-
A extensão Chrome Trust Wallet 2.68 ligada à carteira drena fundos em várias blockchains, levando a alertas de segurança urgentes.
-
Os utilizadores relataram perdas instantâneas após importar frases-semente; uma publicação mencionou um $700K drenar.
-
Foi lançada a correção de segurança 2.69; os utilizadores foram aconselhados a transferir fundos, verificar o software e evitar extensões de navegador de risco.
Um grande número de utilizadores de criptomoedas relatou drenagens não autorizadas de carteiras no Dia de Natal, levantando alarmes em toda a comunidade de auto-custódia. O problema foi inicialmente trazido à luz pelo investigador on-chain ZachXBT, após receber vários relatos independentes de utilizadores afetados e emitir um alerta público.
Em poucas horas, os avisos espalharam-se como fogo em Telegram e X, com indicações iniciais apontando para um possível incidente de segurança em grande escala: sinais precoces de que as perdas poderiam ultrapassar $6 milhões em várias blockchains, incluindo redes compatíveis com EVM, Bitcoin e Solana.
Assim, começou como um incidente isolado e rapidamente evoluiu para uma investigação mais ampla envolvendo indicadores de comprometimento da cadeia de fornecimento.
Extensão do Navegador Trust Wallet Sob Análise
Relatos ligaram as drenagens à extensão Chrome do Trust Wallet. ZachXBT destacou que o momento coincidiu com a versão 2.68, lançada a 24 de dezembro. Pesquisadores que examinaram a extensão observaram um arquivo JavaScript, 4482.js, com código não documentado.
Afirmaram que monitorava a atividade da carteira e transmitia dados para um domínio recentemente registado como metrics-trustwallet[.]com. Consequentemente, alguns sugeriram uma possível violação na cadeia de fornecimento, embora a verificação oficial ainda estivesse pendente. Os utilizadores relataram que os fundos começaram a ser drenados quase imediatamente após importar frases-semente na extensão. Uma única conta alegou uma perda de $700.000.
Resposta Oficial e Orientações de Segurança
A Trust Wallet confirmou que a versão 2.68 apresentou um problema de segurança e aconselhou os utilizadores a desativá-la imediatamente. Lançaram a versão 2.69 como correção e tranquilizaram que os utilizadores móveis não foram afetados.
Pesquisadores de segurança recomendaram transferir os fundos restantes para carteiras novas, evitar extensões desnecessárias e verificar o software exclusivamente através de fontes oficiais. Além disso, desconectar máquinas afetadas da internet continua a ser uma medida de precaução.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
