Hacking da extensão Trust Wallet: perda de 7 milhões de dólares e risco recorrente

A comunidade de criptomoedas enfrentou um incidente de segurança grave. Os utilizadores da carteira Trust Wallet perderam aproximadamente 7 milhões de dólares devido a uma extensão do Chrome comprometida. O incidente foi descoberto no final de dezembro de 2025 e gerou uma preocupação generalizada na ecossistema de ativos digitais.

Changpeng Zhao, cofundador da Binance (que possui a Trust Wallet), anunciou imediatamente a compensação pelas perdas sofridas. No entanto, este incidente foi mais um reconhecimento das crescentes ameaças de segurança para os armazéns de criptomoedas.

Escala do incidente: como os utilizadores perderam fundos

25 de dezembro, o analista on-chain ZachXBT detectou uma atividade anormal na rede. “A comunidade alerta: vários utilizadores da Trust Wallet relataram que fundos foram retirados de seus endereços nas últimas horas,” afirmou ele. “Embora a causa exata ainda não esteja totalmente esclarecida, é importante notar que a extensão Trust Wallet para Chrome recebeu uma atualização imediatamente antes do incidente.”

A vulnerabilidade afetou a versão 2.68 da extensão do navegador. As carteiras de criptomoedas, por sua natureza, são sistemas sensíveis: armazenam chaves privadas que dão controle total sobre os ativos digitais do utilizador. A extensão comprometida permitiu que os atacantes acessassem essas chaves e autorizassem transferências para endereços sob seu controle.

Resposta oficial e solução técnica

A equipa da Trust Wallet reagiu rapidamente à ameaça, publicando uma mensagem na rede social X. Os desenvolvedores recomendam fortemente que os utilizadores evitem a versão 2.68 e atualizem imediatamente para a versão 2.69, onde a vulnerabilidade foi corrigida. “Utilizadores apenas de dispositivos móveis e todas as outras versões da extensão do navegador não estão em risco,” esclareceu a equipa da carteira.

Além da correção técnica, Changpeng Zhao prometeu uma compensação total dos 7 milhões de dólares roubados aos utilizadores afetados, o que mitiga significativamente as consequências do incidente.

Crescente onda de cibercrimes contra ativos de criptomoedas

Este incidente ocorreu num contexto de crescimento sem precedentes de roubos de criptomoedas. Segundo a empresa de análise Chainalysis, em 2025, um total de 6,75 mil milhões de dólares em ativos de criptomoedas foram roubados. Particularmente preocupante é a estatística de ataques a carteiras pessoais: o número atingiu 158.000 casos, mais do que o dobro do valor do ano passado (64.000 ataques).

No entanto, há uma tendência positiva: a proporção de fundos roubados em ataques a carteiras pessoais diminuiu de 44% para 20% do total de roubos, indicando um aumento no uso de soluções mais seguras para armazenamento de ativos.

Recomendações para utilizadores

O incidente com 7 milhões de dólares serve como um lembrete das vulnerabilidades das extensões de navegador enquanto classe. Os especialistas recomendam:

• Garantir que a sua versão da extensão Trust Wallet esteja atualizada pelo menos para 2.69
• Verificar o histórico de transações da sua carteira para identificar transferências não autorizadas
• Considerar o uso de carteiras de hardware para armazenar quantidades significativas de criptomoedas
• Ativar a autenticação de dois fatores sempre que possível

Embora a promessa de compensação das perdas beneficie a confiança na plataforma, este caso destaca a necessidade de vigilância constante ao trabalhar com ativos digitais.