Extensão do Trust Wallet para Navegador Enfrenta Falha de Segurança Crítica na Atualização Versão 2.68.0

Uma violação de segurança significativa atingiu os utilizadores do Trust Wallet no final de dezembro de 2025, resultando na perda generalizada de fundos após uma atualização na extensão do navegador Chrome. O incidente representa um dos eventos de maior gravidade na área de carteiras digitais, com múltiplos utilizadores a relatarem que as suas holdings de criptomoedas foram esvaziadas minutos após a atualização para a versão 2.68.0. Dados na blockchain revelam agora a natureza coordenada do ataque, que visou especificamente os saldos de Bitcoin, Ethereum e BNB em carteiras comprometidas.

Linha do tempo: Quando ocorreu a violação de segurança e como se desenrolou

A violação de segurança ganhou destaque quando utilizadores começaram a relatar atividades incomuns nas suas contas através das redes sociais após a atualização da extensão para a versão 2.68.0. Os utilizadores afetados descreveram uma experiência assustadora: após importar as suas frases-semente na extensão atualizada, os seus fundos de criptomoedas — anteriormente seguros — foram completamente esvaziados. A rapidez com que os fundos foram drenados foi notável; algumas carteiras perderam todo o saldo em poucos minutos.

De acordo com o anúncio oficial do Trust Wallet divulgado a 26 de dezembro de 2025, a violação de segurança teve origem numa vulnerabilidade específica incorporada na versão 2.68.0. A empresa aconselhou imediatamente todos os utilizadores a desativar a extensão afetada e a atualizar para a versão corrigida 2.69 como medida urgente. Este reconhecimento rápido e orientação indicam a consciência da empresa sobre a gravidade da situação.

Evidências na blockchain: Drenagem coordenada de carteiras em várias redes

O analista de blockchain ZachXBT, conhecido por rastrear atividades sofisticadas de criptomoedas, realizou uma análise forense das transações desencadeadas por esta violação de segurança. As suas descobertas pintam um quadro de uma operação bem coordenada, em vez de um roubo aleatório. Os dados na blockchain revelaram que, segundos após a compromissão das carteiras, os fundos foram transferidos para múltiplos endereços intermediários numa única movimentação agressiva — não de forma gradual ou fragmentada, mas como uma transação consolidada.

O padrão distinto observado por ZachXBT mostrou fundos de várias carteiras comprometidas a serem canalizados através de trajetórias de transação semelhantes. Ativos de Bitcoin, Ethereum e BNB foram sistematicamente esvaziados de cada carteira afetada, com os fundos roubados posteriormente redistribuídos por uma rede de endereços suspeitos. Este padrão de transferências coordenadas sugere fortemente um ataque organizado, em vez de incidentes isolados. As sequências de redirecionamento repetidas identificadas na blockchain reforçam a hipótese de que múltiplas carteiras comprometidas estavam a ser exploradas através de um mecanismo unificado.

Perdas verificadas: Mais de 4,3 milhões de dólares rastreados a carteiras comprometidas

A análise atual da blockchain associa um mínimo de 4,3 milhões de dólares em criptomoedas a endereços ligados a esta violação de segurança. É importante notar que este valor representa apenas perdas confirmadas e publicamente rastreáveis de carteiras comprometidas reportadas. As perdas totais podem exceder substancialmente esta estimativa, uma vez que nem todos os utilizadores afetados tenham divulgado publicamente o incidente ou fornecido marcadores suficientes na blockchain para rastreamento.

ZachXBT identificou os principais endereços de agregação onde os fundos roubados foram consolidados após serem extraídos das carteiras vítimas. Estes endereços apresentavam padrões característicos — retirando ativos de várias contas comprometidas e exibindo comportamentos semelhantes nas transações. As evidências compiladas sugerem que esta violação de segurança teve um alcance muito maior do que inicialmente aparentado, afetando um número indeterminado de utilizadores do Trust Wallet que importaram as suas frases-semente na extensão comprometida.

Resposta oficial e ações recomendadas aos utilizadores

O Trust Wallet demonstrou transparência ao abordar a violação de segurança, divulgando uma declaração detalhada a 26 de dezembro de 2025, através do seu canal oficial no X (antigo Twitter). A empresa reconheceu a gravidade da vulnerabilidade, confirmou que esta limitava-se à versão 2.68.0 da extensão do navegador e delineou os passos imediatos que os utilizadores deveriam tomar. A ação recomendada foi desativar imediatamente a extensão vulnerável e atualizar para a versão 2.69, que continha o patch de segurança.

Após este incidente, o tema voltou a suscitar discussões mais amplas na indústria sobre os riscos inerentes às carteiras baseadas em extensões de navegador. Especialistas em segurança enfatizaram que frases-semente devem ser tratadas com extremo cuidado, e os utilizadores devem verificar a legitimidade de qualquer software de carteira antes de importar informações sensíveis. A violação do Trust Wallet serve como um lembrete claro de que até soluções de carteira populares e estabelecidas podem tornar-se alvos de atacantes sofisticados, e os utilizadores devem manter-se vigilantes ao atualizar para versões corrigidas e monitorizar atividades suspeitas nas suas contas.