2025-12-26 08:23:46

Durante o período natalício, ocorreu um grave incidente de segurança em carteiras de criptomoedas. A extensão do navegador Trust Wallet (versão 2.68) foi descoberta com uma vulnerabilidade significativa, permitindo que hackers roubassem mais de 6 milhões de dólares em ativos criptográficos em pouco tempo.

A situação das vítimas é alarmante. A carteira com maior prejuízo teve 3,5 milhões de dólares em tokens roubados, sendo que esse endereço já estava inativo há mais de um ano. A segunda carteira mais afetada perdeu 1,4 milhões de dólares, com um período de inatividade de até dois anos. O que isso significa? Significa que, mesmo que você mantenha seus fundos inativos por longos períodos e totalmente offline, se sua frase-semente foi gerada por uma versão vulnerável, hackers podem ultrapassar limitações geográficas e temporais, ameaçando diretamente a segurança de seus ativos.

Isso não é apenas uma invasão de rede comum. Análises de especialistas apontam para uma possibilidade ainda mais grave: o ambiente de desenvolvimento ou o repositório de código do Trust Wallet foi comprometido, com código malicioso sendo injetado diretamente nas atualizações oficiais. Desde a origem da geração da chave privada, já há uma contaminação.

Atualmente, os hackers transferiram mais de 4 milhões de dólares em fundos ilícitos para várias exchanges centralizadas, tentando disfarçar a origem do dinheiro por meio de transferências dispersas. Rastrear esses fundos tornou-se ainda mais difícil.

Se você está usando a extensão do navegador Trust Wallet, é hora de agir. Desconecte-se imediatamente da internet e transfira seus ativos para uma nova carteira gerada por outro método confiável. Este não é um alarmismo infundado, mas uma recomendação baseada em fatos. No futuro, ao escolher qualquer ferramenta de carteira, não confie incondicionalmente em códigos que não passaram por auditorias rigorosas de terceiros. A segurança deve sempre vir em primeiro lugar.

Este incidente reforça mais uma vez a mensagem para todos os detentores de ativos criptográficos: por mais que seus ativos não sejam movimentados há algum tempo ou pareçam seguros, o risco sempre existe. Verifique regularmente a segurança de suas carteiras, atualize suas práticas de segurança e mantenha-se atento a qualquer código de origem desconhecida — essas são lições essenciais para sobreviver no mundo da criptografia.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

17 gostos

Recompensa
17
9
Republicar
Partilhar

Comentar

0/400

LiquiditySurfer

· 10h atrás

Caramba, endereços que ficaram inativos por um ou dois anos podem ser hackeados? Isso mostra que não se trata de uma vulnerabilidade comum, o repositório de código provavelmente já foi comprometido há muito tempo. Trust Wallet realmente exagerou nesta rodada, os usuários precisam se salvar sozinhos. Falando nisso, como confiar em qualquer carteira agora? Carteiras frias também podem não ser seguras. Transferir imediatamente as moedas de carteiras ociosas é imprescindível, não se pode arriscar. As perdas desta vez foram dos grandes investidores, os pequenos investidores por sua vez não foram afetados... que ironia.

Ver originalResponder0

SchrodingerPrivateKey

· 12-26 10:13

Caramba... Eu usei a versão 2.68 para gerar no ano passado, agora estou pasmo. Mas ainda bem que não tenho muita coisa naquela carteira haha

Ver originalResponder0

RuntimeError

· 12-26 08:53

Que droga, carteiras que ficam em dormência por um ou dois anos ainda podem ser comprometidas? Isso é tão absurdo, parece que realmente não há nada absolutamente seguro. Meu Deus, a fonte de geração da chave privada já foi contaminada, então não adianta usar nada. Corra para transferir o dinheiro, não espere, não é brincadeira. Trust Wallet realmente decepcionou nesta rodada, nem dá para confiar nas atualizações oficiais? Esses hackers estão ficando cada vez mais profissionais, atacando diretamente os provedores upstream. Depois que os 4 milhões entrarem na exchange, será ainda mais difícil rastrear, a rastreabilidade na blockchain falhou. Vou verificar a versão da minha própria carteira, é assustador. Isso ainda é chamado de segurança Web3? Risos

Ver originalResponder0

WhaleSurfer

· 12-26 08:53

Caramba, isto é demasiado absurdo, carteiras que ficam em dormência por um ou dois anos podem ser roubadas? A verdadeira desesperança está na poluição da fonte.

Ver originalResponder0

notSatoshi1971

· 12-26 08:53

Caramba, carteiras dormentes podem ser eliminadas? Esta segurança é verdadeiramente absurda Agora percebo, escolher uma carteira é mais cauteloso do que escolher uma esposa A Trust Wallet realmente puxou a mão desta vez, e a fonte da poluição é absolutamente a operação Não ficar offline? Como consegues viver? Tens de gerar a tua própria chave privada para ficares descansado 4 milhões na troca é preto, e a dificuldade de rastrear disparou Francamente, estou um pouco assustado, tenho de verificar rapidamente a carteira

Ver originalResponder0

quiet_lurker

· 12-26 08:52

Nossa, carteiras que ficaram inativas por mais de um ano podem ser roubadas? Isso não é um problema de invasão, é uma questão de contaminação na origem... A confiança caiu direto para -100, nem me atrevo a mexer no meu dinheiro A frase de recuperação foi manipulada na geração, quem pode se proteger disso? Trust Wallet realmente explodiu, parece que todo mundo precisa reavaliar a segurança das suas carteiras Seis milhões, o hacker deve estar rindo à toa Espera aí, isso mostra que não precisamos apenas de carteiras offline, mas de um sistema de auditoria fundamental?

Ver originalResponder0

SolidityJester

· 12-26 08:42

Caramba, ficar em dormência por um ou dois anos ainda pode ser roubado, isso ainda é chamado de carteira fria? virou uma máquina de saque para hackers

Ver originalResponder0

GateUser-00be86fc

· 12-26 08:34

Caramba, o Trust Wallet também pode ser invadido? Uma carteira que usei por dois anos simplesmente desapareceu, isso é tão absurdo --- Já devia ter abandonado essas carteiras mainstream, só de pensar que a fonte de geração da chave privada foi contaminada dá um arrepio --- Mais uma lição sangrenta, realmente tenho que controlar minhas palavras-chave de próprio punho --- 600 mil dólares simplesmente desapareceram, não é de admirar que os grandes influenciadores usem assinatura offline air-gapped --- Essa jogada do Trust Wallet, parece que toda a confiança no ecossistema vai desmoronar --- O problema é que agora trocar de carteira exige cuidado extremo, como confiar em uma ferramenta? --- Carteira de hardware realmente é uma boa, só tenho medo do transtorno, por isso nunca comprei --- Fiquei tão assustado que rapidamente desinstalei a extensão do navegador, esse tipo de coisa não deve ser tocada --- Dizer que o ambiente de desenvolvimento foi controlado, como posso dizer... soa meio sombrio

Ver originalResponder0

POAPlectionist

· 12-26 08:31

Nossa, isso é demais, 6 milhões de dólares simplesmente desapareceram? Como o Trust Wallet pode ser assim? Offline por mais de um ano e ainda assim foi hackeado, então pra que jogar? Poluição na origem, né? Então não há salvação, acordem, pessoal. Verifiquem rapidamente se usaram a versão 2.68, realmente não esperem mais. Desta vez, foi o golpe final, qual carteira ainda dá pra confiar?

Ver originalResponder0

Ver mais