A Trust Wallet reportou umdentde segurança, coincidindo com uma de suas últimas atualizações. O pesquisador on-chain ZachXBTdentmais de US$ 6 milhões em fundos perdidos.
A Trust Wallet anunciou umdentde segurança relacionado exclusivamente à versão 2.68 da extensão para navegadores. O desenvolvedor da carteira alertou os usuários para que desativem a extensão e atualizem para a versão 2.69. Usuários de dispositivos móveis não foram afetados.
dentumdent de segurança que afeta apenas a versão 2.68 da extensão do navegador Trust Wallet. Usuários com a extensão 2.68 instalada devem desativá-la e atualizar para a versão 2.69.
Acesse o link oficial da Chrome Web Store aqui: https://t.co/V3vMq31TKb
Atenção: Apenas para usuários de dispositivos móveis…
— Trust Wallet (@TrustWallet) 25 de dezembro de 2025
Recentemente, a Trust Wallet ganhou popularidade após adicionar mercados de previsão. Anteriormente, a carteira era usada como um centro único para todas as atividades da Web3.
BinanceO fundador e ex-CEO da reagiu aodent, afirmando que todos os usuários seriam compensados. A equipe da Trust Wallet ainda está investigando como os exploradores conseguiram enviar uma versão defeituosa para a loja de aplicativos, para downloads sob a marca oficial da carteira.
O ataque à cadeia de suprimentos ainda está sendo investigado. O esvaziamento inicial das carteiras foi notado logo após a atualização de 24 de dezembro. A exploração continuou por dias antes de ZachXBT detectar as saídas incomuns.
Inicialmente, os usuários foram aconselhados a não usar a extensão, enquanto tentavam recuperar fundos usando as versões para desktop ou dispositivos móveis. Os problemas surgiram apenas ao inserir as sementes privadas na extensão defeituosa.
O ataque ocorre em um momento em que as explorações de criptomoedas estão diminuindo, à medida que os projetos aumentam sua segurança. Recentemente, Binance Wallet também enfrentou uma onda de envenenamento de endereços, com os ataques migrando das plataformas para detentores privados.
ZachXBT descobre endereços da Trust Wallet afetados
O pesquisador on-chain ZachXBTdentcarteiras Ethereum, Bitcoine Solana afetadas pela vulnerabilidade.
Segundo seus dados, centenas de carteiras foram afetadas. A Trust Wallet anunciou que as perdas serão compensadas. Mais de US$ 6 milhões em criptomoedas foram perdidos devido ao esgotamento das carteiras vulneráveis. ZachXBT não mencionou se a exploração comprometeu as próprias chaves privadas, mas os usuários podem ter que gerar novas carteiras.
Alguns dos endereços afetados perderam pequenas quantidades de BTC após anos de posse. Na rede Ethereum (ETH), o explorador agregou tokens em diversos endereços. Posteriormente, algumas das carteiras do explorador na Trust Wallet enviaram os fundos para corretoras. O explorador utilizou a ChangeNOW, a FixedFloat, bem como corretoras de grande porte como a KuCoin e a HTX.
A maioria das carteiras de destino foi sinalizada. Alguns endereços contêm apenas algumas centenas de dólares, enquanto outros acumularam até US$ 49.000. No final, o prejuízo estimado pelo ataque chegou a US$ 6,77 milhões, com cerca de US$ 2,35 milhões restantes em todos os endereços após a movimentação e troca de fundos.
O redirecionamento de phishing teve como alvo novos downloads
A infraestrutura de carteiras digitais provou ser um dos elementos mais confiáveis no uso de criptomoedas. São raros os casos de carteiras ou chaves privadas comprometidas, geralmente por meio de infiltração interna.
A natureza da exploração da vulnerabilidade da Trust Wallet envolveu um redirecionamento oculto injetado na versão comprometida. A tecnologia de chave privada permanece confiável, desde que não seja exposta ao aplicativo malicioso.
O redirecionamento malicioso cria uma versão maliciosa da Trust Wallet. Os usuários são aconselhados a não inserir suas chaves privadas para ativar carteiras antigas. Mesmo carteiras criadas a partir da versão com falha podem ser comprometidas e perder ativos no futuro.
