A popular carteira de criptomoedas, Trust Wallet, enfrentou uma crise de segurança significativa imediatamente após a transição para a versão 2.68.0 da sua extensão para o navegador Chrome. Experiências de utilizadores partilhadas nas redes sociais revelaram casos em que carteiras que inseriram as suas frases-semente na nova versão foram completamente esvaziadas em poucos minutos. Análises preliminares indicam que o ataque teve como alvo saldos de Bitcoin, Ethereum e BNB, podendo resultar em perdas de vários milhões de dólares. Estes acontecimentos reacenderam discussões sobre a segurança de carteiras baseadas em extensões de navegador.
window.lazyLoadOptions=Object.assign({},{threshold:300},window.lazyLoadOptions||{});!function(t,e){"object"==typeof exports&&"undefined"!=typeof module?module.exports=e():"function"==typeof define&&define.amd?define(e):(t="undefined"!=typeof globalThis?globalThis:t||self).LazyLoad=e()}(this,function(){"use strict";function e(){return(e=Object.assign||function(t){for(var e=1;e
window.litespeed_ui_events=window.litespeed_ui_events||["mouseover","click","keydown","wheel","touchmove","touchstart"];var urlCreator=window.URL||window.webkitURL;function litespeed_load_delayed_js_force(){console.log("[LiteSpeed] Start Load JS Delayed"),litespeed_ui_events.forEach(e=>{window.removeEventListener(e,litespeed_load_delayed_js_force,{passive:!0})}),document.querySelectorAll("iframe[data-litespeed-src]").forEach(e=>{e.setAttribute("src",e.getAttribute("data-litespeed-src"))}),"loading"==document.readyState?window.addEventListener("DOMContentLoaded",litespeed_load_delayed_js):litespeed_load_delayed_js()}litespeed_ui_events.forEach(e=>{window.addEventListener(e,litespeed_load_delayed_js_force,{passive:!0})});async function litespeed_load_delayed_js(){let t=[];for(var d in document.querySelectorAll('script[type="litespeed/javascript"]').forEach(e=>{t.push(e)}),t)await new Promise(e=>litespeed_load_one(t[d],e));document.dispatchEvent(new Event("DOMContentLiteSpeedLoaded")),window.dispatchEvent(new Event("DOMContentLiteSpeedLoaded"))}function litespeed_load_one(t,e){console.log("[LiteSpeed] Load ",t);var d=document.createElement("script");d.addEventListener("load",e),d.addEventListener("error",e),t.getAttributeNames().forEach(e=>{"type"!=e&&d.setAttribute("data-src"==e?"src":e,t.getAttribute(e))});let a=!(d.type="text/javascript");!d.src&&t.textContent&&(d.src=litespeed_inline2src(t.textContent),a=!0),t.after(d),t.remove(),a&&e()}function litespeed_inline2src(t){try{var d=urlCreator.createObjectURL(new Blob([t.replace(/^(?: )?$/gm,"$1")],{type:"text/javascript"}))}catch(e){d="data:text/javascript;base64,"+btoa(t.replace(/^(?: )?$/gm,"$1"))}return d} var litespeed_vary=document.cookie.replace(/(?:(?:^|.*;\s*)_lscache_vary\s*\=\s*([^;]*).*$)|^.*$/,"");litespeed_vary||fetch("/wp-content/plugins/litespeed-cache/guest.vary.php",{method:"POST",cache:"no-cache",redirect:"follow"}).then(e=>e.json()).then(e=>{console.log(e),e.hasOwnProperty("reload")&&"yes"==e.reload&&(sessionStorage.setItem("litespeed_docref",document.referrer),window.location.reload(!0))});
Transferências Incomuns na Blockchain Detetadas
Após o incidente, o investigador de blockchain ZachXBT, conhecido por monitorizar atividades dentro da Blockchain, identificou transferências incomuns de muitos endereços da Trust Wallet num curto espaço de tempo. Os dados partilhados revelaram transações sucessivas após a atualização, transferindo saldos para diferentes endereços em questão de segundos.
Curiosamente, os fundos não foram movidos gradualmente, mas sim de forma agressiva numa única ação. Os ativos de Bitcoin, Ethereum e BNB foram rapidamente esvaziados em cada caso, sendo depois os fundos distribuídos por vários endereços intermediários. Padrões repetidos de redirecionamento observados nas transações da blockchain reforçaram a possibilidade de um ataque coordenado.
Reclamações de Perdas Superiores a $4.3 Milhões
Os dados atuais da blockchain associam pelo menos $4.3 milhões em criptomoedas a endereços suspeitos. No entanto, este valor baseia-se apenas em dados publicamente disponíveis e carteiras reportadas, sugerindo que as perdas reais podem ser superiores. ZachXBT partilhou os principais endereços onde os fundos foram reunidos, salientando que estes endereços retiraram ativos de muitas carteiras comprometidas e exibiram padrões de transação semelhantes.
Em resposta a estes desenvolvimentos, a equipa da Trust Wallet divulgou uma declaração oficial a 26 de dezembro de 2025, através do X, salientando que o problema teve origem numa vulnerabilidade de segurança que afetou apenas a versão 2.68 da Trust Wallet Browser Extension. Os utilizadores foram aconselhados a desativar imediatamente a extensão e atualizar para a versão 2.69. A equipa reconheceu a gravidade da situação e garantiu que uma investigação ativa está em curso.
