29 de dezembro de 2025 — Segundo dados de mercado da Gate, o preço do Bitcoin manteve-se em torno de 89 000 $ após um período de volatilidade. O preço do Ethereum situava-se aproximadamente nos 3 000 $. Em simultâneo, o sector das criptomoedas centrou-se num incidente de segurança súbito e na consequente crise de confiança.
A reconhecida carteira cripto Trust Wallet lançou oficialmente um processo de indemnização para as vítimas afetadas por um ataque direcionado à sua extensão de navegador. O incidente resultou em perdas na ordem dos 7 milhões de dólares e impactou milhares de utilizadores.
01 Resumo do Incidente
Em 25 de dezembro de 2025, o investigador on-chain ZachXBT foi o primeiro a dar o alerta, reportando que vários utilizadores da Trust Wallet tinham registado levantamentos não autorizados das suas carteiras nas horas anteriores. O momento foi particularmente relevante — ocorreu logo após a Trust Wallet lançar uma atualização para a sua extensão Chrome.
De acordo com a análise da equipa de segurança SlowMist, o atacante demonstrou profundo conhecimento do código-fonte da extensão. Injetou código malicioso PostHog JS para recolher informação sensível das carteiras dos utilizadores.
Ainda mais preocupante, o código malicioso não foi totalmente removido mesmo após a Trust Wallet disponibilizar uma versão corrigida, deixando os utilizadores expostos a risco contínuo.
A equipa da carteira confirmou rapidamente o incidente de segurança e esclareceu que o problema afetava apenas a versão 2.68 da extensão de navegador Trust Wallet. Foi recomendado, com urgência, que todos os utilizadores desta versão a desativassem de imediato e atualizassem para a versão 2.69. Foi igualmente sublinhado que os utilizadores da aplicação móvel e das restantes versões da extensão de navegador não foram afetados.
02 Vetor de Ataque e Dimensão das Perdas
A sofisticação deste ataque captou a atenção dos especialistas em segurança. Em vez de explorar uma vulnerabilidade externa, o atacante direcionou-se diretamente ao mecanismo de atualização da Trust Wallet.
Segundo dados de monitorização da PeckShieldAlert, o atacante transferiu cerca de 4 milhões de dólares em ativos para grandes plataformas centralizadas. Aproximadamente 3,3 milhões de dólares foram enviados para a ChangeNOW, cerca de 340 000 $ para a FixedFloat e aproximadamente 447 000 $ para a KuCoin.
O analista on-chain Specter revelou ainda que o montante total subtraído aos utilizadores rondou os 6,7 milhões de dólares. Importa salientar que a vulnerabilidade já tinha sido explorada dois dias antes de ZachXBT tornar o caso público. As três carteiras mais afetadas registaram perdas de cerca de 3,5 milhões, 1,4 milhões e 747 000 dólares, respetivamente. As duas primeiras carteiras estavam inativas há um ano e mais de dois anos antes do ataque.
A CEO da Trust Wallet, Eowyn Chen, afirmou que o ataque ocorreu entre 24 e 26 de dezembro de 2025. Este incidente tornou-se um dos maiores casos de violação de segurança em carteiras no presente ano.
03 Desafios de Indemnização e Resposta do Sector
Após o incidente, o cofundador da Binance, Changpeng Zhao, declarou publicamente: "A Trust Wallet irá cobrir as perdas; os fundos dos utilizadores estão seguros." Embora este compromisso tenha transmitido algum alívio às vítimas, o processo de indemnização revelou-se muito mais complexo.
A Trust Wallet está atualmente a lidar com cerca de 5 000 pedidos de indemnização. Uma parte significativa destes são duplicados ou manifestamente fraudulentos, criando desafios de verificação consideráveis.
Para responder a esta situação, a Trust Wallet está a implementar múltiplas etapas de verificação, cruzando dados para confirmar a titularidade das carteiras e identificar as vítimas legítimas.
Entretanto, o Diretor de Segurança da SlowMist, 23pds, deixou um alerta urgente aos utilizadores: "Ainda estão a ocorrer furtos. Se utiliza uma versão afetada da Trust Wallet, desligue-se primeiro da internet, exporte a sua seed phrase e transfira os seus ativos. Caso contrário, se abrir a carteira online, os seus fundos podem ser roubados."
04 Lições de Segurança e Impacto no Sector
O incidente da Trust Wallet surge num momento crucial para o sector das criptomoedas, que procura uma maior integração no mainstream e conformidade regulatória. Muitos observadores consideram 2025 um "ano de viragem" para a institucionalização das criptomoedas, com quadros normativos como o GENIUS Act nos EUA e o regulamento MiCA da União Europeia a entrarem gradualmente em vigor.
