Exploração do Trust Wallet Planeada Semanas Antes, Os Utilizadores Serão Totalmente Compensados

Fonte: Coindoo Título Original: Trust Wallet Exploit Planned Weeks Ahead, Users to Be Fully Compensated Link Original:

Uma brecha de segurança relacionada à Trust Wallet foi rastreada semanas antes de os fundos serem realmente roubados, revelando um ataque de queima lenta que só veio à tona quando atingiu sua fase final durante o feriado de Natal.

Em vez de explorar uma vulnerabilidade repentina, os atacantes parecem ter se posicionado pacientemente dentro do fluxo de trabalho da extensão do navegador da carteira. O incidente acabou resultando em perdas de aproximadamente $7 milhões, afetando centenas de utilizadores de desktop que tinham instalado uma versão específica da extensão.

Principais pontos

• O exploit da Trust Wallet foi planejado com semanas de antecedência e acionado no dia de Natal.
• Cerca de $7 milhões foram drenados de centenas de utilizadores de carteiras de desktop.
• O ataque envolveu uma porta dos fundos embutida numa extensão de navegador comprometida.

Uma atualização tornou-se o ponto de entrada

O incidente centrou-se na extensão do Chrome da Trust Wallet, versão 2.68. Os utilizadores que executavam essa versão interagiram inadvertidamente com código comprometido, enquanto as carteiras móveis não foram afetadas. A Trust Wallet posteriormente pediu aos utilizadores que atualizassem imediatamente para uma versão mais recente assim que atividades suspeitas fossem detectadas.

O que torna o caso incomum é o timing. Embora os fundos tenham sido drenados no dia de Natal, os investigadores de segurança blockchain dizem que o exploit foi preparado muito antes, sugerindo que os atacantes esperaram até que um número suficiente de utilizadores estivesse exposto antes de desencadear o roubo.

Uma porta dos fundos, não um hack de força bruta

De acordo com descobertas compartilhadas pela SlowMist, o código malicioso embutido na extensão foi além de permitir transferências não autorizadas. Ele também coletou dados do utilizador e enviou-os silenciosamente para servidores externos controlados pelo atacante.

O cofundador da SlowMist, Yu Xian, descreveu uma operação em múltiplas etapas: preparação inicial em dezembro, inserção de uma porta dos fundos dias antes do Natal, e execução assim que o ambiente foi preparado. Esse nível de sequenciamento sugere um conhecimento íntimo da arquitetura da extensão.

Centenas de carteiras, um esvaziamento coordenado

O investigador de blockchain ZachXBT identificou centenas de carteiras afetadas, com fundos movidos rapidamente e em padrões semelhantes. A consistência entre as transações reforçou a visão de que isso não foi um erro do utilizador ou um phishing, mas um exploit coordenado executado em grande escala.

Embora a perda de $7 milhões seja pequena em comparação com alguns hacks históricos de criptomoedas, destaca-se por ter visado carteiras pessoais ao invés de exchanges, uma categoria que continua a crescer como superfície de ataque.

Reembolso e compensação

A Trust Wallet pertence a uma certa liderança de uma grande exchange, e sua liderança confirmou que os utilizadores afetados serão totalmente compensados. A liderança reconheceu a gravidade do incidente e afirmou que as perdas seriam cobertas, limitando o impacto financeiro direto sobre as vítimas.

Essa garantia, no entanto, pouco ajudou a acalmar as preocupações sobre como a extensão comprometida conseguiu alcançar os utilizadores em primeiro lugar.

Acesso interno sob escrutínio

Vários figuras da indústria levantaram alarmes sobre a natureza do exploit. A capacidade do atacante de empurrar uma versão modificada da extensão e seu profundo conhecimento do código levaram alguns a suspeitar de envolvimento interno.

O conselheiro de blockchain, Anndy Lian, questionou abertamente se tal ataque poderia ocorrer sem conhecimento interno. Figuras de liderança também ecoaram essa visão, afirmando publicamente que a violação foi “provavelmente” uma ação interna.

Um aviso mais amplo para utilizadores de carteiras

O incidente da Trust Wallet ocorre em meio a uma mudança mais ampla nas ameaças de segurança na crypto. Segundo a Chainalysis, compromissos de carteiras pessoais representaram mais de um terço das perdas de criptomoedas em 2025, excluindo o hack de exchange incomumente grande.

À medida que as exchanges reforçam suas defesas, os atacantes estão cada vez mais mirando extensões de navegador e carteiras pessoais, onde mecanismos de atualização e a confiança do utilizador podem ser explorados com mais facilidade.

Além da perda imediata

Embora o reembolso possa fechar o capítulo financeiro, o incidente deixa questões maiores sem resposta. Como o código comprometido foi implantado? Quem tinha acesso ao pipeline da extensão? E quantos riscos semelhantes existem em outros provedores de carteiras?

Por ora, o exploit da Trust Wallet serve como um lembrete de que, no mundo da crypto, as vulnerabilidades mais perigosas podem não estar na blockchain em si, mas nas camadas de software nas quais os utilizadores confiam para acessá-la.