A Trust Wallet acabou de ser hackeada no Natal, 7 milhões de dólares foram drenados

A Trust Wallet confirmou um ataque que levou ao esgotamento de milhões de dólares em fundos de usuários.

O que inicialmente parecia ser perdas dispersas de carteiras rapidamente se transformou em algo muito mais sério: um comprometimento confirmado da cadeia de suprimentos da extensão oficial do navegador Chrome da Trust Wallet.

O truque da carteira de Natal Trust

O incidente remonta a 24 de dezembro de 2025, quando a Trust Wallet lançou a versão 2.68.0 de sua extensão para navegador Chrome.

O primeiro grande alarme público veio do investigador on-chain ZachXBT, que vinculou os drenos de carteira diretamente à atualização v2.68 enquanto os fundos ainda estavam em movimento. Seus avisos ajudaram a enquadrar o incidente como um compromisso de extensão, e não como um erro em nível de usuário.

Em muitos casos, as carteiras eram esvaziadas em minutos após importar uma frase-semente ou acessar uma carteira existente pela extensão.

Em 26 de dezembro, a situação estava mais clara, e a Trust Wallet confirmou publicamente que apenas a extensão do navegador versão 2.68 foi afetada.

Embora usuários móveis não tenham sido afetados, a empresa orientou todos os usuários da extensão a desativarem imediatamente a versão 2.68 e atualizarem para a versão 2.69 pela Chrome Web Store oficial.

O que realmente deu errado

Pesquisadores e investigadores on-chain descreveram o exploit como um ataque direto à cadeia de suprimentos, não phishing e não erro do usuário.

De acordo com múltiplas análises compartilhadas publicamente, a extensão comprometida continha um payload JavaScript malicioso embutido no que parecia ser código analítico rotineiro.

O roteiro, frequentemente referido como um arquivo semelhante a "4482.js", supostamente se disfarçava de uma integração no estilo PostHog. Sua função era simples e devastadora.

Quando os usuários inseriam ou acessavam sua frase de recuperação, os dados eram silenciosamente exfiltrados para uma infraestrutura controlada pelo atacante usando domínios que se assemelhavam muito a endpoints legítimos de métricas da Trust Wallet.

Uma vez que os atacantes tinham a frase-semente, não era necessária mais interação. Não havia aprovações para enganar nem transações para assinar.

A carteira poderia ser restaurada em outro lugar e drenada em todas as blockchains suportadas.

Foi exatamente isso que os investigadores observaram, com varreduras rápidas de múltiplas cadeias afetando Bitcoin, redes EVM, Solana e BNB Chain.

Dinheiro seguido para serviços de troca instantânea e CEXs

Enquanto alguns relatórios apontavam para cerca de 2,8 milhões de dólares em drenos confirmados, outros acompanharam mais de 4 milhões de dólares passando por serviços identificados. A Trust Wallet, no entanto, confirmou que o impacto total foi de aproximadamente 7 milhões de dólares.

A fundadora da Binance, CZ, cuja empresa adquiriu a Trust Wallet em 2018, também afirmou que as perdas foram em torno de 7 milhões de dólares e confirmou que os usuários seriam indenizáveis.

CZ também destacou a questão mais desconfortável levantada pelo incidente: como uma build maliciosa conseguiu alcançar a Chrome Web Store sob uma marca oficial de carteira.

Análises on-chain revelam que os fundos roubados estão sendo transferidos rapidamente, com uma parte significativa sendo direcionada por serviços de troca instantânea e plataformas centralizadas.

Rastreadores públicos citaram fluxos para serviços como ChangeNOW e FixedFloat, assim como para centrais como KuCoin e HTX.

À medida que as investigações continuam, a Trust Wallet alertou os usuários para ignorarem quaisquer mensagens que não tenham vindo dos canais oficiais da Trust Wallet.