CZ：Trust Wallet irá compensar a perda de 7 milhões de dólares devido ao ataque de Natal

A extensão de navegador v2.68 da Trust Wallet divulgou uma violação de segurança que resultou no roubo de aproximadamente 700 mil dólares em fundos dos utilizadores. O fundador da Binance, CZ, afirmou que a Trust Wallet irá compensar integralmente os utilizadores afetados pelas suas perdas e apelou aos utilizadores que utilizem esta versão para que tomem medidas imediatas para garantir a segurança das suas carteiras. Os utilizadores da Trust Wallet sofreram uma exploração bem planeada no dia de Natal, resultando numa perda de aproximadamente 700 mil dólares, com fontes a sugerirem que a exploração começou a ser planeada já no início de dezembro. A empresa de cibersegurança SlowMist também afirmou que estas extensões maliciosas têm exportado informações pessoais dos utilizadores. A Trust Wallet publicou anteriormente no X que a extensão do navegador versão 2.68 da Trust Wallet foi afetada por um incidente de segurança, afetando utilizadores de desktop, e os responsáveis recomendaram que os utilizadores atualizassem para a versão 2.69. Relacionado: Extensão de navegador Trust Wallet vaza vulnerabilidade, fundos de utilizadores roubados mais de 600 dólares O cofundador da Binance, Changpeng Zhao (CZ), afirmou numa publicação do X na sexta-feira que os fundos perdidos serão compensados: “Atualmente, este ataque causou prejuízos de 700 mil dólares. será compensado. Os fundos dos utilizadores estão seguros.” Além disso, mencionou que a equipa da Trust Wallet ainda está a investigar como o hacker submeteu a nova versão.

Até agora, $7m Afetado por este ataque. @TrustWallet cobre. Os fundos dos utilizadores são SAFU. Agradeço a sua compreensão por quaisquer incómodos causados. 🙏

A equipa ainda está a investigar como os hackers conseguiram submeter uma nova versão. https://t.co/xdPGwwDU8b

— CZ 🔶 BNB (@cz_binance) 26 de dezembro de 2025

As vulnerabilidades das carteiras de criptomoedas representam uma ameaça crescente para os investidores em ativos digitais. De acordo com dados da Chainalysis, o valor roubado em 2025 ultrapassou os 3,4 mil milhões de dólares, sendo que o roubo da Bybit em fevereiro resultou numa perda final de cerca de 1,5 mil milhões de dólares. Em 2025, os roubos de carteiras pessoais dispararam para 158.000, afetando 80.000 vítimas diferentes, mas o total roubado (7,13 milhões de dólares) diminuiu em relação a 2024. Relacionado: Bybit roubou 14 mil milhões de dólares Acompanhamento do progresso: quase 28% do fluxo de moedas foi “cortado”, congelando com sucesso 3,84% dos ativos A vulnerabilidade do Trust Wallet tem suscitado preocupações entre observadores da indústria das criptomoedas Yu Xian, fundador da empresa de segurança blockchain SlowMist, publicou que observou que os mentores do ataque Trust Wallet começaram a preparar já a 8 de dezembro.

A extensão do navegador Trust Wallet com versão backdoor é a 2.68.0, e a versão fixa é a 2.69.0.

O código backdoor adiciona um PostHog para recolher várias informações privadas (incluindo frases semente) dos utilizadores da carteira e enviá-las para o servidor do atacante: api.metrics-trustwallet[.] com 。

Cronograma estimada: Atacantes pelo menos 12,8… https://t.co/EpvCqRli7n pic.twitter.com/FOLjD6aPar

— Porque(Cosseno)😶‍🌫️ (@evilcos) 26 de dezembro de 2025

Cosine salientou que a extensão do navegador Trust Wallet com versão backdoor é 2.68.0, e a versão fixa é 2.69.0, e comparou as diferenças entre código normal e backdoor, “O código backdoor adiciona um PostHog para recolher várias informações privadas (incluindo frases semente) dos utilizadores da carteira e enviá-las para o servidor do atacante api.metrics-trustwallet[.] com 。 Cronograma estimada: O atacante começou a preparar pelo menos a 12,8 (ou seja, 8 de dezembro), implantou com sucesso a porta traseira a 12:22 e começou a transferir fundos no Natal de 12:25, por isso foi descoberto.” Alguns especialistas do setor apontaram que este exploit pode ter indícios de atividade interna porque o atacante conseguiu submeter uma nova versão da extensão Trust Wallet num site, “Este ‘hacking’ não é natural. Há uma grande probabilidade de que pessoas de dentro cometam crimes.” Relativamente a alguém da comunidade, disse: “Tem de ser uma pessoa interna da equipa (que cometeu o crime).” O próprio CZ disse que essa possibilidade existe. A SlowMist também referiu que os atacantes estavam “muito familiarizados com o código-fonte da extensão Trust Wallet”, o que permitiu aos hackers implementar o código backdoor necessário para recolher informações sensíveis dos utilizadores.