- A violação da Extension v2.68 resultou em perdas de US$ 7 milhões em BTC, Solana e EVM devido ao roubo de seed phrase.
- Pesquisadores identificaram o código 4482.js e um domínio suspeito, levantando preocupações sobre a cadeia de suprimentos.
- A Trust Wallet lançou a correção v2.69, recomendou que os usuários desativassem a extensão e prometeu compensação.
A Trust Wallet confirmou uma violação de segurança relacionada à sua extensão de navegador, levando a saídas não autorizadas generalizadas de criptomoedas. Segundo declarações da Trust Wallet no X, o incidente afetou usuários que instalaram a versão 2.68 pouco antes do Natal. Hackers exploraram a atualização, extraíram seed phrases e drenaram cerca de US$ 7 milhões em Bitcoin, Solana e redes EVM.
Notavelmente, a empresa afirmou que a violação não afetou usuários exclusivamente mobile ou outras versões da extensão. No entanto, o momento, a escala e a velocidade das perdas intensificaram a preocupação na comunidade de autocustódia.
Atualização da Extensão Ligada a Drenagens Rápidas de Carteiras
A Trust Wallet lançou uma atualização da extensão de navegador em 24 de dezembro por meio dos canais padrão de distribuição. Logo após, usuários relataram fundos desaparecidos, com transações ocorrendo minutos após o acesso à carteira. Várias vítimas afirmaram que os fundos foram drenados imediatamente após importar seed phrases para a extensão.
Notavelmente, o investigador on-chain ZachXBT emitiu um alerta após receber vários relatos independentes de usuários. Posteriormente, ele afirmou que centenas de carteiras foram afetadas, com perdas iniciais superiores a US$ 6 milhões. O rastreamento subsequente mostrou fundos sendo movimentados por vários endereços de recebimento, de acordo com dados da Arkham.
Enquanto isso, as blockchains afetadas incluíram Bitcoin, Solana e diversas redes compatíveis com EVM. Esse impacto multichain sugeriu um comprometimento ao nível da carteira, e não a exploração de um único protocolo. À medida que os relatos se espalharam pelo X e Telegram, o foco rapidamente se voltou para a atualização da extensão.
Análise de Código Levanta Preocupações sobre a Cadeia de Suprimentos
Após o incidente, pesquisadores independentes examinaram o código atualizado da extensão. Segundo análises compartilhadas, um arquivo JavaScript identificado como 4482.js continha lógica recém-adicionada. Pesquisadores alegaram que o código era ativado durante a importação de seed phrases.
Notavelmente, o código parecia transmitir dados para um domínio chamado metrics-trustwallet[.]com. Pesquisadores da comunidade observaram que o domínio foi registrado apenas alguns dias antes e depois ficou offline. No entanto, essas descobertas vieram de análises de terceiros, não de uma auditoria oficial.
Enquanto isso, a Trust Wallet reconheceu um “incidente de segurança” afetando apenas a versão 2.68 da extensão de navegador. A empresa orientou os usuários a desativar imediatamente a extensão e atualizar para a versão 2.69. A Trust Wallet afirmou que a atualização corrigiu o problema e recomendou baixar apenas de lojas oficiais.
Relacionado: Hyperliquid diz que ex-funcionário estava por trás do HYPE Shorting
Impacto no Usuário, Resposta e Investigação em Andamento
Vários usuários detalharam publicamente suas perdas durante o feriado de Natal. Um usuário relatou ter perdido mais de US$ 300.000 em uma janela de quatro minutos após retornar do Natal. Outros relataram perdas que variaram de milhares a centenas de milhares de dólares.
A Trust Wallet afirmou que sua equipe de suporte entrou em contato com os usuários afetados para os próximos passos. Além disso, o fundador da Binance, Changpeng Zhao, confirmou que a Trust Wallet cobriria as perdas verificadas. “Até agora, US$ 7 milhões foram afetados por esse hack”, escreveu Zhao, acrescentando que os fundos dos usuários permanecem SAFU.
Vale ressaltar que Zhao é proprietário da Trust Wallet, adquirida pela Binance em 2018. A empresa não nomeou o atacante e afirmou que o incidente foi causado por um problema envolvendo terceiros. As investigações ainda estão em andamento, enquanto pesquisadores rastreiam os fundos restantes e as carteiras impactadas.
O incidente ocorreu durante um aumento mais amplo nos roubos de criptomoedas ao longo de 2025. Segundo estimativas da Chainalysis, os roubos de cripto superaram US$ 3,41 bilhões no acumulado do ano. A violação da Trust Wallet aumentou as preocupações crescentes em torno da segurança de carteiras baseadas em navegador.
A Trust Wallet reiterou que usuários mobile permaneceram não afetados durante todo o incidente. A empresa continuou publicando atualizações à medida que as investigações avançavam. Enquanto isso, os usuários foram orientados a evitar importar seed phrases em extensões de navegador.
A violação da extensão de navegador da Trust Wallet ocorreu após uma atualização em 24 de dezembro, que levou ao rápido esvaziamento das carteiras. Investigadores relacionaram perdas de cerca de US$ 7 milhões à versão 2.68, impactando usuários nas redes Bitcoin, Solana e EVM. A Trust Wallet lançou correções, confirmou planos de compensar os usuários afetados e continua trabalhando com os impactados.
