Hack do Trust Wallet: $7M e compensações prometidas

Hack do Trust Wallet: como milhões foram roubados e o que se sabe agora
Author profile photo
26 de dezembro de 2025
~5 min de leitura

Ocorreu um ataque ao complemento do Trust Wallet para o Chrome. Apenas a versão 2.68 foi afetada. Usuários perderam dinheiro, os saques ocorreram automaticamente e muito rapidamente, sem a participação deles. O Trust Wallet reconheceu o incidente, confirmou que o problema afeta somente essa versão e prometeu compensar as perdas dos usuários.

Em situações como esta, muitos usuários precisam agir rapidamente. O Quickex ajuda a trocar criptomoedas de forma rápida e vantajosa quando é preciso reagir sem atrasos.

Quem soou o alarme primeiro

As primeiras reclamações vieram de usuários que começaram a notar saques estranhos. A dimensão do problema foi destacada publicamente pelo analista ZachXBT. Ele vinculou o aumento da atividade suspeita à versão 2.68 do Trust Wallet e mostrou os endereços para onde os fundos roubados estavam sendo transferidos. A atenção pública aumentou ainda mais com relatos pessoais de vítimas, incluindo o caso da membro da comunidade cripto conhecida como @yunaintern, que relatou ter perdido cerca de $300 000 em poucos minutos.

Como o ataque se desenvolveu

O cenário do ataque atualmente é o seguinte.

  1. Em 24 de dezembro, foi lançada uma atualização da extensão do Trust Wallet para Chrome com a versão 2.68.
  2. Os usuários instalaram a atualização e continuaram usando a carteira.
  3. Um fragmento de código malicioso acabou sendo incluído na atualização.
  4. Os usuários mais expostos foram aqueles que importaram uma seed phrase ou conectaram a carteira através dessa versão.
  5. Sob determinadas ações do usuário, o código malicioso era ativado e começava a enviar dados para um domínio externo.
  6. Os hackers obtiveram acesso às carteiras.
  7. Os fundos eram retirados automaticamente e muito rapidamente, às vezes em poucos minutos.
  8. O ataque afetou várias redes, incluindo Bitcoin, Ethereum e Solana.
  9. Os fundos eram acumulados em carteiras “coletoras”, e parte do dinheiro passou pelo ChangeNOW, FixedFloat, KuCoin e HTX.
  10. Usuários começaram a relatar perdas em massa.
  11. Analistas vincularam o pico de saques especificamente à versão 2.68.
  12. O Trust Wallet reconheceu o incidente e exigiu a atualização para a versão 2.69.
  13. A empresa confirmou cerca de $7M em prejuízos e anunciou reembolsos.

O que está acontecendo com os fundos roubados

Analistas de blockchain continuam monitorando o movimento dos ativos roubados. Segundo a Arkham Intelligence, mais de $1,7M estão acumulados em carteiras associadas ao ataque. Uma das principais carteiras contém cerca de 221 ETH, avaliados em aproximadamente $658 000, e cerca de 7,2 BTC, por volta de $643 000, além de DIGAU, BNB, PYUSD, USDT, USDC e USEU somando dezenas de milhares de dólares. Os saldos aumentaram rapidamente entre 24 e 26 de dezembro, coincidindo com o período do ataque. Novas entradas foram registradas mesmo após os primeiros alertas públicos.

Muitos usuários, em casos assim, preferem redistribuir rapidamente seus ativos. O Quickex ajuda a trocar criptomoedas por dinheiro fiat com segurança e sem complicações.

Posição oficial do Trust Wallet

A empresa declarou o seguinte:

  • apenas a versão 2.68 da extensão do navegador foi vulnerável;
  • os aplicativos móveis não foram afetados;
  • o prejuízo total é estimado em cerca de $7M;
  • todos os usuários afetados serão compensados;
  • instruções detalhadas de reembolso estão sendo preparadas.

Além disso, os usuários foram alertados para não confiarem em “suporte falso” e utilizarem apenas canais oficiais.

O que os usuários devem fazer agora

Se o usuário executou a versão 2.68, o Trust Wallet recomenda:

  1. Não abrir a versão vulnerável da extensão.
  2. Abrir chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph.
  3. Desativar a extensão, caso ainda esteja ativa.
  4. Ativar o Developer Mode.
  5. Clicar em Update.
  6. Garantir que a versão 2.69 esteja instalada.

Também é recomendável verificar o histórico de transações, revogar permissões desnecessárias de dApps e entrar em contato com o suporte, se necessário.

O que isso significa para o mercado

O incidente do Trust Wallet mostrou o quão perigosos se tornaram os ataques à cadeia de suprimentos de software. O problema não veio de um site falso ou phishing, mas de uma atualização oficial. Carteiras de navegador trabalham diretamente com chaves e transações e afetam diretamente os fundos do usuário, o que significa que até mesmo uma única versão vulnerável pode causar prejuízos multimilionários. Desenvolvedores terão de ser ainda mais rigorosos com processos de atualização e segurança interna, enquanto os usuários devem ser mais cautelosos e evitar manter todos os fundos em um único lugar.

FAQ

Quem foi afetado pelo hack do Trust Wallet

Usuários da extensão do Trust Wallet para Chrome que utilizaram a versão 2.68.

Quais prejuízos foram confirmados oficialmente

O Trust Wallet relata cerca de $7M em perdas.

Os usuários receberão compensação

Sim, a empresa confirma que os usuários afetados receberão reembolsos.

As versões móveis do Trust Wallet foram afetadas

A empresa afirma que os aplicativos móveis não foram afetados.

O que devo fazer se usei a versão 2.68

Desative a extensão, atualize para a versão 2.69, verifique seu histórico de transações e contate o suporte, se necessário.

Onde posso acompanhar preços e trocar cripto rapidamente

O Quickex permite acompanhar preços de criptomoedas com facilidade e realizar trocas rápidas quando é preciso agir sem demora.

Notícias cripto
0.0
(0 classificações)
Clique em uma estrela para avaliá-la

Você envia:

Você envia:

Rede

Flutuante

Você recebe:

Você recebe:

Rede

Intercâmbio