A extensão do navegador Trust Wallet Hack desencadeia perdas de $6M utilizadores

A Trust Wallet confirmou um ataque a uma extensão de navegador, causando perdas superiores a $6 milhões, levando a atualizações urgentes e a novos avisos de segurança aos utilizadores.

A Trust Wallet confirmou um incidente de segurança que afetou uma versão específica da extensão de navegador. Como resultado deste ataque, os utilizadores perderam as suas criptomoedas em quantidades imprevistas. O problema tornou-se evidente após várias carteiras relatarem um esvaziamento súbito de fundos. Como consequência, o incidente atraiu imediatamente a atenção da comunidade. Além disso, investigadores de blockchain começaram a rastrear as transações suspeitas através das redes.

Trust Wallet Confirma Vulnerabilidade na Extensão Após Alertas de Utilizadores

O incidente foi tornado público quando o investigador on-chain ZachXBT publicou um alerta no Telegram. Ele avisou que vários utilizadores da Trust Wallet começaram a perder dinheiro rapidamente. Importa salientar, porém, que os relatos surgiram numa altura em que tinha sido recentemente atualizada a extensão Chrome. No entanto, a causa técnica exata não era clara de início. Ainda assim, havia evidências apontando para uma vulnerabilidade específica de versão.

Identificámos um incidente de segurança que afeta apenas a versão 2.68 da Trust Wallet Browser Extension. Utilizadores com a extensão 2.68 devem desativar e atualizar para a 2.69.

Consulte o link oficial da Chrome Webstore aqui: https://t.co/V3vMq31TKb

Nota: utilizadores apenas móveis…

— Trust Wallet (@TrustWallet) 25 de dezembro de 2025

A empresa confirmou que a versão 2.68 da extensão de navegador foi afetada. Em contrapartida, utilizadores apenas móveis não foram afetados. Outras versões da extensão também estavam seguras. Assim, a Trust Wallet pediu aos utilizadores que desativassem imediatamente a versão 2.68. Foi aconselhado que atualizassem para a versão 2.69 de imediato.

Leitura relacionada: Hack de Segurança na Trust Wallet: Como Proteger os Seus Ativos Cripto

ZachXBT estimou que mais de $6 milhões foram roubados pelos atacantes. Segundo as suas descobertas, centenas de utilizadores foram afetados. Entretanto, diz-se que o hacker usou flashloans para transferir os ativos roubados. A partir daí, mais de $4 milhão foi transferido para exchanges centralizadas.

Importa salientar que a vulnerabilidade deu aos atacantes acesso direto aos ativos dos utilizadores. Como resultado, ocorreram saídas não autorizadas nas carteiras afetadas. As vítimas do exploit foram principalmente extensões de navegador. Em comparação, a aplicação móvel da Trust Wallet permaneceu segura durante todo o incidente.

Orientações de Segurança Emitidas enquanto os Utilizadores Aguardam Claridade na Reembolso

Após a confirmação, a Trust Wallet partilhou ações de segurança recomendadas. Primeiro, os utilizadores devem atualizar o software da extensão o mais rápido possível. Este passo garante acesso às últimas correções de segurança. Em segundo lugar, os utilizadores foram incentivados a migrar os ativos. Transferir o dinheiro para a aplicação móvel oferece autenticação biométrica. Assim, os riscos de segurança podem ser reduzidos.

Adicionalmente, foi aconselhado aos utilizadores que mantenham um bom controlo sobre as transações na carteira. Verificações regulares ajudam a detectar atividades não autorizadas precocemente. Consequentemente, ações rápidas podem controlar perdas potenciais. A Trust Wallet afirmou que a sua equipa está a investigar ativamente o assunto. Além disso, a empresa prometeu partilhar atualizações assim que possível.

Este incidente ocorre após uma violação anterior de informações na Trust Wallet em novembro de 2022. Na altura, houve uma vulnerabilidade no WebAssembly que levou a perdas de quase $170.000. A Trust Wallet posteriormente pagou a todos os utilizadores afetados. No entanto, o incidente atual é muito maior. Assim, as expectativas de reembolso ainda permanecem incertas.

Em dezembro de 2025, não há um plano oficial de compensação. No entanto, os utilizadores continuam à espera de uma comunicação clara. A magnitude das perdas aumentou a pressão sobre a empresa. Além disso, o incidente reforça os riscos de segurança persistentes em carteiras baseadas em navegador.

No geral, o incidente na Trust Wallet demonstra a importância de atualizações oportunas. Também representa uma crescente sofisticação por parte dos atacantes. Por essa razão, os utilizadores são lembrados de serem cautelosos. Atualizações regulares, diversificação de ativos e monitorização contínua continuam a ser essenciais. A situação também reabre a discussão sobre os riscos de custódia. Assim, os padrões de segurança na indústria podem voltar a estar sob os holofotes.