Brecha de Segurança na Trust Wallet: Guia de Compensação para Utilizadores Afetados

ConfusedWhale · 2026-01-20T12:11:59+00:00

Um incidente de hacking envolvendo a extensão Chrome da Trust Wallet comprometeu $7 milhões em fundos de utilizadores ao interceptar frases-semente através de código malicioso. Está em vigor um programa de reembolso para os utilizadores afetados, e estes devem seguir procedimentos seguros de reclamação para evitar fraudes.

ConfusedWhale

2026-01-20 12:11:59

Geração do resumo em andamento

O que aconteceu: Hacking da Extensão Chrome 101

A extensão do Trust Wallet para Google Chrome foi vítima de um ataque sofisticado entre 24 e 26 de dezembro, quando um código malicioso foi injetado na versão 2.68 do plugin. Os utilizadores que fizeram login durante este período enfrentaram um risco crítico: os atacantes interceptaram as suas frases-semente através de JavaScript malicioso, podendo obter acesso completo às suas carteiras. Relatórios iniciais indicam que a violação comprometeu aproximadamente $7 milhões em fundos de utilizadores.

O ataque provavelmente explorou chaves API vazadas usadas no processo de distribuição do plugin através do marketplace do Chrome, embora o método exato de injeção ainda esteja a ser investigado. Este representa um incidente de segurança significativo que afeta a comunidade de carteiras de autocustódia.

Como reclamar o seu reembolso: Processo passo a passo

A CEO Eowyn Chen anunciou um programa oficial de reembolso para todos os utilizadores afetados. Aqui está o que precisa de fazer:

Informação necessária para a sua reclamação:

O seu endereço de email
Endereço da carteira que foi comprometido
Endereço da carteira do hacker(es)
Hash da transação(es) mostrando o esvaziamento dos fundos
Quantidade de fundos perdidos
Novo endereço de carteira para onde deve ser enviado o reembolso

Os utilizadores devem apresentar reclamações apenas através do painel de compensação oficial—evite plataformas de terceiros ou canais não oficiais. Chen recomenda especificamente criar uma carteira nova exclusivamente para receber o pagamento do reembolso.

Nota de segurança importante: O programa legítimo nunca solicitará as suas passwords, dados de identificação pessoal ou frases-semente. Tenha cuidado com esquemas de impersonação que tentam explorar este incidente.

Documentação de residência para processos legais

A equipa do Trust Wallet também está a recolher informações sobre a localização das vítimas para apoiar investigações criminais contra os perpetradores. Estes dados fortalecem o caso para uma possível acusação.

Proteja-se: O que deve saber

Este incidente reforça por que a segurança da frase-semente é inegociável. Os atacantes não precisaram da sua password ou autenticação de dois fatores—foram diretamente à sua frase de recuperação, que dá controlo total sobre a carteira. Se a sua frase-semente foi exposta, a abordagem mais segura é mover os seus ativos para uma nova carteira imediatamente, mesmo antes de reclamar o reembolso.

Verifique todas as comunicações oficiais diretamente através das contas verificadas de redes sociais do Trust Wallet e do site oficial. Os golpistas já estão a aproveitar este evento de segurança para lançar esquemas falsos de reembolso.

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.