Visão geral dos incidentes de segurança em carteiras de plugins: sofrem com softwares falsificados e ataques de phishing, enquanto vulnerabilidades diretas oficiais são raras

BlockBeats notícia, em 26 de dezembro, hoje pela manhã o site oficial da Trust Wallet emitiu um alerta de segurança, confirmando que a versão 2.68 da extensão do navegador Trust Wallet possui uma vulnerabilidade de segurança. De acordo com o monitoramento do detetive on-chain ZachXBT, centenas de usuários da Trust Wallet já tiveram fundos roubados, com perdas que já somam pelo menos 6 milhões de dólares. Os principais incidentes de segurança envolvendo extensões de navegador incluem:

A extensão do navegador Trust Wallet também foi encontrada com uma vulnerabilidade WebAssembly em novembro de 2022, afetando apenas novos endereços de carteira criados entre 14 e 23 de novembro de 2022. Isso resultou no roubo de cerca de 170 mil dólares, mas a Trust Wallet identificou o problema através de um programa de recompensa por bugs, corrigiu a falha e compensou integralmente os usuários afetados.

MetaMask apresentou em 2022 a vulnerabilidade "Demonic", afetando versões antigas anteriores à 10.11.3, onde a chave privada poderia ser exposta na memória do navegador, embora não haja relatos de grandes perdas financeiras. Entre 2023 e 2025, a extensão oficial da MetaMask funcionou de forma segura, mas foi frequentemente alvo de extensões falsas. Segundo relatório da Chainalysis, em 2025 houve um aumento anormal de incidentes de roubo envolvendo usuários da MetaMask, principalmente devido a malwares falsos e phishing, e não à segurança da própria extensão. A MetaMask passou a publicar relatórios mensais de segurança, mas, como uma das carteiras de extensão Ethereum mais populares, continua sendo o principal alvo de falsificações.

Phantom (principal carteira de extensão da Solana) também foi afetada pela vulnerabilidade "Demonic" em 2022, mas igualmente sem relatos de grandes perdas financeiras. No início de 2025, surgiu uma controvérsia de segurança envolvendo a extensão da Phantom, quando um usuário perdeu 500 mil dólares, atribuído ao fato de a chave privada não ter sido armazenada criptografada pela Phantom na memória, permitindo o ataque de hackers. Uma ação coletiva foi movida no Tribunal do Distrito Sul de Nova York. A Phantom negou veementemente todas as acusações, classificando o processo como "infundado" e enfatizando que a Phantom é uma carteira não custodial, sendo a responsabilidade pela segurança dos fundos do usuário.

Rabby Wallet (extensão amigável ao DeFi) sofreu em 2022 um ataque devido a uma vulnerabilidade no Rabby Swap, resultando no roubo de cerca de 200 mil dólares em criptoativos. A falha não estava na extensão em si, mas sim na funcionalidade Swap embutida.

A forma mais comum de roubo em carteiras de extensão de navegador é o download de aplicativos falsos. Em 2025, a loja do Firefox registrou vários surtos desse tipo de incidente, afetando extensões populares como MetaMask, Phantom, Trust Wallet e outras. Por outro lado, vulnerabilidades diretas nas extensões oficiais são mais raras. Recomenda-se que os usuários façam download apenas pela Chrome Web Store oficial para garantir a segurança dos fundos.