Carteira de Criptomoedas de Natal que Drena Levanta Alarme

• A extensão Chrome Trust Wallet 2.68 ligada à carteira drena fundos em várias blockchains, levando a alertas de segurança urgentes.

• Os utilizadores relataram perdas instantâneas após importar frases-semente; uma publicação mencionou um $700K drenar.

• Foi lançada a correção de segurança 2.69; os utilizadores foram aconselhados a transferir fundos, verificar o software e evitar extensões de navegador de risco.

Um grande número de utilizadores de criptomoedas relatou drenagens não autorizadas de carteiras no Dia de Natal, levantando alarmes em toda a comunidade de auto-custódia. O problema foi inicialmente trazido à luz pelo investigador on-chain ZachXBT, após receber vários relatos independentes de utilizadores afetados e emitir um alerta público.

Em poucas horas, os avisos espalharam-se como fogo em Telegram e X, com indicações iniciais apontando para um possível incidente de segurança em grande escala: sinais precoces de que as perdas poderiam ultrapassar $6 milhões em várias blockchains, incluindo redes compatíveis com EVM, Bitcoin e Solana.

Assim, começou como um incidente isolado e rapidamente evoluiu para uma investigação mais ampla envolvendo indicadores de comprometimento da cadeia de fornecimento.

Extensão do Navegador Trust Wallet Sob Análise

Relatos ligaram as drenagens à extensão Chrome do Trust Wallet. ZachXBT destacou que o momento coincidiu com a versão 2.68, lançada a 24 de dezembro. Pesquisadores que examinaram a extensão observaram um arquivo JavaScript, 4482.js, com código não documentado.

Afirmaram que monitorava a atividade da carteira e transmitia dados para um domínio recentemente registado como metrics-trustwallet[.]com. Consequentemente, alguns sugeriram uma possível violação na cadeia de fornecimento, embora a verificação oficial ainda estivesse pendente. Os utilizadores relataram que os fundos começaram a ser drenados quase imediatamente após importar frases-semente na extensão. Uma única conta alegou uma perda de $700.000.

Resposta Oficial e Orientações de Segurança

A Trust Wallet confirmou que a versão 2.68 apresentou um problema de segurança e aconselhou os utilizadores a desativá-la imediatamente. Lançaram a versão 2.69 como correção e tranquilizaram que os utilizadores móveis não foram afetados.

Pesquisadores de segurança recomendaram transferir os fundos restantes para carteiras novas, evitar extensões desnecessárias e verificar o software exclusivamente através de fontes oficiais. Além disso, desconectar máquinas afetadas da internet continua a ser uma medida de precaução.