News

BlockBeats notícia, em 26 de dezembro, hoje de manhã a equipe oficial da Trust Wallet emitiu um alerta de segurança, confirmando que a versão 2.68 da extensão de navegador Trust Wallet possui uma vulnerabilidade de segurança. Segundo o investigador on-chain ZachXBT, centenas de usuários da Trust Wallet já tiveram fundos roubados, com perdas que já somam pelo menos 6 milhões de dólares. A seguir, alguns incidentes de segurança já enfrentados por extensões de navegadores populares: A extensão de navegador Trust Wallet também foi identificada com uma vulnerabilidade WebAssembly em novembro de 2022, afetando apenas os novos endereços de carteira criados entre 14 e 23 de novembro de 2022. Isso resultou no roubo de cerca de 170 mil dólares, mas a Trust Wallet identificou o problema através de um programa de recompensa por bugs, corrigiu a falha e compensou integralmente os usuários afetados. A MetaMask apresentou em 2022 a vulnerabilidade "Demonic", que afetava versões anteriores à 10.11.3, onde as chaves privadas poderiam ser expostas na memória do navegador, embora não haja relatos de grandes perdas financeiras. Entre 2023 e 2025, a extensão oficial da MetaMask operou com segurança, mas foi frequentemente alvo de extensões falsas. Segundo relatório da Chainalysis, em 2025 houve um aumento anormal de incidentes de roubo envolvendo usuários da MetaMask, principalmente devido a malwares falsos e phishing, e não à segurança da própria extensão. A MetaMask passou a publicar relatórios mensais de segurança, mas, como uma das carteiras de extensão Ethereum mais populares, continua sendo o principal alvo de falsificações. A Phantom (principal carteira de extensão Solana) também foi afetada pela vulnerabilidade "Demonic" em 2022, mas igualmente sem relatos de grandes perdas financeiras. No início de 2025, surgiu uma controvérsia de segurança envolvendo a extensão da Phantom, quando um usuário perdeu 500 mil dólares, atribuído ao fato de a chave privada não ter sido armazenada de forma criptografada pela Phantom na memória, permitindo o ataque de hackers, o que resultou numa ação coletiva no Tribunal do Distrito Sul de Nova Iorque. A Phantom negou veementemente todas as acusações, classificando o processo como "infundado" e enfatizando que a Phantom é uma carteira não custodial, sendo a segurança dos fundos responsabilidade do usuário. A Rabby Wallet (extensão amigável ao DeFi) sofreu em 2022 um ataque devido a uma vulnerabilidade no Rabby Swap, que permitiu o roubo de cerca de 200 mil dólares em ativos cripto. A vulnerabilidade não estava na extensão em si, mas sim na funcionalidade Swap embutida. O método mais comum de roubo em carteiras de extensão de navegador é o download de aplicativos falsos. Em 2025, a loja do Firefox registrou vários surtos desse tipo de incidente, afetando extensões populares como MetaMask, Phantom, Trust Wallet, entre outras. Em contrapartida, vulnerabilidades diretas nas extensões oficiais são mais raras. Recomenda-se que os usuários façam download apenas pela Chrome Web Store oficial para garantir a segurança dos fundos.

BlockBeats News, 26 de dezembro. Esta manhã, a Trust Wallet emitiu oficialmente um comunicado confirmando uma vulnerabilidade de segurança na extensão do navegador Trust Wallet versão 2.68. De acordo com o monitoramento do detetive on-chain ZachXBT, centenas de utilizadores da Trust Wallet já tiveram os seus fundos roubados, com perdas que totalizam pelo menos $6 milhões. Várias extensões de navegador mainstream sofreram os seguintes incidentes de segurança: A extensão do navegador Trust Wallet já havia apresentado anteriormente uma vulnerabilidade WebAssembly em novembro de 2022, afetando apenas novos endereços de carteira criados entre 14 e 23 de novembro de 2022. Isto resultou no roubo de aproximadamente $170.000. A Trust Wallet descobriu o problema através de um programa de recompensas por bugs, corrigiu a vulnerabilidade e forneceu compensação total aos utilizadores afetados. A MetaMask enfrentou uma vulnerabilidade "Demonic" em 2022, afetando versões antigas anteriores à 10.11.3, onde as chaves privadas podiam ser expostas na memória do navegador. No entanto, não houve relatos de grandes perdas de fundos. Posteriormente, entre 2023 e 2025, a extensão oficial da carteira MetaMask operou de forma segura. Ainda assim, foi frequentemente impactada por programas de extensões falsas. Um relatório da Chainalysis mostrou um aumento significativo nos eventos anormais de roubo de utilizadores MetaMask em 2025, principalmente devido a software malicioso falso e phishing, e não à segurança da própria carteira plugin. Atualmente, a MetaMask publica relatórios mensais de segurança sobre este tema. No entanto, como uma carteira plugin popular para Ethereum, continua a ser um alvo principal para falsificações. A Phantom (a principal extensão de carteira Solana) também enfrentou a vulnerabilidade "Demonic" em 2022, sem quaisquer grandes perdas de fundos conhecidas. No início de 2025, surgiu uma controvérsia de segurança envolvendo a extensão da carteira Phantom, quando um utilizador perdeu $500.000 devido ao armazenamento de chaves privadas sem encriptação Phantom na memória, levando a um ataque de hacker. Uma ação coletiva foi movida no Distrito Sul de Nova Iorque. A equipa Phantom negou veementemente todas as acusações, afirmando que o processo era "infundado" e enfatizando que a Phantom é uma carteira não custodial, cabendo aos utilizadores a responsabilidade pela segurança dos fundos. A Rabby Wallet (extensão amigável ao DeFi) sofreu um ataque em 2022 devido a uma vulnerabilidade no Rabby Swap, resultando no roubo de aproximadamente $200.000 em ativos cripto por hackers. A vulnerabilidade teve origem não no plugin em si, mas na funcionalidade Swap incorporada. A forma mais comum de comprometimento de carteiras de extensão de navegador é através do download de aplicações falsas. Em 2025, ocorreram múltiplos incidentes deste tipo na loja Firefox, afetando várias carteiras plugin cripto mainstream como MetaMask, Phantom, Trust Wallet, etc. Em contraste, vulnerabilidades diretas e oficiais nos plugins são relativamente raras. Recomenda-se aos utilizadores que façam download apenas a partir da Chrome Web Store oficial para garantir a segurança dos fundos.

PANews 26 de dezembro — De acordo com o Lookonchain, o endereço 0x38fd, após fechar uma posição long em HYPE com um lucro de 249 mil dólares, abriu novamente, nas últimas duas horas, uma posição long alavancada de 10x com 321.484 HYPE (aproximadamente 7,9 milhões de dólares).