O investigador de blockchain ZachXBT informou em 25 de dezembro que diversos usuários da Trust Wallet enfrentaram saídas não autorizadas de fundos nas últimas horas.
Os usuários relataram que os ativos foram retirados de seus objetivos de carteira sem aprovação.
Patrocinado
Patrocinado
Alerta de segurança importante para usuários da Trust Wallet
Segundo ZachXBT, a causa exata ainda não foi confirmada. No entanto, o momento em que ocorreram os incidentes mencionados preocupantes, já que eles aconteceram logo após uma atualização da extensão para Chrome da Trust Wallet lançada no dia anterior.
ZachXBT iniciou a reunião de carteiras identificadas com possíveis furtos e solicitando que usuários afetados se manifestassem enquanto a investigação segue em andamento.
Embora a Trust Wallet ainda não tenha apresentado explicações técnicas detalhadas, o caso reacendeu debates sobre carteiras de criptografia baseadas em navegadores.
Extensões para Chrome operam com permissões elevadas. Pesquisadores de segurança são alertados repetidas vezes que uma única atualização maliciosa ou dependência comprometida pode expor usuários a riscos expressivos.
Nos meses recentes, diversas novidades envolvendo extensões relacionadas a carteiras já vieram à tona.
Patrocinado
Patrocinado
Empresas de segurança já identificaram extensões de carteiras falsas projetadas para capturar frases-semente, permitindo assim que criminosos recriem carteiras e retirem fundos posteriormente.
Em outros casos, extensões maliciosas do tipo “helper” modificaram silenciosamente as instruções de transações, desviando pequenas quantidades de criptografia sempre que o usuário autorizasse uma troca.
De forma mais ampla, pesquisadores de cibersegurança já documentaram campanhas envolvendo extensões de navegador aparentemente legítimos que foram atualizados para inserir scripts, redirecionar tráfego ou dados confidenciais.
Mesmo sem foco exclusivo em criptografia, tais mecanismos podem ser utilizados para atingir sessões de carteiras, processos de login ou aprovações de transações.
Nesse contexto, os relatos envolvendo a Trust Wallet despertaram preocupação instantânea entre a comunidade criptografada.
Os usuários foram orientados a revisar transações recentes, revogar solicitações desnecessárias e evitar autorizar novas movimentações até que se declare a situação.
Aqueles que suspeitam de comprometimento deverão transferir os fundos restantes para novas carteiras criadas a partir de frases-semente inéditas.
Até o fechamento desta reportagem, a Trust Wallet ainda não confirmou se a atualização da extensão para o Chrome teve relação direta com os relatos.
Fontebeincrypto
