Num espaço de apenas algumas horas, fundos provenientes de centenas de carteiras foram transferidos de forma suspeita devido a uma vulnerabilidade na extensão Chrome da Trust Wallet, resultando em perdas de, pelo menos, 6 milhões $. Os atacantes injetaram um script PostHog JS para recolher informações das carteiras dos utilizadores, sendo que a versão corrigida ainda não resolveu totalmente este risco.
Em 2025, as perdas de segurança em Web3 dispararam para cerca de 3,35 mil milhões $, com os incidentes a revelarem uma tendência de "menos ocorrências, mas perdas mais elevadas por evento".
01 Visão Geral do Incidente
A Trust Wallet, uma das principais carteiras cripto não custodiais, com cerca de 17 milhões de utilizadores ativos mensais e aproximadamente 35 % de quota de mercado, foi amplamente afetada por esta violação de segurança.
Após o ataque, o investigador on-chain ZachXBT detetou e divulgou o incidente. Centenas de utilizadores da Trust Wallet reportaram saídas anómalas de fundos dos seus endereços de carteira nas últimas horas.
Mais preocupante ainda, especialistas em segurança alertaram que, mesmo atualizando para a versão corrigida, o risco não desaparece totalmente, uma vez que o script PostHog JS problemático permanece presente na atualização.
02 Natureza da Vulnerabilidade
Um caso clássico de ataque à cadeia de fornecimento. De acordo com os especialistas da SlowMist, o problema central reside no facto de os atacantes terem utilizado meios técnicos para implantar código malicioso na extensão. Para executar este ataque, os atacantes teriam de conhecer profundamente o código-fonte da extensão da carteira.
Riscos de segurança persistentes em carteiras por extensão. Não é o primeiro incidente de segurança da Trust Wallet. Já em novembro de 2022, a extensão de navegador apresentava uma vulnerabilidade em WebAssembly que resultou no roubo de cerca de 170 000 $.
Limitações das correções oficiais. Apesar de a Trust Wallet ter lançado uma versão corrigida, os especialistas alertam que os riscos subsistem. Isto evidencia a complexidade e os atrasos frequentemente associados à correção de carteiras em formato de extensão.
03 Panorama de Segurança do Setor
A segurança Web3 continua a ser um desafio este ano. O relatório da CertiK indica que as perdas resultantes de ataques, burlas e vulnerabilidades atingiram cerca de 3,35 mil milhões $ em 2025, face aos 2,446 mil milhões $ registados em 2024.
Os ataques tendem para "menos ocorrências, mas mais severas". A CertiK salienta que, excluindo o incidente de grande escala na Bybit (cerca de 1,447 mil milhões $), o valor total de fundos roubados é inferior ao do ano anterior, revelando uma tendência de menos ataques, mas perdas mais elevadas por evento.
Os ataques à cadeia de fornecimento estão a tornar-se predominantes. O relatório de 2025 demonstra que este tipo de ataque foi responsável pelo maior volume de perdas, enquanto os incidentes de phishing foram os mais frequentes.
04 Vulnerabilidades Históricas em Carteiras de Referência
As carteiras por extensão têm sido, há muito, um elo fraco no ecossistema cripto, com várias carteiras de referência a registarem incidentes de segurança. Eis alguns casos relevantes dos últimos anos:
Vulnerabilidade "Demonic" da MetaMask: Em 2022, a MetaMask enfrentou uma vulnerabilidade designada "Demonic", que afetava versões anteriores à 10.11.3, permitindo a exposição de chaves privadas na memória do navegador. Felizmente, não houve registo de perdas significativas de fundos.
Controvérsia de segurança na Phantom: No início de 2025, a extensão da carteira Phantom esteve envolvida numa disputa de segurança. Um utilizador perdeu 500 000 $, devido ao armazenamento não encriptado de chaves privadas em memória. Esta situação originou uma ação coletiva no Tribunal do Distrito Sul de Nova Iorque.
