Loja de Aplicativos
Carteira

Invasão à extensão do navegador da Trust Wallet drena mais de US$ 6 milhões de contas de usuários

profile-alexey-bondarev
Alexey Bondarevhá 1 hora
#Hackers #Carteira de Criptomoeda #Trust Wallet
Invasão à extensão do navegador da Trust Wallet drena mais de US$ 6 milhões de contas de usuários

Fundos de usuários começaram a desaparecer de contas Trust Wallet em 24 de dezembro, com perdas ultrapassando US$ 6 milhões em várias redes blockchain. O provedor da carteira permaneceu em silêncio por mais de 30 horas antes de reconhecer uma vulnerabilidade na extensão do navegador.

O que aconteceu: comprometimento da extensão

Reclamações de usuários surgiram primeiro em 24 de dezembro, indicando drenagem completa das carteiras após a inserção da frase-semente na extensão de navegador da Trust Wallet.

A vulnerabilidade afetou contas em redes compatíveis com Ethereum Virtual Machine, além das blockchains de Bitcoin e Solana.

O investigador de criptomoedas ZachXBT rastreou os fundos roubados até múltiplos endereços. Uma carteira EVM recém-criada recebeu transações que variavam de quantias fracionárias de ETH até 7 ETH, com um único endereço ainda mantendo mais de 255 ETH, avaliados em aproximadamente US$ 750.000.

O roubo na rede Bitcoin ultrapassou 12 BTC por meio de 66 transações para um único endereço, totalizando mais de US$ 1 milhão, enquanto outras carteiras receberam 1,5 BTC.

As perdas totais confirmadas superam US$ 6 milhões. As transferências de fundos continuaram até o fim de 25 de dezembro, abrangendo mais de 30 horas desde os primeiros relatos.

Veja também: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital

Por que isso importa: silêncio prolongado

Representantes da Trust Wallet não emitiram nenhum alerta público sobre a vulnerabilidade da extensão de navegador até 26 de dezembro. A empresa publicou conteúdo promocional sobre um concurso de US$ 500 e mensagens de fim de ano enquanto as contas dos usuários ainda estavam sendo comprometidas.

Especialistas em segurança apontam dois cenários possíveis: inserção intencional de código malicioso durante uma atualização ou introdução acidental de vulnerabilidades exploráveis. A plataforma afirmou posteriormente que a falha na extensão do navegador foi corrigida, embora as transferências de fundos tenham continuado até 25 de dezembro.

Usuários são aconselhados a evitar o uso da extensão de navegador até novo aviso oficial e a divulgação dos resultados de uma auditoria de segurança completa.

Leia a seguir: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports

Isenção de responsabilidade e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e são baseadas na opinião do autor. Elas não constituem aconselhamento financeiro, de investimento, jurídico ou tributário. Ativos de criptomoedas são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou manter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou seus executivos. Sempre conduza sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Invasão à extensão do navegador da Trust Wallet drena mais de US$ 6 milhões de contas de usuários | Yellow.com