Trust Wallet sofreu um ataque: Tudo o que precisa saber sobre o processo de compensação

tx_pending_forever · 2026-01-20T16:14:45+00:00

Após um ataque de segurança na extensão Chrome da Trust Wallet, a empresa implementou um plano de compensação para os afetados. Os utilizadores podem solicitar reembolso através de um portal, fornecendo informações básicas sobre os fundos comprometidos. O incidente comprometeu $7 milhões devido à injeção de código malicioso. A Trust Wallet também alertou para tentativas de phishing relacionadas com o programa de compensação.

tx_pending_forever

2026-01-20 16:14:45

Geração de resumo em curso

Após o incidente de segurança que afetou a extensão do Chrome da Trust Wallet no final de dezembro, a empresa ativou um plano de indemnização para os utilizadores prejudicados. Eowyn Chen, líder da plataforma, revelou os detalhes operacionais para que os afetados possam recuperar os seus ativos.

Como aceder à compensação pelo incidente da Trust Wallet

Os utilizadores cujas carteiras foram comprometidas entre 24 e 26 de dezembro podem solicitar reembolso através de um portal especialmente habilitado. O processo é direto e requer informações básicas.

Para apresentar a sua solicitação, precisa fornecer:

O seu endereço de email
Os endereços públicos das carteiras afetadas
Os endereços de onde foram movidos os fundos
Os identificadores de transação (hashes) do esvaziamento

Na secção de descrição, deve incluir o valor exato a recuperar e um endereço de carteira novo onde receberá a compensação. Eowyn Chen sugeriu gerar uma carteira completamente nova para este procedimento como medida de segurança adicional.

A empresa também recolhe dados de localização geográfica dos afetados para facilitar investigações penais posteriores contra os responsáveis pelo ataque.

O ataque que comprometeu $7 milhões

O incidente envolveu a injeção de código malicioso JavaScript na versão 2.68 da extensão. Os criminosos conseguiram interceptar as frases de recuperação de todos os utilizadores que iniciaram sessão durante o período vulnerável.

Os especialistas sugerem que os atacantes obtiveram acesso através de chaves API utilizadas no processo de distribuição de atualizações na loja de extensões do Google. Este vetor de ataque representa uma brecha na cadeia de fornecimento de software.

Avisos sobre fraudes de phishing

A Trust Wallet emitiu um comunicado alertando sobre tentativas de phishing que usam programas de compensação falsos. O programa oficial nunca solicita passwords, dados pessoais sensíveis ou frases-semente sob qualquer circunstância.

Verifique sempre se está a aceder ao domínio oficial antes de fornecer qualquer informação.

Reflexões sobre segurança em criptomoedas

Este incidente sublinha a importância de manter práticas robustas na cadeia de distribuição de software. As carteiras de auto-custódia, embora ofereçam maior controlo, requerem que os utilizadores sejam extremamente cautelosos com as extensões do navegador, pois estas têm acesso a dados críticos.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.