A Trust Wallet afirma que um “incidente de segurança” atingiu apenas uma parte de sua pilha de produtos: a extensão do navegador Chrome na versão 2.68. Se você for um usuário apenas móvel, a empresa afirma que você não será afetado. Se você estiver usando qualquer outra versão de extensão, a empresa afirma que você também não foi afetado. O problema, de acordo com a própria formulação da Trust Wallet, tem um escopo restrito, mesmo que as consequências não pareçam assim quando você está olhando para um endereço vazio.
A primeira explosão pública ocorreu em 25 de dezembro por meio do investigador da rede ZachXBT, que postou um Telegram alertando que “vários usuários da Trust Wallet relataram que fundos foram drenados de endereços de carteiras nas últimas horas”.
Ele enfatizou que “a causa raiz exata não foi determinada” e, em seguida, apontou uma coincidência incômoda: “a extensão Trust Wallet para Chrome lançou uma nova atualização ontem”. Na mesma mensagem, ele pediu às vítimas que enviassem um DM para ele no X para que ele pudesse “atualizar a lista de endereços de roubo abaixo à medida que eu verificasse mais” e começou a publicar supostos destinos de roubo em várias redes. Sua lista incluía vários endereços EVM e um endereço Solana.
NOVO: @zachxbt DIZ “VÁRIOS USUÁRIOS DA CARTEIRA DE CONFIANÇA RELATARAM QUE OS FUNDOS FORAM DRENADOS DOS ENDEREÇOS DA CARTEIRA NAS ÚLTIMAS HORAS”
FONTE: https://t.co/4shDweZnJF pic.twitter.com/MkbQWZKGCc
– NOTÍCIAS DEGEN (@DegenerateNews) 25 de dezembro de 2025
Trust Wallet confirma o hack
A empresa de carteira confirmou posteriormente o incidente no X. “Identificamos um incidente de segurança afetando apenas a versão 2.68 da extensão do navegador Trust Wallet. Os usuários com extensão de navegador 2.68 devem desativar e atualizar para 2.69”, escreveu a empresa, vinculando os usuários à listagem oficial da Chrome Web Store.
Ele acrescentou: “Observação: usuários somente móveis e todas as outras versões de extensões de navegador não são afetados”. A postagem foi encerrada com o tipo de frase que toda equipe de segurança acaba digitando, mais cedo ou mais tarde: “Entendemos o quanto isso é preocupante e nossa equipe está trabalhando ativamente no problema. Continuaremos compartilhando atualizações o mais rápido possível”.
Então a orientação ficou mais urgente e mais específica. A Trust Wallet alertou os usuários que não atualizaram para a versão 2.69: “por favor, não abra a extensão do navegador até que você tenha atualizado. Isso pode ajudar a garantir a segurança da sua carteira e evitar mais problemas.”
Identificamos um incidente de segurança que afeta apenas a versão 2.68 do Trust Wallet Browser Extension. Os usuários com extensão de navegador 2.68 devem desativar e atualizar para 2.69.
Consulte o link oficial da Chrome Webstore aqui: https://t.co/V3vMq31TKb
Observação: usuários somente móveis…
– Carteira Confiável (@TrustWallet) 25 de dezembro de 2025
Em uma continuação, ele descreve um passo a passo que se resume a: não abra a extensão, vá para a página de extensões do Chrome para Trust Wallet, desative-a se ainda estiver ativada, ative o modo de desenvolvedor, clique em “Atualizar” e confirme que está na versão 2.69 antes de fazer qualquer outra coisa. Não é glamoroso, mas é acionável, e é isso que importa quando você está no modo incidente.
À medida que as reivindicações e reconvenções aumentavam, a empresa de segurança cibernética PeckShield calculou antecipadamente os danos em dólares. “A exploração da Trust Wallet drenou > US$ 6 milhões em criptomoedas das vítimas”, escreveu PeckShield, acrescentando que, embora cerca de “~ US$ 2,8 milhões dos fundos roubados permaneçam nas carteiras do hacker (Bitcoin/EVM/Solana), a maior parte – > US$ 4 milhões em criptomoedas – foi enviada para CEXs”, com uma divisão de “~ US$ 3,3 milhões para ChangeNOW, ~ US$ 340 mil para Fixed Float e ~ US$ 447 mil para Kucoin.”
Mais um ponto de pressão surgiu rapidamente: a compensação. ZachXBT disse: “Atualmente, tenho muitas vítimas preocupadas me contatando via DM, então sua equipe pode esclarecer se você oferecerá alguma compensação aos usuários do Trust Wallet Browser Extension”. A Trust Wallet não respondeu diretamente em público. Em vez disso, respondeu que sua equipe de suporte ao cliente já estava em contato com os usuários afetados sobre as próximas etapas e orientou as pessoas a entrarem em contato por meio de seu canal de suporte.
Então, o que os usuários devem fazer agora, em termos simples? Se você estiver na versão de extensão 2.68, a instrução da Trust Wallet é parar de usá-la como está: desative-a e atualize para 2.69 antes de abri-la novamente. Se você acha que foi afetado, a empresa está encaminhando os usuários para o suporte, enquanto o investigador independente ZachXBT está solicitando relatórios para ajudar a mapear os fluxos de roubo.
ATUALIZAÇÃO: O fundador da Binance, Changpeng Zhao, confirmou via X que o usuário será compensado pelo hack. “Até agora, US$ 7 milhões foram afetados por esse hack. A Trust Wallet cobrirá. Os fundos dos usuários são SAFU. Agradecemos sua compreensão por quaisquer inconvenientes causados. A equipe ainda está investigando como os hackers conseguiram enviar uma nova versão”, escreveu Zhao hoje.
Até o momento, o valor total do mercado de criptografia era de US$ 2,95 trilhões.
Imagem em destaque criada com DALL.E, gráfico de TradingView.com
Processo Editorial for bitcoinist está centrado na entrega de conteúdo exaustivamente pesquisado, preciso e imparcial. Mantemos padrões rígidos de fornecimento e cada página passa por uma revisão diligente por nossa equipe de especialistas em tecnologia e editores experientes. Este processo garante a integridade, relevância e valor de nosso conteúdo para nossos leitores.
Fontebitcoinist
Leia Também:
Tesouro dos EUA exige informações públicas para combater o crime criptográfico sob New Genius Act
Melhores altcoins para comprar agora, pois o Ripple CEO prevê o mercado de criptografia de US $ 25T até 2030
ETFs de Bitcoin e Ether estendem sequência de perdas enquanto ETFs de Solana se mantêm firmes