A TrustWallet, uma das carteiras de autocustódia mais populares do universo cripto e apoiada pela Binance, sofreu um ataque hacker inusitado. Criminosos conseguiram interceptar frases-semente, restaurar carteiras de forma autônoma e roubaram mais de US$ 7 milhões em diversas criptomoedas.
Veja como a TrustWallet foi hackeada e por que foi tão devastador
Hoje, 26 de dezembro de 2025, a TrustWallet, uma carteira cripto multichain mainstream, sofreu um ataque hacker. Conforme revelado por pesquisadores de cibersegurança, um código malicioso — um payload em JavaScript — foi injetado na versão v2.68.0 da extensão para navegador da TrustWallet no Google Chrome.
A TrustWallet disponibilizou a extensão infectada do Chrome v2.68.0 em 24 de dezembro de 2025. Pouco depois, usuários que importaram ou acessaram suas frases-semente através dessa versão começaram a perder fundos imediatamente.
Tecnicamente, o vetor de ataque foi o seguinte: o elemento de software malicioso foi reconhecido pela carteira como um módulo de análise. Porém, ele conseguiu acessar as frases-semente e enviá-las para domínios criados dias antes.
Para evitar que isso fosse descoberto, os domínios foram mascarados usando nomes como "TrustWallet Metrics", "TrustWallet Metrics API" e títulos semelhantes. Ao mesmo tempo, assim que as mnemônicas vazaram, os criminosos simplesmente restauraram ("importaram") as carteiras em sua própria infraestrutura e sacaram os fundos de forma legítima.
Esse design tornou o ataque extremamente perigoso e silencioso; com as frases-semente em posse dos invasores, não era necessário aprovação, autorização ou sequer abrir a carteira. Por isso, a única recomendação dos pesquisadores de segurança foi desconectar da internet os computadores com TrustWallet instalada.
O ataque afetou fundos em Bitcoin (BTC), Solana (SOL), BNB Smart Chain (BSC) e diversas L2s do ecossistema EVM.
Equipe da TrustWallet quebra o silêncio: As perdas serão compensadas?
Os fundos roubados foram enviados imediatamente para ChangeNOW, FixedFloat, KuCoin e HTX. Inicialmente, os usuários nem conseguiam calcular quanto cripto havia sido roubado.
De acordo com o comunicado oficial da TrustWallet, o valor líquido das perdas totaliza US$ 7 milhões em equivalente. Os desenvolvedores já lançaram a versão v2.69.0 e recomendam fortemente que todos atualizem para ela.
A equipe da TrustWallet garantiu que toda vítima será reembolsada. Os detalhes exatos do programa de compensação ainda serão anunciados.
O preço do TWT imediatamente caiu para US$ 0,76, o menor valor desde meados de setembro, perdendo 8% em pouco tempo. No momento da publicação, as perdas já haviam sido absorvidas.
