A popular carteira de criptomoedas, Trust Wallet, enfrentou uma crise significativa de segurança imediatamente após a transição para a versão 2.68.0 de sua extensão para o navegador Chrome. Experiências de usuários compartilhadas nas redes sociais revelaram casos em que carteiras que inseriram suas frases-semente na nova versão foram completamente esvaziadas em poucos minutos. Análises preliminares indicam que o ataque teve como alvo os saldos de Bitcoin, Ethereum e BNB, potencialmente resultando em perdas de vários milhões de dólares. Esses eventos reacenderam discussões sobre a segurança de carteiras baseadas em extensões de navegador.
window.lazyLoadOptions=Object.assign({},{threshold:300},window.lazyLoadOptions||{});!function(t,e){"object"==typeof exports&&"undefined"!=typeof module?module.exports=e():"function"==typeof define&&define.amd?define(e):(t="undefined"!=typeof globalThis?globalThis:t||self).LazyLoad=e()}(this,function(){"use strict";function e(){return(e=Object.assign||function(t){for(var e=1;e
window.litespeed_ui_events=window.litespeed_ui_events||["mouseover","click","keydown","wheel","touchmove","touchstart"];var urlCreator=window.URL||window.webkitURL;function litespeed_load_delayed_js_force(){console.log("[LiteSpeed] Start Load JS Delayed"),litespeed_ui_events.forEach(e=>{window.removeEventListener(e,litespeed_load_delayed_js_force,{passive:!0})}),document.querySelectorAll("iframe[data-litespeed-src]").forEach(e=>{e.setAttribute("src",e.getAttribute("data-litespeed-src"))}),"loading"==document.readyState?window.addEventListener("DOMContentLoaded",litespeed_load_delayed_js):litespeed_load_delayed_js()}litespeed_ui_events.forEach(e=>{window.addEventListener(e,litespeed_load_delayed_js_force,{passive:!0})});async function litespeed_load_delayed_js(){let t=[];for(var d in document.querySelectorAll('script[type="litespeed/javascript"]').forEach(e=>{t.push(e)}),t)await new Promise(e=>litespeed_load_one(t[d],e));document.dispatchEvent(new Event("DOMContentLiteSpeedLoaded")),window.dispatchEvent(new Event("DOMContentLiteSpeedLoaded"))}function litespeed_load_one(t,e){console.log("[LiteSpeed] Load ",t);var d=document.createElement("script");d.addEventListener("load",e),d.addEventListener("error",e),t.getAttributeNames().forEach(e=>{"type"!=e&&d.setAttribute("data-src"==e?"src":e,t.getAttribute(e))});let a=!(d.type="text/javascript");!d.src&&t.textContent&&(d.src=litespeed_inline2src(t.textContent),a=!0),t.after(d),t.remove(),a&&e()}function litespeed_inline2src(t){try{var d=urlCreator.createObjectURL(new Blob([t.replace(/^(?: )?$/gm,"$1")],{type:"text/javascript"}))}catch(e){d="data:text/javascript;base64,"+btoa(t.replace(/^(?: )?$/gm,"$1"))}return d} var litespeed_vary=document.cookie.replace(/(?:(?:^|.*;\s*)_lscache_vary\s*\=\s*([^;]*).*$)|^.*$/,"");litespeed_vary||fetch("/wp-content/plugins/litespeed-cache/guest.vary.php",{method:"POST",cache:"no-cache",redirect:"follow"}).then(e=>e.json()).then(e=>{console.log(e),e.hasOwnProperty("reload")&&"yes"==e.reload&&(sessionStorage.setItem("litespeed_docref",document.referrer),window.location.reload(!0))});
Transferências Incomuns na Blockchain Detectadas
Após o incidente, o pesquisador de blockchain ZachXBT, conhecido por rastrear atividades dentro da Blockchain, identificou transferências incomuns de muitos endereços da Trust Wallet em um curto período de tempo. Dados compartilhados revelaram transações sucessivas após a atualização, transferindo saldos para diferentes endereços em questão de segundos.
Curiosamente, os fundos não foram movidos pouco a pouco, mas sim de forma agressiva em um único movimento. Os ativos de Bitcoin, Ethereum e BNB foram rapidamente esvaziados em cada caso, após o que os fundos foram distribuídos para vários endereços intermediários. Padrões repetidos de redirecionamento observados nas transações da blockchain reforçaram a possibilidade de um ataque coordenado.
Reivindicações de Perdas Superiores a $4.3 Milhões
Os dados atuais da blockchain associam pelo menos $4.3 milhões em criptomoedas a endereços suspeitos. No entanto, esse valor é baseado apenas em dados publicamente disponíveis e carteiras relatadas, sugerindo que as perdas reais podem ser ainda maiores. ZachXBT compartilhou os principais endereços onde os fundos foram reunidos, enfatizando que esses endereços retiraram ativos de muitas carteiras comprometidas e apresentaram padrões de transação semelhantes.
Em resposta a esses acontecimentos, a equipe da Trust Wallet divulgou uma declaração oficial em 26 de dezembro de 2025, via X, destacando que o problema se originou de uma vulnerabilidade de segurança que afetou apenas a versão 2.68 da Trust Wallet Browser Extension. Os usuários foram orientados a desativar imediatamente a extensão e atualizar para a versão 2.69. A equipe reconheceu a gravidade da situação e garantiu que uma investigação ativa está em andamento.
