Loja de Aplicativos
Carteira

Violação na extensão de navegador da Trust Wallet drena mais de US$ 6 milhões de contas de usuários

profile-alexey-bondarev
Alexey Bondarevhá 7 horas
#Hackers #Carteira de Criptomoeda #Trust Wallet
Violação na extensão de navegador da Trust Wallet drena mais de US$ 6 milhões de contas de usuários

Fundos de usuários começaram a desaparecer de contas Trust Wallet em 24 de dezembro, com perdas ultrapassando US$ 6 milhões em várias redes blockchain. A provedora da carteira permaneceu em silêncio por mais de 30 horas antes de reconhecer uma vulnerabilidade na extensão de navegador.

O que aconteceu: comprometimento da extensão

Reclamações de usuários primeiro surgiram em 24 de dezembro indicando esvaziamento completo das carteiras após a inserção da frase-semente na extensão de navegador da Trust Wallet.

A vulnerabilidade afetou contas em redes compatíveis com Ethereum Virtual Machine, nas blockchains Bitcoin (https://yellow.com/asset/btc) e Solana (https://yellow.com/asset/sol).

O detetive de criptomoedas ZachXBT rastreou fundos roubados para vários endereços. Uma carteira EVM recém-criada recebeu transações que variavam de frações de ETH até 7 ETH (https://yellow.com/asset/eth), com um único endereço ainda mantendo mais de 255 ETH, avaliados em aproximadamente US$ 750.000.

O roubo na rede Bitcoin ultrapassou 12 BTC por meio de 66 transações para um único endereço, totalizando mais de US$ 1 milhão, enquanto carteiras adicionais receberam 1,5 BTC.

As perdas totais confirmadas superam US$ 6 milhões. As transferências de fundos continuaram até o fim de 25 de dezembro, abrangendo mais de 30 horas desde os primeiros relatos.

Também leia: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital

Por que isso importa: silêncio prolongado

Representantes da Trust Wallet não emitiram nenhum alerta público sobre a vulnerabilidade da extensão de navegador até 26 de dezembro. A empresa publicou conteúdo promocional sobre um concurso de US$ 500 e votos de boas festas enquanto contas de usuários estavam sendo ativamente comprometidas.

Especialistas em segurança apontam dois cenários possíveis: inserção intencional de código malicioso durante uma atualização ou introdução acidental de vulnerabilidades exploráveis. A plataforma afirmou posteriormente que a falha da extensão de navegador foi resolvida, embora as transferências de fundos tenham continuado até 25 de dezembro.

Usuários são aconselhados a evitar a extensão de navegador até que haja esclarecimento oficial e resultados de uma auditoria de segurança abrangente.

Leia a seguir: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports

Disclaimer e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e baseiam-se na opinião do autor. Não constituem aconselhamento financeiro, de investimento, legal ou fiscal. Os ativos de criptomoeda são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou deter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou executivos. Sempre conduza a sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Violação na extensão de navegador da Trust Wallet drena mais de US$ 6 milhões de contas de usuários | Yellow.com