Uma atualização maliciosa da extensão Trust Wallet para Chrome resultou no roubo de milhões de dólares dos usuários, levantando sérias preocupações sobre carteiras baseadas em navegadores.
O que realmente aconteceu
Em 24 de dezembro, o Trust Wallet lançou a versão 2.68 de sua extensão para Chrome. Sem o conhecimento dos usuários, essa atualização continha código malicioso oculto, disfarçado como um recurso rotineiro de análise.
Quando os usuários abriram suas carteiras ou importaram frases-semente, o script malicioso capturou silenciosamente dados sensíveis e os enviou para um domínio falso — metrics-trustwallet.com — que havia sido registrado apenas dias antes do ataque.
Com acesso às frases-semente, os atacantes não precisavam de aprovações de transação. Eles simplesmente restauraram as carteiras em outro lugar e as esvaziaram completamente.
Impacto até agora
🔹 Mais de $7 milhões roubados
🔹 Centenas de carteiras comprometidas
🔹 Ativos drenados em Bitcoin, Ethereum, Solana e BNB Chain
🔹 Alguns usuários perderam montantes de seis dígitos em minutos
🔹 Fundos roteados através de serviços como ChangeNOW, FixedFloat, KuCoin e HTX
CZ Responde
O fundador da Binance, Changpeng Zhao (CZ), confirmou que todos os usuários afetados serão totalmente reembolsados:
“Até agora, cerca de $7M foram afetados. A Trust Wallet cobrirá as perdas. Os fundos dos usuários estão SAFU.”
CZ também afirmou que a equipe está investigando ativamente como a atualização maliciosa foi aprovada, sugerindo que um comprometimento interno ou acesso de insider pode ter desempenhado um papel.
O que você deve fazer agora
→ Se você usa a extensão Trust Wallet para Chrome, verifique sua versão imediatamente
→ NÃO use a versão 2.68
→ Atualize para a versão 2.69 apenas na loja oficial do Chrome
→ Se você usou a v2.68 e inseriu sua frase-semente, transfira seus fundos para uma nova carteira imediatamente
Considerações Finais
Este incidente destaca os riscos únicos das carteiras baseadas em navegador. Diferente das explorações de contratos inteligentes, ataques no nível da carteira dão aos hackers controle direto sobre as chaves privadas — sem aprovações necessárias.
Somente em 2025, os hacks relacionados a cripto já superaram $3,4 bilhões em perdas.
Fique alerta. Verifique cada atualização duas vezes.
Nunca compartilhe sua frase-semente.