A extensão do navegador Trust Wallet v2.68 foi recentemente revelada com uma vulnerabilidade de segurança que resultou no roubo de fundos de aproximadamente 7 milhões de dólares de utilizadores. CZ, fundador da Binance, afirmou que a Trust Wallet irá compensar integralmente as perdas dos utilizadores afetados e apelou aos utilizadores desta versão para tomarem medidas imediatas para garantir a segurança das suas carteiras.
Os utilizadores do Trust Wallet enfrentaram um ataque de vulnerabilidade cuidadosamente planeado na véspera de Natal, que resultou numa perda de cerca de 700 mil dólares. Fontes indicam que o ataque à vulnerabilidade já tinha sido planeado desde início de dezembro. A empresa de segurança cibernética SlowMist também afirmou que estas extensões maliciosas continuam a exportar informações pessoais dos utilizadores.
Anteriormente, a Trust Wallet publicou no X que a versão 2.68 da sua extensão de navegador foi afetada por um incidente de segurança, afetando os utilizadores de desktop, e recomendou que os utilizadores atualizassem para a versão 2.69.
Notícia relacionada: Vulnerabilidade na extensão do navegador Trust Wallet leva ao roubo de fundos superiores a 600 milhões de dólares
CZ, cofundador da Binance, afirmou numa publicação no X na sexta-feira que os fundos perdidos serão compensados, “Este ataque de hackers já causou uma perda de 7 milhões de dólares. Iremos compensar. Os fundos dos utilizadores estão SEGURUS.” Além disso, mencionou que a equipa da Trust Wallet ainda está a investigar como os hackers conseguiram submeter uma nova versão.
Até ao momento, $7m afetado por este hack. @TrustWallet irá cobrir. Os fundos dos utilizadores estão SEGURUS. Agradecemos a sua compreensão por quaisquer incómodos causados. 🙏
A equipa ainda está a investigar como os hackers conseguiram submeter uma nova versão. https://t.co/xdPGwwDU8b
— CZ 🔶 BNB (@cz_binance) 26 de dezembro de 2025
A vulnerabilidade na carteira de criptomoedas representa uma ameaça cada vez mais grave para os investidores em ativos digitais. Segundo dados da Chainalysis, o valor roubado em 2025 já ultrapassou os 3,4 mil milhões de dólares, sendo que apenas em fevereiro, o incidente de roubo na Bybit resultou numa perda final de cerca de 1,5 mil milhões de dólares. Em 2025, os incidentes de roubo de carteiras pessoais aumentaram para 158.000, afetando 80.000 vítimas diferentes, embora o valor total roubado (713 milhões de dólares) tenha diminuído em relação a 2024.
Notícia relacionada: Progresso na investigação do roubo de 1,4 mil milhões de dólares na Bybit: quase 28% do fluxo de moedas “cortado”, congelando com sucesso 3,84% dos ativos
Vulnerabilidade na Trust Wallet gera preocupação na indústria de criptomoedas
Cos, fundador da SlowMist, publicou que observou que os planejadores do ataque à Trust Wallet começaram a preparar-se já a partir de 8 de dezembro.
A extensão do navegador Trust Wallet com backdoor é a versão 2.68.0, e a versão corrigida é a 2.69.0. Comparando, as diferenças entre o código normal e o código com backdoor, como na imagem.
O código com backdoor adiciona um PostHog para recolher várias informações de privacidade dos utilizadores da carteira (incluindo a frase-semente), enviando-as para o servidor do atacante api.metrics-trustwallet[.]com.
Linha do tempo estimada: os atacantes começaram a preparar-se pelo menos a 8.12… https://t.co/EpvCqRli7n pic.twitter.com/FOLjD6aPar
— Cos(余弦)😶🌫️ (@evilcos) 26 de dezembro de 2025
Cos afirmou que a versão com backdoor da extensão do navegador Trust Wallet é a 2.68.0, e a versão corrigida é a 2.69.0. Ele comparou as diferenças entre o código normal e o código com backdoor, dizendo: “O código com backdoor adicionou um PostHog para recolher várias informações de privacidade dos utilizadores da carteira (incluindo a frase-semente), enviando-as ao servidor do atacante api.metrics-trustwallet[.]com. Linha do tempo estimada: os atacantes começaram a preparar-se pelo menos a 8 de dezembro, implantaram o backdoor a 22 de dezembro, e a partir de 25 de dezembro, no Natal, começaram a transferir fundos, sendo assim descobertos.”
Alguns profissionais do setor apontam que esta exploração da vulnerabilidade pode indicar atividade de insiders, pois os atacantes conseguiram submeter uma nova versão da extensão Trust Wallet no site, “Este tipo de ataque de hackers não é natural. É muito provável que seja um crime interno.”
Para quem na comunidade afirmou: “Certamente é um insider (autor do ataque).” CZ também expressou essa possibilidade. A SlowMist também indicou que os atacantes “estão muito familiarizados com o código fonte da extensão Trust Wallet”, o que permite aos hackers implementar o código backdoor necessário para recolher informações sensíveis dos utilizadores.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
