O detetive on-chain ZachXBT relatou no relatório de 25 de @E5@ que vários utilizadores do Trust Wallet relataram transferências não autorizadas de fundos nas suas carteiras em poucas horas. De acordo com monitorizações preliminares e relatórios abrangentes, o rastreamento on-chain indica que centenas de vítimas foram afetadas, com pelo menos 6 milhões de dólares roubados até agora.
Identificámos um incidente de segurança que afeta exclusivamente a versão 2.68 da extensão de navegador Trust Wallet. Os utilizadores com a extensão 2.68 devem desativá-la e atualizar para a versão 2.69.
Por favor, consulte o link oficial na Chrome Webstore aqui: https://t.co/V3vMq31TKb
Por favor, note: utilizadores apenas móveis…
— Trust Wallet (@TrustWallet) 25 de dezembro de 2025
A Trust Wallet publicou um aviso de emergência no seu perfil oficial no X, indicando que a versão 2.68 da sua extensão de navegador apresenta uma vulnerabilidade de segurança, e recomenda aos utilizadores afetados desativar a versão 2.68, atualizar para a versão 2.69 através da loja oficial Chrome Web Store, e não abrir a versão afetada até à conclusão da atualização. A Trust Wallet afirmou que a aplicação móvel e outras versões de extensões não estão afetadas, e que a equipa está a investigar ativamente. Até ao dia 26, a empresa ainda não divulgou detalhes sobre compensações.
A análise pública de análise de cadeia por parte de organizações de monitorização on-chain mostra que fundos de muitas das carteiras afetadas foram rapidamente transferidos automaticamente para um conjunto de carteiras controladas pelos atacantes. Este padrão é comum em eventos de extensão ou front-end comprometido, onde atualizações maliciosas ou vulnerabilidades podem levar a pedidos de assinatura não autorizados ou à fuga de chaves privadas. A Trust Wallet só publicou consultas após a atualização da extensão, o que aumentou as preocupações da comunidade sobre se a versão 2.68 introduziu ou expôs vulnerabilidades. Durante a investigação, os utilizadores podem tomar medidas práticas: se tiverem a versão 2.68 instalada, devem desativar a extensão Chrome e atualizar apenas através do link oficial da loja Chrome Web Store fornecido pela Trust Wallet; transferir os fundos restantes para uma carteira de hardware (fria) ou criar uma nova carteira através de procedimentos seguros; verificar a atividade on-chain da sua carteira e relatar quaisquer suspeitas de roubo ao suporte da Trust Wallet para que os investigadores possam rastrear o fluxo de fundos. Equipes de cibersegurança indicam que uma resposta rápida, a preservação cuidadosa de provas (hashes de transações, carimbos de hora, versões da extensão) e a coordenação com exchanges e analistas on-chain podem aumentar as hipóteses de rastrear e possivelmente congelar os ativos roubados.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
