Trust Wallet Abre Compensação de $7M Após Exploração do Chrome Expor Frases-Semente

A Trust Wallet abriu um processo formal de compensação para utilizadores afetados por um incidente de segurança envolvendo a sua extensão de navegador Chrome, após código malicioso incorporado numa atualização recente ter levado à exposição de frases de recuperação de carteiras e à perda de milhões de dólares em ativos cripto.

A empresa afirmou na sexta-feira que os utilizadores afetados podem agora submeter reivindicações através de um formulário de suporte oficial alojado no portal da Trust Wallet.

O processo de reivindicações requer que os utilizadores forneçam detalhes básicos de identificação, incluindo o seu endereço de e-mail e país de residência, juntamente com os endereços de carteira comprometidos, endereços suspeitos de atacantes e hashes de transação relevantes.

A Trust Wallet afirmou que está a priorizar a análise de todas as submissões e comprometeu-se a compensar todas as vítimas verificadas do incidente.

Trust Wallet Contacta Vítimas Enquanto Burlões Exploram Consequências da Violação

Numa declaração publicada no X a 26 de dezembro, a Trust Wallet reconheceu a perturbação causada pela violação e afirmou que a sua equipa de suporte já tinha começado a contactar os utilizadores afetados.

A empresa acrescentou que cada caso requer verificação cuidadosa para garantir precisão e segurança e prometeu fornecer atualizações contínuas à medida que o processo avança.

Ao mesmo tempo, a Trust Wallet alertou os utilizadores para permanecerem vigilantes contra golpes online, observando um aumento de formulários de compensação falsos, contas de suporte falsificadas e mensagens diretas não solicitadas a circular no Telegram e noutras plataformas.

O anúncio de compensação seguiu-se à confirmação da violação a 25 de dezembro, quando a Trust Wallet divulgou que apenas a versão 2.68 da sua extensão de navegador Chrome foi afetada.

O investigador de blockchain ZachXBT chamou primeiro a atenção para o incidente depois de vários utilizadores relatarem saídas não autorizadas de fundos pouco após instalarem a atualização.

A Trust Wallet posteriormente instou os utilizadores a executar a versão comprometida a desativá-la imediatamente e atualizar para a versão 2.69.

De acordo com ZachXBT, o número de vítimas subiu para as centenas em poucas horas, com mais de 6 milhões de dólares desviados através de várias blockchains, incluindo Bitcoin, Solana e redes compatíveis com EVM.

Vários utilizadores afirmaram que as suas carteiras foram esvaziadas em minutos, com uma conta no X a alegar perdas superiores a 300.000 dólares, embora ZachXBT tenha posteriormente sinalizado essa conta específica como suspeita.

Como uma Atualização de Extensão Chrome se Transformou num Roubo de Carteira

Investigadores e utilizadores relataram que a extensão maliciosa parecia legítima quando instalada através do processo normal de atualização do Chrome.

No entanto, o código incorporado permitiu aos atacantes extrair as frases de recuperação dos utilizadores, permitindo acesso imediato aos seus fundos.

Um utilizador alertou que simplesmente importar uma frase de recuperação para a extensão desencadeou o esvaziamento instantâneo da carteira.

As extensões de navegador normalmente operam com permissões elevadas, dando-lhes acesso a páginas web, armazenamento e dados de navegação, o que as torna um alvo poderoso para atacantes quando abusadas.

A Trust Wallet afirmou que os utilizadores do app de celular e aqueles que executam outras versões da sua extensão de navegador não foram afetados. A própria extensão Chrome tem aproximadamente um milhão de utilizadores, de acordo com a sua listagem na Web Store.

Numa publicação separada, Changpeng Zhao, o fundador da Binance, que adquiriu a Trust Wallet em 2018, confirmou que todas as perdas verificadas seriam cobertas. Zhao estimou o valor total afetado em cerca de 7 milhões de dólares e afirmou que os fundos dos utilizadores seriam reembolsados.

O incidente surge em meio a um aumento mais amplo de explorações relacionadas com carteiras em toda a indústria cripto.

De acordo com a Chainalysis, mais de 3,4 mil milhões de dólares foram roubados de janeiro até início de dezembro de 2025, com um único comprometimento em fevereiro na Bybit a representar quase metade desse total.

Os comprometimentos de carteiras pessoais têm crescido de forma constante nos últimos anos, aumentando de pouco mais de 7% do valor roubado em 2022 para mais de um terço em 2025, excluindo o ataque à Bybit.

As plataformas centralizadas, embora menos frequentemente comprometidas, também registaram perdas cada vez maiores relacionadas com violações de chaves privadas.