Neste contexto, as falhas de segurança tornam-se ainda mais evidentes.
Este incidente expôs várias vulnerabilidades críticas na segurança das carteiras cripto: os mecanismos de atualização das extensões de navegador podem ser explorados, as auditorias de código podem revelar-se insuficientes e os tempos de resposta em segurança devem ser melhorados. Como destacou a equipa editorial da OneSafe, este ataque "demonstra a necessidade de processos de segurança e verificação mais robustos em todo o sector".
Importa referir que, embora o número de carteiras pessoais comprometidas tenha aumentado de 64 000 no ano anterior para 158 000 este ano, a proporção de fundos roubados em relação ao total diminuiu de 44% para 20%. Isto sugere que, apesar do aumento da frequência dos ataques, a capacidade de defesa e os mecanismos de resposta do sector estão a melhorar.
Para os utilizadores comuns, este incidente traz ensinamentos valiosos:
- Manter cautela nas atualizações de extensões de navegador, sobretudo em ferramentas que gerem ativos
- Garantir sempre que o software está atualizado, mas descarregar atualizações apenas de fontes oficiais
- Considerar a utilização de carteiras hardware para guardar quantias elevadas
- Rever regularmente a atividade da carteira e configurar alertas de transação
05 Contexto Atual de Mercado e Recomendações para Utilizadores Gate
O incidente da Trust Wallet ocorreu durante um período de elevada volatilidade no mercado cripto. Em 29 de dezembro de 2025, o preço do Bitcoin tinha caído cerca de 25% face ao máximo histórico de 126 000 $ registado em outubro. No mesmo período, os dados indicam que, nas últimas 24 horas, as liquidações totais no mercado atingiram 127,63 milhões de dólares.
Num ambiente assim, incidentes de segurança podem ter um impacto negativo desproporcional. Para os utilizadores Gate, este evento é uma oportunidade pertinente para reavaliar as suas próprias estratégias de proteção de ativos.
A Gate disponibiliza aos utilizadores uma vasta gama de dados de mercado e ferramentas de gestão de risco, incluindo mapas de calor de liquidações em tempo real, que ajudam a identificar zonas de pressão e potenciais pontos de inversão de mercado. Estas ferramentas são especialmente relevantes em períodos de volatilidade, uma vez que liquidações em larga escala de posições alavancadas podem acelerar oscilações de preço.
| Desempenho Recente dos Principais Ativos Cripto | Preço (USD) | Queda desde o Máximo Histórico | Estado do Mercado |
|---|---|---|---|
| Bitcoin (BTC) | ~89 600 | ~25% | Consolidação em níveis elevados |
| Ethereum (ETH) | ~3 000 | ~40% | A enfrentar desafios competitivos |
Nota: Os preços acima apresentados são valores aproximados, baseados em dados públicos. Para operações reais, consulte os dados em tempo real na plataforma Gate.
Os dados de mercado mostram que os ETFs spot de Bitcoin e Ethereum registaram entradas líquidas sustentadas, funcionando como um "lastro" ao longo do ano. Por outro lado, a capitalização total de mercado das stablecoins ultrapassou historicamente os 310 mil milhões de dólares, com volumes diários de liquidação já comparáveis a gigantes dos pagamentos tradicionais como a Visa e a PayPal. Estes desenvolvimentos indicam que, apesar da volatilidade de curto prazo e dos desafios de segurança, os fundamentos de longo prazo do sector das criptomoedas continuam a fortalecer-se.
Perspetivas
À medida que a Trust Wallet processa os pedidos de indemnização, surge um desafio prático: como identificar as verdadeiras vítimas entre cerca de 5 000 candidaturas? A Trust Wallet está a responder a este desafio através da verificação da titularidade das carteiras com recurso a múltiplos pontos de dados.
O perímetro de segurança do sector cripto expandiu-se — já não se limita a proteger o "cofre", mas sim todos os caminhos que conduzem até ele. Extensões de navegador, chaves API, processos de assinatura e até código analítico de terceiros aparentemente inofensivo podem tornar-se portas de entrada para atacantes.
Em plataformas como a Gate, a custódia de ativos é assegurada por equipas profissionais, com múltiplas camadas de segurança. Para quem opta pela autocustódia, é fundamental redobrar a cautela antes de clicar em "atualizar" a cada nova versão.