Vulnerabilidade Swap da Rabby Wallet: Em 2022, a funcionalidade Swap da Rabby Wallet apresentava uma vulnerabilidade que permitiu o roubo de cerca de 200 000 $ em ativos cripto. Importa notar que esta falha teve origem na função Swap integrada, e não na extensão em si.
05 Recomendações de Prevenção e Medidas de Emergência
Com o aumento da complexidade das ameaças à segurança cripto, os utilizadores devem adotar um conjunto de medidas para proteger os seus ativos.
Medidas preventivas essenciais: Em primeiro lugar, desligue-se da internet e transfira imediatamente os seus ativos. Caso esteja a utilizar uma versão potencialmente vulnerável da carteira, assegure-se de ficar offline antes de exportar a sua frase mnemónica e mover os fundos.
De seguida, verifique rigorosamente as fontes das extensões. Faça download apenas de extensões de carteiras a partir da Chrome Web Store oficial e evite recorrer a plugins de fontes terceiras.
Atualizações regulares e cópias de segurança seguras. Mantenha todo o software relacionado com cripto atualizado e guarde as suas frases mnemónicas offline, num local seguro.
Opções de segurança de plataforma: Para quem procura níveis de segurança mais elevados, armazenar e negociar ativos em exchanges centralizadas de reputação reconhecida é uma escolha sensata. Plataformas como a Gate, que implementam múltiplos mecanismos de segurança e segregação de carteiras quentes e frias, oferecem uma camada adicional de proteção aos utilizadores.
As exchanges de referência, como a Gate, mantêm normalmente fundos de segurança e aplicam sistemas rigorosos de monitorização de movimentos, desempenhando um papel fundamental na proteção dos ativos dos utilizadores.
06 Resposta do Mercado e Papel da Gate
Sentimento de mercado mais cauteloso. Devido aos incidentes de segurança e a fatores de liquidez típicos do final do ano, o mercado cripto tem demonstrado maior prudência. Os dados revelam que o índice Crypto Fear & Greed se encontra hoje nos 20 pontos, indicando "Medo Extremo" no mercado.
Desempenho dos Principais Criptoativos
Segue-se a cotação mais recente dos principais criptoativos nos mercados públicos. Note que os preços em tempo real na Gate podem divergir; consulte os dados oficiais da Gate para informação detalhada:
- Bitcoin (BTC): aproximadamente 88 853,76 $, valorização de 1,44 % nas últimas 24 horas
- Ethereum (ETH): aproximadamente 2 969,15 $, valorização de 1,02 % nas últimas 24 horas
- Solana (SOL): aproximadamente 122,81 $, valorização de 0,33 % nas últimas 24 horas
- Ripple (XRP): aproximadamente 1,86 $, desvalorização de 0,24 % nas últimas 24 horas
- Dogecoin (DOGE): aproximadamente 0,1255 $, desvalorização de 2,29 % nas últimas 24 horas
Importa salientar que o incidente de segurança da Trust Wallet reforça a importância de realizar operações em plataformas como a Gate, que aplicam medidas de segurança robustas.
O setor caminha para uma maior maturidade. O relatório de segurança de 2025 mostra que, apesar do aumento das perdas totais, o setor DeFi apresenta sinais de maturidade crescente em matéria de segurança.
Isto sugere que, à medida que as medidas de segurança evoluem e a sensibilização dos utilizadores aumenta, todo o ecossistema cripto se torna mais resiliente e confiável.
Perspetivas
No mercado cripto, a meme coin WhiteWhale atingiu um máximo histórico de capitalização na Solana, subindo 33,82 % em 24 horas e ultrapassando os 18 milhões $. Este frenesim especulativo contrasta fortemente com o cenário desafiante ao nível da segurança.
Após a vulnerabilidade na Trust Wallet, verifica-se uma migração crescente de utilizadores para plataformas de referência que priorizam a segurança. Tal como sublinham os especialistas da SlowMist, os utilizadores devem desligar-se da internet antes de transferir ativos, refletindo o elevado grau de responsabilidade exigido na gestão pessoal de património.
