Atualização da Extensão Chrome do Trust Wallet Gera Relatórios Generalizados de Perdas Imediatas de Fundos

• Os fundos da carteira foram esvaziados em minutos após os utilizadores atualizarem e acederem à versão 2.68 da extensão Chrome.

• Os dados da blockchain mostram transferências coordenadas entre várias carteiras durante um curto período após a atualização.

• A Trust Wallet confirmou que o problema se limitou à extensão do navegador e que os utilizadores móveis não foram afetados.

Utilizadores da Trust Wallet relataram perdas súbitas de fundos após uma atualização da extensão Chrome lançada a 24 de dezembro. Relatórios surgiram pouco depois de a versão 2.68 estar disponível. Utilizadores de várias blockchains notaram os saldos a diminuir imediatamente após importar frases-semente.

Segundo ZachXBT, múltiplos utilizadores da Trust Wallet relataram saídas não autorizadas de fundos das suas carteiras nas últimas horas. A causa raiz ainda não foi confirmada, mas os incidentes ocorreram após a versão da extensão Chrome da Trust Wallet ter sido lançada ontem.…

— Wu Blockchain (@WuBlockchain) 25 de dezembro de 2025

Consequentemente, a atenção centrou-se na extensão do navegador em vez das aplicações móveis. A atividade pareceu concentrada nas horas seguintes ao lançamento da atualização. O timing levantou preocupações entre os utilizadores que monitorizam a segurança das carteiras.

As primeiras queixas focaram-se na ausência de fundos em Bitcoin, Ethereum, BNB e Solana. Os fundos foram movidos sem transferências faseadas. As transferências esvaziaram as carteiras em transações únicas. Como resultado, os utilizadores suspeitaram de um comportamento de esvaziamento automatizado.

Publicações sociais documentaram cronogramas semelhantes em contas não relacionadas. Estes padrões sugeriram um gatilho técnico comum. Isto ocorreu após a Revolut e a Trust Wallet terem lançado uma parceria que permite aos utilizadores europeus comprar criptomoedas diretamente para carteiras de autocustódia.

Dados na Blockchain Mostram Atividade de Esvaziamento Coordenada

O investigador de blockchain ZachXBT revisou registos de transações associadas às carteiras afetadas. Os dados mostraram transferências rápidas de saída pouco depois do acesso às carteiras. Além disso, as transações seguiam estruturas quase idênticas. Os fundos moviam-se através de várias carteiras intermédias. Este padrão de roteamento repetiu-se em muitos casos.

Vários endereços de receção recolheram ativos de múltiplas vítimas. Registos públicos associaram esses endereços aos incidentes reportados. A atividade ocorreu dentro de janelas de tempo estreitas. Portanto, os analistas consideraram o movimento como coordenado. Estimativas na cadeia indicaram perdas superiores a $6 milhões inicialmente. Rastreamentos posteriores sugeriram totais superiores a milhões. Estas cifras basearam-se apenas em transferências visíveis na blockchain.

Múltiplas Redes Atingidas Durante Curto Período

A atividade de esvaziamento afetou Bitcoin, Ethereum, BNB Chain, Solana e outras redes compatíveis com EVM. Recentemente, o Trust Wallet Token subiu 40% após CZ elogiar a utilidade crescente do token. Cada carteira afetada mostrou transferências imediatas de saldo completo. Nenhuma transação de teste gradual apareceu anteriormente. Este comportamento reduziu a probabilidade de erro do utilizador.

Os utilizadores afetados partilharam um fator comum. Cada um tinha instalado ou atualizado a extensão Chrome pouco antes da perda. Utilizadores apenas móveis não relataram incidentes semelhantes. Outras versões da extensão também não mostraram atividade anormal. Consequentemente, os investigadores limitaram o foco à versão 2.68.

Resposta da Trust Wallet e Revisão em Curso

A Trust Wallet confirmou posteriormente um incidente de segurança envolvendo a versão 2.68 da extensão do navegador. A empresa aconselhou os utilizadores a desativar essa versão e a atualizar para a versão 2.69. A firma afirmou que as aplicações móveis permaneceram não afetadas. As equipas de suporte ao cliente começaram a contactar diretamente os utilizadores impactados.

Até ao momento, a Trust Wallet não confirmou a causa raiz. A empresa não vinculou a própria atualização como fonte da exploração. A investigação concentrou-se na gestão da frase-semente durante as importações. A linha do tempo permanece definida pelos dados de transação após a atualização de dezembro.