova Iorque.

Vulnerabilidade de Swap da Rabby Wallet: Uma vulnerabilidade na funcionalidade Swap da Rabby Wallet em 2022 levou hackers a roubar aproximadamente 200.000 dólares em criptoativos. É importante notar que esta vulnerabilidade não vem do plugin em si, mas sim da sua funcionalidade Swap incorporada.

05 Diretrizes de Precaução e Medidas de Emergência

Perante ameaças criptográficas cada vez mais sofisticadas à segurança, os utilizadores precisam de tomar uma série de medidas para proteger os seus ativos.

Precauções principais: Primeiro, desligue imediatamente a rede e transfira os ativos. Para utilizadores que usam carteiras que possam ter vulnerabilidades, certifique-se de desconectar-se da rede antes de exportar a frase-semente para transferir os ativos.

Em segundo lugar, reveja rigorosamente a origem da extensão. Descarregue apenas extensões de carteira da Chrome Web Store oficial e evite plugins de fontes de terceiros.

Atualizações regulares e backups seguros. Mantenha todo o software relacionado com encriptação atualizado e guarde a sua frase-semente offline num local seguro.

Escolha de Segurança da Plataforma: Para quem procura segurança reforçada, escolher uma exchange centralizada de confiança para armazenamento e negociação de ativos é uma escolha sensata. Plataformas como a Gate, que empregam múltiplos mecanismos de segurança e a separação entre carteiras quentes e frias, oferecem uma camada adicional de proteção aos utilizadores.

Exchanges tradicionais como a Gate frequentemente têm fundos de segurança e implementam sistemas rigorosos de monitorização de fundos, que têm desempenhado um papel significativo na proteção dos ativos dos utilizadores.

06 Reação do mercado e o papel da plataforma Gate

O sentimento do mercado mudou para cautela. Influenciado por incidentes de valores mobiliários e liquidez de final de ano, o sentimento do mercado cripto mudou para a cautela. De acordo com os dados, o Índice de Medo e Ganância das Criptomoedas está hoje em 20, e o mercado encontra-se num estado de “medo extremo”.

Desempenho do mercado principal de criptomoedas

Por favor, note que os preços em tempo real na plataforma Gate podem variar, por favor consulte os dados oficiais da Gate para mais detalhes:

• Bitcoin (BTC): Aproximadamente 88.853,76 dólares, um aumento de 1,44% em 24 horas
• Ethereum (ETH): Aproximadamente $2.969,15, um aumento de 1,02% em 24 horas
• Solana (SOL): Aproximadamente $122,81, um aumento de 0,33% em 24 horas
• Ripple (XRP): Aproximadamente 1,86 dólares, uma descida de 0,24% em 24 horas
• Dogecoin (DOGE): Aproximadamente $0,1255, uma descida de 2,29% em 24 horas

Notavelmente, a ocorrência do incidente de segurança da Trust Wallet destaca a importância de realizar transações em plataformas como a Gate com medidas rigorosas de segurança.

A indústria está a desenvolver-se numa direção mais madura. O Relatório de Segurança de 2025 mostra que o setor DeFi está a mostrar sinais de maturidade em termos de segurança, apesar do aumento das perdas.

Isto mostra que todo o ecossistema cripto está a tornar-se mais robusto e fiável, à medida que as medidas de segurança continuam a melhorar e a consciência dos utilizadores aumenta.

Perspetiva Futura

No mercado cripto, a capitalização bolsista da meme coin WhiteWhale atingiu um novo máximo histórico na cadeia Solana, com um aumento de 33,82% em 24 horas e uma capitalização de mercado superior a 18 milhões de dólares. Esta especulação contrasta fortemente com a grave situação de segurança.

Na sequência da vulnerabilidade do Trust Wallet, cada vez mais utilizadores estão a recorrer a plataformas tradicionais que valorizam a segurança. Como os especialistas em segurança do SlowMist enfatizam, os utilizadores precisam de se desligar da rede antes de transferir os ativos, o que reflete o elevado nível de responsabilidade da gestão de ativos pessoais.