Extensão do Navegador Trust Wallet v2.68 Breach: $7M em Perdas em BTC, Solana e EVM

Fonte: CryptoTale Título Original: Extensão do Navegador Trust Wallet Comprometida, $7 Milhões Perdidos Link Original: https://cryptotale.org/trust-wallet-browser-extension-compromised-7-million-lost/

Visão Geral

A Trust Wallet confirmou uma violação de segurança crítica relacionada à sua extensão de navegador, levando a saídas não autorizadas de criptomoedas em larga escala. O incidente afetou usuários que instalaram a versão 2.68 pouco antes do Natal. Hackers exploraram a atualização, extraíram frases-semente e esvaziaram aproximadamente $7 milhão em Bitcoin, Solana e redes compatíveis com EVM.

Usuários que usam apenas dispositivos móveis e outras versões da extensão não foram afetados. No entanto, o timing, a escala e a velocidade das perdas aumentaram a preocupação na comunidade de auto-custódia.

Atualização da Extensão Ligada a Rápidos Esvaziamentos de Carteiras

A Trust Wallet lançou uma atualização da extensão de navegador em 24 de dezembro através dos canais de distribuição padrão dos navegadores. Logo depois, usuários relataram fundos desaparecidos, com transações ocorrendo minutos após o acesso à carteira. Vários vítimas afirmaram que os esvaziamentos ocorreram imediatamente após importar frases-semente na extensão.

O investigador on-chain ZachXBT emitiu um alerta após receber múltiplos relatos independentes de usuários, afirmando que centenas de carteiras foram afetadas, com perdas iniciais superiores a $6 milhão. Rastreamentos subsequentes mostraram fundos movendo-se por múltiplos endereços de recebimento.

As blockchains afetadas incluíram Bitcoin, Solana e várias redes compatíveis com EVM. Este impacto multi-chain sugeriu um comprometimento ao nível da carteira, e não uma exploração de um único protocolo.

Análise de Código Levanta Preocupações na Cadeia de Suprimentos

Após os alertas, pesquisadores independentes examinaram a base de código atualizada da extensão. Um arquivo JavaScript, identificado como 4482.js, continha lógica recém-adicionada que os pesquisadores alegaram ter sido ativada durante a importação de frases-semente.

O código parecia transmitir dados para um domínio rotulado como metrics-trustwallet[.]com. Pesquisadores da comunidade observaram que o domínio foi registrado apenas dias antes e depois ficou offline. No entanto, essas descobertas vieram de análises de terceiros, não de uma auditoria oficial.

A Trust Wallet reconheceu um “incidente de segurança” que afetou apenas a versão 2.68 da extensão do navegador. A empresa aconselhou os usuários a desativar a extensão imediatamente e atualizar para a versão 2.69. A Trust Wallet afirmou que a atualização resolveu o problema e pediu aos usuários que baixassem apenas de lojas oficiais.

Impacto nos Usuários e Resposta

Vários usuários relataram publicamente perdas durante o feriado de Natal. Um usuário informou ter perdido mais de $300.000 em uma janela de quatro minutos. Outros alegaram perdas que variaram de milhares a centenas de milhares de dólares.

A equipe de suporte da Trust Wallet entrou em contato com os usuários afetados sobre os próximos passos. Além disso, o fundador da empresa confirmou que as perdas verificadas seriam cobertas. “Até agora, $7m afetados por esse hack,” com garantias de que os fundos dos usuários permanecem seguros.

A empresa não nomeou o atacante e afirmou que o incidente foi causado por um problema envolvendo um terceiro. As investigações ainda estão em andamento enquanto pesquisadores rastreiam os fundos restantes e as carteiras impactadas.

Contexto Mais Amplo

O incidente ocorreu durante um aumento mais amplo de roubos de criptomoedas ao longo de 2025. De acordo com estimativas recentes, o roubo de criptomoedas ultrapassou $3,41 bilhões até a data. A violação da Trust Wallet aumentou as preocupações crescentes em torno da segurança de carteiras baseadas em navegador.

Os usuários foram aconselhados a evitar importar frases-semente em extensões de navegador e a ativar medidas adicionais de segurança em suas contas.