Utilizadores do Trust Wallet relatam perdas de fundos após atualização da extensão Chrome

Fonte: Coindoo Título Original: Usuários do Trust Wallet Relatam Perda de Fundos Após Atualização da Extensão Chrome Link Original: https://coindoo.com/trust-wallet-users-report-fund-losses-after-chrome-extension-update/ Uma atualização rotineira do navegador transformou-se numa preocupação crescente de segurança para os utilizadores de criptomoedas, após um grupo de carteiras ser esvaziado minutos após serem restauradas numa extensão Chrome popular.

O que inicialmente parecia ser queixas isoladas evoluiu rapidamente para um padrão mais amplo na cadeia, apontando para uma drenagem coordenada que afetou utilizadores do Trust Wallet.

Principais Conclusões

• Utilizadores do Trust Wallet relataram perdas instantâneas de fundos após importar frases-semente na extensão Chrome atualizada.
• As carteiras foram esvaziadas rapidamente em múltiplos ativos, sem retiradas escalonadas.
• A análise na cadeia aponta para uma exploração coordenada que afetou várias carteiras.
• Mais de 4,3 milhões de dólares parecem ter sido desviados com base em dados públicos da blockchain.

Primeiros Relatos Surgem

Os primeiros sinais de alerta apareceram nas redes sociais, onde utilizadores relataram que os saldos desapareceram quase instantaneamente após importar as suas frases-semente na nova extensão Chrome atualizada. Em vários casos, os fundos desapareceram antes que os utilizadores pudessem interagir com as suas carteiras, sugerindo que o compromisso ocorreu no momento da restauração da carteira, e não através de acesso tardio.

Os ativos afetados não se limitaram a uma única cadeia. Relatos mostraram transferências quase simultâneas de Bitcoin, Ethereum e BNB, sem evidências de retiradas escalonadas ou interação manual.

Investigador na Cadeia Aponta Atividade Coordenada

O analista de blockchain ZachXBT destacou posteriormente a atividade, observando que várias carteiras não relacionadas foram esvaziadas de forma notavelmente semelhante num curto período de tempo. As transações concentraram-se em torno do lançamento da versão 2.68.0 da extensão Chrome do Trust Wallet.

Em vez de canalizar fundos para um único destino, o( atacante dispersou ativos por múltiplos endereços de receção. Apesar disso, os fluxos de transação apresentaram estruturas quase idênticas, indicando automação em vez de comprometimento por parte do utilizador.

Milhões Rastreados Através de Dados Públicos da Blockchain

Utilizando registros públicos visíveis na blockchain, os analistas estimam que mais de 4,3 milhões de dólares em criptomoedas já foram desviados das carteiras afetadas. A estimativa é conservadora, refletindo apenas os endereços que foram ligados publicamente a relatos de utilizadores.

Ferramentas de inteligência de blockchain foram usadas para rastrear os fluxos, revelando vários endereços que receberam fundos repetidamente de diferentes vítimas. A consistência entre essas transações reforçou a hipótese de um único mecanismo de exploração, em vez de múltiplos incidentes independentes.

Silêncio do Provedor da Carteira

Apesar do crescente corpo de evidências na cadeia, o Trust Wallet ainda não divulgou uma explicação oficial. A empresa não confirmou uma vulnerabilidade, nem reconheceu publicamente uma ligação entre a atualização do Chrome e as perdas relatadas.

Nenhuma orientação foi emitida sobre se os utilizadores devem evitar a extensão, revogar permissões ou migrar fundos. Da mesma forma, não foram delineados passos de recuperação ou mitigação para os utilizadores afetados.

Foco Permanece na Atualização da Extensão

Neste momento, a investigação baseia-se quase inteiramente em perícia na blockchain e nos relatos dos utilizadores. A atualização da extensão Chrome lançada em 24 de dezembro continua a ser o ponto de referência principal, embora ainda não tenha sido identificada de forma definitiva como a causa raiz.

Até que surjam mais esclarecimentos, o incidente reforça os riscos associados às carteiras baseadas no navegador e a sensibilidade do manuseio de frases-semente. Por agora, a situação permanece sem resolução, com os investigadores a continuar a montar os eventos bloco a bloco, em vez de através de divulgações oficiais.