A extensão Chrome do Trust Wallet sofre uma grande brecha de segurança, com perdas que ultrapassam $4,3 milhões

Uma violação de segurança importante comprometeu a extensão Trust Wallet Chrome, expondo os utilizadores a perdas financeiras significativas. Após o lançamento da versão 2.68.0, vários titulares de carteiras relataram que as suas criptomoedas estavam a ser rapidamente drenadas após importar frases-semente na extensão comprometida. O incidente destacou vulnerabilidades críticas em soluções de carteiras baseadas no navegador e suscitou preocupações generalizadas na comunidade cripto sobre os protocolos de segurança em extensões.

O Ataque Desdobra-se: Alvo Coordenado a Múltiplos Ativos

O investigador de blockchain ZachXBT realizou uma investigação aprofundada sobre a violação de segurança e descobriu um padrão de ataque altamente coordenado. O ataque visou especificamente holdings de Bitcoin, Ethereum e BNB em várias carteiras comprometidas. O que distinguiu esta violação foi a natureza agressiva do ataque—em vez de escoar fundos gradualmente, os perpetradores esvaziaram carteiras inteiras em transações únicas, segundos após o compromisso.

A análise das transações revelou uma operação sofisticada. Após esvaziar cada carteira, os ativos roubados foram rapidamente redistribuídos por várias endereços intermédios. Esta estratégia de redistribuição tinha duas finalidades: obscurecer os rastros dos fundos e dificultar os esforços de rastreamento por parte das autoridades e investigadores de segurança. Os padrões de transação sequenciais observados em diferentes contas comprometidas sugerem uma orquestração cuidadosa por parte dos atacantes.

Rastreando o Dinheiro: Perdas Confirmadas de 4,3 Milhões de Dólares

A investigação de ZachXBT identificou endereços principais que acumulavam fundos de dezenas de carteiras comprometidas, estimando perdas documentadas de aproximadamente 4,3 milhões de dólares. No entanto, este valor representa apenas transações publicamente rastreáveis e incidentes explicitamente reportados. O dano real provavelmente ultrapassa este limite, uma vez que muitos utilizadores afetados podem não ter divulgado imediatamente as suas perdas.

A pesquisa identificou características distintas nos endereços controlados pelos atacantes: padrões de levantamento consistentes, consolidação sistemática de ativos e movimentação rápida de fundos para outros endereços. Estas assinaturas comportamentais reforçam a conclusão de que uma operação coordenada única, e não múltiplos incidentes independentes, foi responsável pela violação.

Resposta do Trust Wallet e Correção de Segurança

Reconhecendo a gravidade da situação, a equipa de desenvolvimento do Trust Wallet lançou uma declaração oficial no final de 2025, identificando publicamente a causa raiz como uma vulnerabilidade de segurança específica da extensão do navegador na versão 2.68. A declaração enfatizou que este problema não afetou outras plataformas ou implementações do Trust Wallet.

A equipa emitiu instruções imediatas para os utilizadores afetados: desativar imediatamente a extensão comprometida e atualizar para a versão 2.69, que continha a correção de segurança necessária. Este cronograma de resposta rápida—identificação da vulnerabilidade, desenvolvimento de uma solução e seu lançamento—demonstrou a urgência com que a equipa do Trust Wallet abordou a violação. Além disso, comprometeram-se a uma investigação contínua para entender como a vulnerabilidade foi explorada e prevenir incidentes semelhantes.

Implicações para a Segurança de Extensões de Navegador

Esta violação reacendeu discussões críticas sobre os riscos inerentes às carteiras de criptomoedas baseadas no navegador. Ao contrário de carteiras de hardware ou aplicações instaladas localmente com exposição limitada à rede, as extensões de navegador operam no contexto do navegador e têm acesso a informações sensíveis, como frases-semente, quando os utilizadores as inserem.

O incidente revelou um desafio fundamental: mesmo projetos bem conceituados como o Trust Wallet podem enfrentar vulnerabilidades inesperadas. A frase-semente—que funciona como a chave mestra para todos os fundos da carteira—torna-se particularmente vulnerável quando digitada em qualquer aplicação, incluindo extensões de navegador. Utilizadores que inserem as suas frases-semente em extensões comprometidas entregam essencialmente controlo total dos seus ativos a atacantes.

Lições de Segurança e Recomendações para Utilizadores

A violação de segurança do Trust Wallet reforça vários princípios essenciais de segurança para titulares de criptomoedas:

Nunca partilhe frases-semente: As frases-semente nunca devem ser inseridas em qualquer aplicação online, incluindo extensões de navegador, a menos que seja absolutamente necessário e após verificar a legitimidade da aplicação.

Verifique as fontes das extensões: Faça sempre o download de extensões de fontes oficiais. Extensões fraudulentas que parecem legítimas representam o maior risco.

Considere alternativas: Carteiras de hardware ou soluções de gestão de chaves offline oferecem uma segurança significativamente maior para grandes holdings de criptomoedas.

Monitore as contas proativamente: Monitorizar regularmente a blockchain para transações de saída inesperadas pode ajudar a detectar compromissos antes de perdas substanciais.

Este incidente serve como um lembrete claro de que o ecossistema de criptomoedas continua a ser alvo de atacantes sofisticados, e os utilizadores devem manter práticas de segurança vigilantes para proteger os seus ativos digitais.