A Trust Wallet alertou seus usuários para atualizarem a extensão do Google Chrome para a versão mais recente, após um incidente de segurança que resultou em uma perda estimada de cerca de US$ 7 milhões.
O problema afetou a versão 2.68 da extensão, que possui aproximadamente um milhão de usuários, segundo dados da Chrome Web Store.
A recomendação é que todos atualizem imediatamente para a versão 2.69.
Em comunicado publicado na rede social X, a Trust Wallet afirmou: "Confirmamos que cerca de US$ 7 milhões foram impactados e asseguraremos o reembolso de todos os usuários afetados.
Apoiar esses usuários é nossa prioridade máxima, e estamos finalizando o processo de ressarcimento."
A empresa também orientou que os usuários evitem responder ou interagir com mensagens que não sejam provenientes de seus canais oficiais.
É importante destacar que dispositivos móveis e outras versões da extensão não foram comprometidos.
Análises da empresa de segurança blockchain SlowMist indicam que a versão 2.68 introduziu um código malicioso.
Esse código fazia uma varredura em todas as carteiras armazenadas na extensão e solicitava a frase mnemônica (mnemonic phrase) de cada uma.
"O mnemonic encriptado é então descriptografado usando a senha inserida para desbloqueio da carteira", explicou a SlowMist.
"Logo após, a frase é enviada para o servidor do invasor no endereço api.metrics-trustwallet[.]com."
O domínio "metrics-trustwallet[.]com" foi registrado em 8 de dezembro de 2025, com a primeira solicitação registrada em 21 de dezembro do mesmo ano.
Além disso, o atacante utilizou uma biblioteca open-source de analytics chamada posthog-js para coletar informações dos usuários das carteiras.
Entre os ativos digitais roubados, estão cerca de US$ 3 milhões em Bitcoin, US$ 431 em Solana e mais de US$ 3 milhões em Ethereum.
Os fundos foram movimentados por exchanges centralizadas e pontes cross-chain, facilitando a lavagem e troca dos valores.
Segundo o investigador blockchain ZachXBT, centenas de pessoas foram vítimas do ataque.
De acordo com a empresa PeckShield, enquanto cerca de US$ 2,8 milhões permanecem nas carteiras do hacker (Bitcoin, EVM e Solana), mais de US$ 4 milhões em criptomoedas foram transferidos para exchanges centralizadas: aproximadamente US$ 3,3 milhões para ChangeNOW, US$ 340 mil para FixedFloat e US$ 447 mil para KuCoin.
A SlowMist ressaltou que o ataque não teve origem em um pacote malicioso de terceiros, mas em uma modificação direta no código interno da extensão Trust Wallet, especificamente na lógica de analytics.
"O invasor alterou diretamente o código legítimo da aplicação e utilizou a biblioteca PostHog como canal para exfiltração de dados, redirecionando o tráfego para um servidor controlado por ele."
Há indícios de que o ataque pode ter sido realizado por um ator estatal, já que os invasores possivelmente tiveram acesso aos dispositivos dos desenvolvedores ou permissão para deploy antes de 8 de dezembro de 2025.
Changpeng Zhao, cofundador da Binance — empresa responsável pela Trust Wallet — sugeriu que o exploit foi "provavelmente" obra de um insider, embora não tenha apresentado provas para essa hipótese.
Se você achou esta reportagem relevante, acompanhe nosso conteúdo exclusivo no Google News, Twitter e LinkedIn.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...