CZ：Trust Wallet irá compensar a perda de 7 milhões de dólares devido ao ataque de Natal

A extensão do navegador Trust Wallet v2.68 foi recentemente descoberta com uma vulnerabilidade de segurança que resultou no roubo de fundos de aproximadamente 7 milhões de dólares de utilizadores. CZ, fundador da Binance, afirmou que a Trust Wallet irá compensar integralmente as perdas dos utilizadores afetados e apelou aos utilizadores desta versão para tomarem medidas imediatas para garantir a segurança das suas carteiras. Os utilizadores do Trust Wallet enfrentaram um ataque de vulnerabilidade cuidadosamente planeado na véspera de Natal, que resultou numa perda de cerca de 7 milhões de dólares. Fontes indicam que o ataque à vulnerabilidade já tinha sido planeado desde início de dezembro. A empresa de segurança cibernética SlowMist também afirmou que estas extensões maliciosas continuam a exportar informações pessoais dos utilizadores. Anteriormente, a Trust Wallet publicou no X que a versão 2.68 da extensão do navegador foi afetada por um incidente de segurança, afetando utilizadores de desktop, e recomendou que os utilizadores atualizassem para a versão 2.69. Notícia relacionada: Vulnerabilidade na extensão do navegador Trust Wallet leva ao roubo de fundos superiores a 600 milhões de dólares CZ, cofundador da Binance, afirmou numa publicação no X na sexta-feira que os fundos perdidos serão compensados, “este ataque de hackers já causou uma perda de 7 milhões de dólares. Serão feitas compensações. Os fundos dos utilizadores estão seguros.” Além disso, mencionou que a equipa do Trust Wallet ainda está a investigar como os hackers conseguiram submeter uma nova versão.

Até ao momento, $7m afetado por este hack. @TrustWallet irá cobrir. Os fundos dos utilizadores estão SAFU. Agradecemos a sua compreensão por quaisquer incómodos causados. 🙏

A equipa ainda está a investigar como os hackers conseguiram submeter uma nova versão.

— CZ 🔶 BNB (@cz_binance) 26 de dezembro de 2025

A vulnerabilidade na carteira de criptomoedas representa uma ameaça cada vez mais grave para os investidores de ativos digitais. Segundo dados da Chainalysis, o valor roubado em 2025 já ultrapassou os 3,4 mil milhões de dólares, sendo que apenas em fevereiro, o roubo na Bybit resultou numa perda final de cerca de 1,5 mil milhões de dólares. Em 2025, os incidentes de roubo de carteiras pessoais aumentaram para 158.000, afetando 80.000 vítimas diferentes, embora o valor total roubado (713 milhões de dólares) tenha diminuído em relação a 2024. Notícia relacionada: Progresso na investigação do roubo de 1,4 mil milhões de dólares na Bybit: quase 28% do fluxo de moedas “cortado”, 3,84% dos ativos congelados Vulnerabilidade na Trust Wallet gera preocupações na indústria de criptomoedas Cos, fundador da SlowMist, publicou que observou que os planejadores do ataque à Trust Wallet começaram a preparar-se já a partir de 8 de dezembro.

A extensão do navegador Trust Wallet com backdoor é a versão 2.68.0, e a versão corrigida é a 2.69.0. Comparando, as diferenças entre o código normal e o código com backdoor são as seguintes.

O código com backdoor adicionou um PostHog para recolher várias informações de privacidade dos utilizadores da carteira (incluindo a frase-semente), enviando-as para o servidor do atacante api.metrics-trustwallet[.]com.

Linha do tempo estimada: os atacantes começaram a preparar-se pelo menos a 8.12… pic.twitter.com/FOLjD6aPar

— Cos(余弦)😶‍🌫️ (@evilcos) 26 de dezembro de 2025

Cos indicou que a versão com backdoor da extensão do navegador Trust Wallet é a 2.68.0, e a versão corrigida é a 2.69.0. Ele comparou o código normal com o código com backdoor, afirmando que “o código com backdoor adicionou um PostHog para recolher várias informações de privacidade dos utilizadores da carteira (incluindo a frase-semente), enviando-as ao servidor do atacante api.metrics-trustwallet[.]com. Linha do tempo estimada: os atacantes começaram a preparar-se pelo menos a 8.12 (8 de dezembro), implantaram o backdoor com sucesso a 22.12, e a partir de 25.12, no Natal, começaram a transferir fundos, sendo assim descobertos”. Alguns profissionais do setor apontam que esta vulnerabilidade pode indicar atividade de insiders, pois os atacantes conseguiram submeter uma nova versão da extensão Trust Wallet no site, “este tipo de ataque de hackers não é natural. É muito provável que tenha sido um insider.”

Alguns membros da comunidade comentaram: “Certamente é um insider (funcionário interno) que cometeu o ataque.” CZ também confirmou essa possibilidade. A SlowMist ainda indicou que os atacantes “estão muito familiarizados com o código fonte da extensão Trust Wallet”, o que permite aos hackers implementar o código backdoor necessário para recolher informações sensíveis dos utilizadores.