Guia detalhado para aqueles que perderam ativos no ataque à Trust Wallet

Vício de ataque ao plugin Chrome Trust Wallet - Detalhes importantes que precisa saber

Na semana passada, mais de 7 milhões de dólares foram perdidos devido a um ataque em larga escala ao complemento Trust Wallet no Google Chrome. O incidente ocorreu de 24 a 26 de dezembro, quando hackers inseriram código JavaScript malicioso na versão v2.68 do plugin. Qualquer pessoa que fez login na carteira nesse período corre o risco de vazamento da seed phrase - a sequência de caracteres de segurança que ajuda a recuperar sua carteira de criptomoedas.

Para entender melhor, o que é a seed phrase? É uma sequência de 12 ou 24 palavras geradas aleatoriamente ao configurar a carteira, atuando como a chave mestra para acessar todos os ativos na sua carteira. Uma vez que a seed phrase é vazada, o atacante pode controlar toda a sua conta sem necessidade de qualquer confirmação.

Causas do incidente - Vazamento da chave API

As investigações iniciais indicam que o problema pode ter origem no vazamento da chave API usada para gerenciar o processo de lançamento das atualizações na Google Chrome Web Store. Os hackers exploraram essa vulnerabilidade para empurrar uma versão maliciosa do plugin, substituindo a versão legítima que milhões de usuários utilizam.

Vale destacar que esse ataque não foi causado por senhas fracas ou comportamento negligente dos usuários, mas por uma vulnerabilidade grave na infraestrutura do sistema.

Como solicitar reembolso

Eowyn Chen, CEO da Trust Wallet, anunciou um programa oficial de compensação para todos os afetados. Aqui estão os passos que você deve seguir:

Informações necessárias:

• Seu endereço de email
• Endereço da carteira atacada (endereço público)
• Endereço da carteira do atacante (que pode ser rastreado a partir da transação de retirada)
• Hash da transação de retirada (transaction hash)
• Valor perdido
• Novo endereço de carteira para receber a compensação

Procedimento de registro: Usuários afetados devem acessar a página oficial de registro de compensação da Trust Wallet e preencher o formulário de solicitação. A empresa recomenda criar uma carteira totalmente nova exclusivamente para esse processo, garantindo máxima segurança.

Para concluir, será necessário fornecer informações sobre sua residência para fins de procedimentos criminais relacionados.

Aviso sobre golpes de phishing

A equipe da Trust Wallet reforça um alerta importante: podem surgir programas falsos de reembolso tentando enganar os usuários. O programa de compensação legítimo nunca solicitará:

• Sua senha
• Sua seed phrase
• Informações pessoais sensíveis, como número de cartão de crédito

Se você receber qualquer mensagem, email ou notificação solicitando essas informações, certamente é uma tentativa de golpe. Reporte imediatamente à equipe da Trust Wallet.

Lições deste incidente

Este incidente serve como um lembrete para toda a comunidade cripto sobre a importância da segurança na infraestrutura do sistema. Mesmo plataformas confiáveis podem ser alvo de ataques sofisticados, especialmente quando as chaves API que gerenciam o lançamento de software são vazadas.

Enquanto o programa de reembolso estiver em andamento, os usuários devem manter a calma, interagir apenas com canais oficiais e não compartilhar sua seed phrase com ninguém, independentemente do que aleguem.