Exploração da Trust Wallet planeada com semanas de antecedência, utilizadores serão totalmente compensados

Em vez de explorar uma vulnerabilidade repentina, os atacantes parecem ter-se posicionado pacientemente dentro do fluxo de trabalho da extensão de navegador da carteira. O incidente levou, em última análise, a perdas de aproximadamente 7 milhões de dólares, afetando centenas de utilizadores de desktop que tinham instalado uma versão específica da extensão.

Uma atualização tornou-se o ponto de entrada

O incidente centrou-se na extensão de navegador Chrome da Trust Wallet versão 2.68. Os utilizadores que executavam essa versão interagiram sem saber com código comprometido, enquanto as carteiras móveis não foram afetadas. A Trust Wallet mais tarde instou os utilizadores a atualizar imediatamente para uma versão mais recente assim que a atividade suspeita foi detetada.

O que torna o caso invulgar é o momento. Embora os fundos tenham sido drenados no dia de Natal, os investigadores de segurança da blockchain dizem que a exploração foi preparada muito antes, sugerindo que os atacantes esperaram até que utilizadores suficientes estivessem expostos antes de desencadear o roubo.

Uma porta dos fundos, não um hack de força bruta

De acordo com as conclusões partilhadas pela SlowMist, o código malicioso incorporado na extensão foi além de permitir transferências não autorizadas. Também recolheu dados de utilizadores e enviou-os discretamente para servidores externos controlados pelo atacante.

O cofundador da SlowMist, Yu Xian, descreveu uma operação de várias etapas: preparação inicial em dezembro, inserção de uma porta dos fundos dias antes do Natal e execução uma vez que o ambiente estava preparado. Esse nível de sequenciação sugere conhecimento íntimo da arquitetura da extensão.

Centenas de carteiras, uma drenagem coordenada

O investigador de blockchain ZachXBT identificou centenas de carteiras afetadas, com fundos movidos rapidamente e em padrões semelhantes. A consistência entre as transações reforçou a visão de que isto não foi erro do utilizador ou phishing, mas uma exploração coordenada executada em escala.

Embora a perda de 7 milhões de dólares seja pequena em comparação com alguns hacks históricos de criptomoedas, destaca-se porque visou carteiras pessoais em vez de exchanges, uma categoria que continua a crescer como superfície de ataque.

A Binance promete reembolso

A Trust Wallet pertence à Binance, e Changpeng Zhao confirmou que os utilizadores afetados serão totalmente compensados. Zhao reconheceu a gravidade do incidente e disse que as perdas seriam cobertas, limitando o impacto financeiro direto nas vítimas.

Essa garantia, no entanto, pouco fez para acalmar as preocupações sobre como a extensão comprometida conseguiu chegar aos utilizadores em primeiro lugar.

Acesso interno sob escrutínio

Várias figuras da indústria levantaram alarmes sobre a natureza da exploração. A capacidade do atacante de lançar uma versão modificada da extensão e a sua profunda familiaridade com a base de código levaram alguns a suspeitar de envolvimento interno.

O conselheiro de blockchain Anndy Lian questionou abertamente se tal ataque poderia ocorrer sem conhecimento interno. O próprio Zhao ecoou essa visão, afirmando publicamente que a violação foi "muito provavelmente" um trabalho interno.

Um aviso mais amplo para utilizadores de carteiras

O incidente da Trust Wallet chega em meio a uma mudança mais ampla nas ameaças de segurança de criptomoedas. De acordo com a Chainalysis, os compromissos de carteiras pessoais representaram mais de um terço das perdas de criptomoedas em 2025, uma vez excluído o hack invulgarmente grande da Bybit.

À medida que as exchanges reforçam as suas defesas, os atacantes estão cada vez mais a visar extensões de navegador e carteiras pessoais, onde os mecanismos de atualização e a confiança do utilizador podem ser explorados mais facilmente.

Para além da perda de 7 milhões de dólares

Embora o reembolso possa encerrar o capítulo financeiro, o incidente deixa questões maiores sem resposta. Como foi implementado o código comprometido? Quem teve acesso ao pipeline da extensão? E quantos riscos semelhantes existem em outros fornecedores de carteiras?

Por agora, a exploração da Trust Wallet permanece como um lembrete de que, nas criptomoedas, as vulnerabilidades mais perigosas podem não estar na própria blockchain, mas nas camadas de software em que os utilizadores confiam para aceder a ela.

As informações fornecidas neste artigo são apenas para fins educacionais e não constituem aconselhamento financeiro, de investimento ou de negociação. A Coindoo.com não endossa nem recomenda qualquer estratégia de investimento ou criptomoeda específica. Realize sempre a sua própria pesquisa e consulte um consultor financeiro licenciado antes de tomar qualquer decisão de investimento.

A publicação Trust Wallet Exploit Planned Weeks Ahead, Users to Be Fully Compensated apareceu primeiro em Coindoo.