Visão Geral do Incidente de Segurança das Carteiras Plugin: Ameaçadas por Software Falso e Ataques de Phishing, Vulnerabilidades Diretas Oficiais São Raras

BlockBeats News, 26 de dezembro. Esta manhã, a Trust Wallet emitiu oficialmente um comunicado confirmando uma vulnerabilidade de segurança na extensão do navegador Trust Wallet versão 2.68. De acordo com o monitoramento do detetive on-chain ZachXBT, centenas de utilizadores da Trust Wallet já tiveram os seus fundos roubados, com perdas que totalizam pelo menos $6 milhões. Várias extensões de navegador mainstream sofreram os seguintes incidentes de segurança:

A extensão do navegador Trust Wallet já havia apresentado anteriormente uma vulnerabilidade WebAssembly em novembro de 2022, afetando apenas novos endereços de carteira criados entre 14 e 23 de novembro de 2022. Isto resultou no roubo de aproximadamente $170.000. A Trust Wallet descobriu o problema através de um programa de recompensas por bugs, corrigiu a vulnerabilidade e forneceu compensação total aos utilizadores afetados.

A MetaMask enfrentou uma vulnerabilidade "Demonic" em 2022, afetando versões antigas anteriores à 10.11.3, onde as chaves privadas podiam ser expostas na memória do navegador. No entanto, não houve relatos de grandes perdas de fundos. Posteriormente, entre 2023 e 2025, a extensão oficial da carteira MetaMask operou de forma segura. Ainda assim, foi frequentemente impactada por programas de extensões falsas. Um relatório da Chainalysis mostrou um aumento significativo nos eventos anormais de roubo de utilizadores MetaMask em 2025, principalmente devido a software malicioso falso e phishing, e não à segurança da própria carteira plugin. Atualmente, a MetaMask publica relatórios mensais de segurança sobre este tema. No entanto, como uma carteira plugin popular para Ethereum, continua a ser um alvo principal para falsificações.

A Phantom (a principal extensão de carteira Solana) também enfrentou a vulnerabilidade "Demonic" em 2022, sem quaisquer grandes perdas de fundos conhecidas. No início de 2025, surgiu uma controvérsia de segurança envolvendo a extensão da carteira Phantom, quando um utilizador perdeu $500.000 devido ao armazenamento de chaves privadas sem encriptação Phantom na memória, levando a um ataque de hacker. Uma ação coletiva foi movida no Distrito Sul de Nova Iorque. A equipa Phantom negou veementemente todas as acusações, afirmando que o processo era "infundado" e enfatizando que a Phantom é uma carteira não custodial, cabendo aos utilizadores a responsabilidade pela segurança dos fundos.

A Rabby Wallet (extensão amigável ao DeFi) sofreu um ataque em 2022 devido a uma vulnerabilidade no Rabby Swap, resultando no roubo de aproximadamente $200.000 em ativos cripto por hackers. A vulnerabilidade teve origem não no plugin em si, mas na funcionalidade Swap incorporada.

A forma mais comum de comprometimento de carteiras de extensão de navegador é através do download de aplicações falsas. Em 2025, ocorreram múltiplos incidentes deste tipo na loja Firefox, afetando várias carteiras plugin cripto mainstream como MetaMask, Phantom, Trust Wallet, etc. Em contraste, vulnerabilidades diretas e oficiais nos plugins são relativamente raras. Recomenda-se aos utilizadores que façam download apenas a partir da Chrome Web Store oficial para garantir a segurança dos fundos.