Vulnerabilidade de Segurança Expondo Fraquezas na Carteira de Navegador: Ataque à Extensão Chrome da Trust Wallet Resulta em Milhões Perdidos

Um incidente de segurança de grande escala abalou a comunidade de criptomoedas após uma atualização comprometida numa extensão popular do Chrome para carteiras digitais. A versão 2.68.0 da extensão do navegador Trust Wallet desencadeou uma onda de ataques sem precedentes, com contas comprometidas a perderem todas as suas holdings em questão de minutos após a entrada de frases-semente. O incidente, que afetou holdings de Bitcoin, Ethereum e BNB, expôs vulnerabilidades críticas na segurança de carteiras baseadas em navegador e levantou preocupações urgentes em toda a indústria.

Drenagem coordenada de ativos de criptomoedas

O analista de blockchain ZachXBT descobriu a natureza sofisticada desta violação de segurança ao rastrear padrões incomuns de atividade na cadeia. Logo após o lançamento da versão com falhas, várias endereços do Trust Wallet experimentaram transferências coordenadas de fundos. Em vez de um esvaziamento gradual, os atacantes moveram ativos de forma agressiva em transações únicas, consolidando as criptomoedas roubadas em endereços intermediários em segundos.

A execução do ataque sugere uma operação bem orquestrada. Os fundos de várias carteiras comprometidas passaram por padrões de redirecionamento idênticos, indicando uma infraestrutura de ataque unificada direcionada a utilizadores que instalaram a atualização problemática. Cada carteira sofreu uma depleção completa de ativos — posições de Bitcoin, Ethereum e BNB foram sistematicamente limpas e redistribuídas por múltiplos endereços de staging.

Perdas confirmadas e potencial exposição total

A análise atual da blockchain associa aproximadamente $4,3 milhões em criptomoedas a endereços diretamente ligados a esta violação de segurança. Segundo a investigação de ZachXBT, esses endereços principais de recebimento retiraram ativos de várias carteiras comprometidas enquanto exibiam assinaturas de transação compatíveis, indicando uma metodologia de ataque coordenada.

O valor de $4,3 milhões representa apenas transações verificadas nos registros públicos da blockchain. Especialistas em segurança alertam que a escala real das perdas provavelmente excede esse valor, pois muitos utilizadores afetados podem não ter divulgado publicamente os seus compromissos, e transações adicionais ainda podem estar a ser processadas em redes descentralizadas.

Resposta oficial e passos de remediação

Em 26 de dezembro de 2025, a equipa do Trust Wallet reconheceu a violação de segurança através de um anúncio oficial, confirmando que a vulnerabilidade existia especificamente na versão 2.68 da extensão do navegador. A equipa recomendou uma ação imediata: os utilizadores foram instruídos a desativar a extensão e atualizar para a versão corrigida 2.69 como medida de emergência.

O incidente destaca uma vulnerabilidade mais ampla no ecossistema. Extensões de carteiras baseadas em navegador tornaram-se vetores de ataque preferenciais devido à sua interação direta com frases-semente e chaves privadas dos utilizadores. Esta violação de segurança serve como um lembrete severo de que até plataformas estabelecidas podem sofrer lapsos críticos, forçando a comunidade a reconsiderar as suposições de confiança em soluções de carteira focadas na conveniência.

Implicações para a segurança de carteiras de navegador na indústria

Este incidente reacendeu debates fundamentais sobre os trade-offs de segurança inerentes às carteiras de extensão de navegador. Embora tais extensões ofereçam acessibilidade e facilidade de uso, operam em ambientes suscetíveis a diversos vetores de ataque — desde atualizações maliciosas até comprometimento da extensão. A natureza coordenada deste ataque sugere que os atacantes tiveram acesso aos mecanismos de distribuição de atualizações, destacando riscos de segurança na cadeia de fornecimento ao longo do ecossistema de carteiras.

À medida que as investigações continuam, os utilizadores são aconselhados a rever as suas práticas de segurança e a considerar se soluções baseadas em navegador estão alinhadas com a sua tolerância ao risco para armazenamento de ativos em criptomoedas.