Carteira de confiança foi alvo de hackers: ativos no valor de 7 milhões de dólares roubados, a equipe oficial inicia compensação total

Fonte: TokenPost Título Original: Trust Wallet, inicia compensação total por ataque de hacking de 100 milhões de won… incidente de exposição da frase de recuperação Link Original: https://www.tokenpost.kr/news/cryptocurrency/319317

Visão Geral do Incidente

A Trust Wallet foi alvo de um ataque por hackers através de uma extensão do navegador Chrome, resultando no roubo de aproximadamente 7 milhões de dólares (cerca de 100 bilhões de won) em ativos criptográficos. A carteira iniciou um processo de compensação integral para as vítimas. O ataque teve origem em um código malicioso oculto na atualização da versão 2.68 da extensão.

Detalhes do Incidente

A Trust Wallet anunciou que iniciou o processo de compensação às vítimas. O ataque levou à divulgação das frases de recuperação (seed phrase) de várias carteiras, com a transferência de ativos criptográficos no valor de dezenas de milhões de dólares. O analista de blockchain ZachXBT foi o primeiro a identificar o incidente, e usuários relataram que seus ativos saíram rapidamente após a atualização.

A Trust Wallet criou um canal específico para pedidos de compensação, onde as vítimas devem enviar um formulário contendo informações como email, país de residência, endereço da carteira afetada, endereço do atacante e hashes de transações relacionadas. A empresa prometeu revisar prioritariamente os pedidos de compensação e realizar pagamentos rápidos após verificação de identidade e confirmação da perda.

Autoridades alertam os usuários para links falsos de compensação e contas falsas, especialmente informações de phishing disseminadas em plataformas como Telegram, que podem causar danos adicionais.

Contexto Técnico

O ataque foi realizado através do canal de atualização padrão da extensão Chrome. Os usuários que atualizaram automaticamente para a versão 2.68 na loja oficial do Chrome tiveram seus dispositivos infectados por um código malicioso oculto, capaz de coletar as frases de recuperação e enviá-las para servidores hackers. Alguns usuários relataram que, após inserir a frase de recuperação, o saldo da carteira foi imediatamente zerado.

As extensões de navegador possuem permissões elevadas de acesso às páginas web e armazenamento local, o que amplia o impacto em caso de vulnerabilidade. A Trust Wallet pediu que os usuários afetados desativem imediatamente a versão comprometida e lançou a versão 2.69. Usuários de aplicativos móveis e de versões antigas não foram afetados pelo incidente.

Contexto do Setor

Este incidente faz parte do aumento de roubos de carteiras de criptomoedas em 2025. Segundo dados da Chainalysis, entre janeiro e início de dezembro de 2025, o valor total roubado em ativos criptográficos atingiu aproximadamente 3,4 bilhões de dólares, com uma proporção muito maior de carteiras pessoais sendo alvo de ataques em comparação com três anos atrás, mais de 5 vezes maior. Carteiras pessoais e extensões de navegador tornaram-se alvos mais frequentes do que exchanges centralizadas.

O incidente destaca os riscos associados às extensões de alta participação de mercado — uma única atualização pode invalidar centenas de carteiras. Além disso, levanta dúvidas sobre a confiabilidade dos processos de revisão de código e gerenciamento de lançamentos das equipes de desenvolvimento de projetos.

Recomendações de Segurança

1. Atualize imediatamente: Atualize a extensão Chrome para a versão 2.69 ou superior
2. Guarde a frase de recuperação com segurança: Nunca insira a frase de recuperação online; utilize armazenamento offline
3. Tenha cautela: Evite clicar em links de compensação fora de canais oficiais e esteja atento a tentativas de phishing

Definições Relacionadas

Frase de Recuperação (Seed Phrase): Sequência de palavras confidenciais usada para recuperar carteiras de criptomoedas; sua divulgação compromete toda a segurança.

SAFU: Sigla de “Secure Asset Fund for Users”, um fundo de proteção de ativos dos usuários.