- A violação da Extension v2.68 resultou em perdas de $7 milhões em BTC, Solana e EVM devido ao roubo de seeds.
- Pesquisadores identificaram o código 4482.js e um domínio suspeito, levantando preocupações sobre a cadeia de suprimentos.
- A Trust Wallet lançou uma correção na v2.69, recomendou que os usuários desativassem a extensão e prometeu compensação.
A Trust Wallet confirmou uma violação de segurança relacionada à sua extensão de navegador, levando a saídas não autorizadas generalizadas de criptomoedas. O incidente afetou usuários que instalaram a versão 2.68 pouco antes do Natal, segundo declarações da Trust Wallet no X. Hackers exploraram a atualização, extraíram frases-semente e drenaram cerca de $7 milhões em Bitcoin, Solana e redes EVM.
Notavelmente, a empresa afirmou que a violação não afetou usuários exclusivamente móveis ou outras versões da extensão. No entanto, o momento, a escala e a velocidade das perdas aumentaram a preocupação em toda a comunidade de autocustódia.
Atualização da Extensão Ligada a Rápidos Drenos de Carteiras
A Trust Wallet lançou uma atualização da extensão do navegador em 24 de dezembro através dos canais de distribuição padrão. Logo após, usuários relataram fundos desaparecidos, com transações ocorrendo minutos após o acesso à carteira. Várias vítimas afirmaram que os drenos ocorreram imediatamente após importar frases-semente para a extensão.
Notavelmente, o investigador on-chain ZachXBT emitiu um alerta após receber vários relatos independentes de usuários. Posteriormente, afirmou que centenas de carteiras foram afetadas, com perdas iniciais superiores a $6 milhões. O rastreamento subsequente mostrou fundos movendo-se por múltiplos endereços de recebimento, segundo dados da Arkham.
Enquanto isso, as blockchains afetadas incluíram Bitcoin, Solana e várias redes compatíveis com EVM. Esse impacto multichain sugeriu um comprometimento ao nível da carteira, e não uma exploração de um único protocolo. À medida que os relatos se espalharam pelo X e Telegram, o foco rapidamente se voltou para a própria atualização da extensão.
Análise de Código Levanta Preocupações sobre a Cadeia de Suprimentos
Após o incidente, pesquisadores independentes examinaram a base de código atualizada da extensão. De acordo com análises compartilhadas, um arquivo JavaScript identificado como 4482.js continha lógica recém-adicionada. Pesquisadores alegaram que o código era ativado durante a importação de frases-semente.
Notavelmente, o código parecia transmitir dados para um domínio rotulado como metrics-trustwallet[.]com. Pesquisadores da comunidade observaram que o domínio foi registrado apenas alguns dias antes e depois ficou offline. No entanto, essas descobertas vieram de análises de terceiros, não de uma auditoria oficial.
Enquanto isso, a Trust Wallet reconheceu um “incidente de segurança” afetando apenas a versão 2.68 da extensão do navegador. A empresa aconselhou os usuários a desativar imediatamente a extensão e atualizar para a versão 2.69. A Trust Wallet afirmou que a atualização corrigiu o problema e recomendou que os usuários baixassem apenas de lojas oficiais.
Relacionado: Hyperliquid diz que ex-funcionário estava por trás do shorting de HYPE
Impacto nos Usuários, Resposta e Investigação em Curso
Vários usuários detalharam publicamente perdas durante o feriado de Natal. Um usuário relatou ter perdido mais de $300.000 em uma janela de quatro minutos após retornar do Natal. Outros alegaram perdas que variaram de milhares a centenas de milhares de dólares.
A Trust Wallet afirmou que sua equipe de suporte entrou em contato com os usuários afetados sobre os próximos passos. Além disso, o fundador da Binance, Changpeng Zhao, confirmou que a Trust Wallet cobriria as perdas verificadas. “Até agora, $7 milhões afetados por este hack”, escreveu Zhao, acrescentando que os fundos dos usuários permanecem SAFU.
Notavelmente, Zhao é proprietário da Trust Wallet, adquirida pela Binance em 2018. A empresa não nomeou o atacante e disse que o incidente foi causado por um problema envolvendo terceiros. As investigações ainda estão em andamento enquanto pesquisadores rastreiam os fundos restantes e as carteiras impactadas.
O incidente ocorreu durante um aumento mais amplo nos roubos de criptomoedas ao longo de 2025. Segundo estimativas da Chainalysis, o roubo de criptomoedas ultrapassou $3,41 bilhões no acumulado do ano. A violação da Trust Wallet aumentou as preocupações crescentes em torno da segurança de carteiras baseadas em navegador.
A Trust Wallet reiterou que os usuários móveis permaneceram inalterados durante todo o incidente. A empresa continuou a publicar atualizações à medida que as investigações avançavam. Enquanto isso, os usuários foram aconselhados a evitar importar frases-semente em extensões de navegador.
A violação da extensão de navegador da Trust Wallet ocorreu após uma atualização em 24 de dezembro, que levou ao rápido esvaziamento das carteiras. Investigadores associaram perdas de cerca de $7 milhões à versão 2.68, impactando usuários nas redes Bitcoin, Solana e EVM. A Trust Wallet lançou correções, confirmou planos para compensar os usuários afetados e continua trabalhando com os impactados.
