Hack Alerta

Trust Wallet: extensão Chrome comprometida drena carteiras

Por Redação Hack Alerta Publicado em 26/12/2025 08:01 Cyber ataques Tempo de leitura: 3 min

Uma atualização comprometida da extensão Trust Wallet para Chrome liberada em 24 de dezembro levou ao esvaziamento de carteiras de usuários e perdas "ligadas a milhões", segundo reportagens. Pesquisadores também identificaram um domínio de phishing conectado ao incidente. A empresa emitiu avisos, mas detalhes técnicos, alcance exato e remediação não foram divulgados no trecho analisado.

Resumo

Usuários relatam perdas milionárias após instalar uma atualização comprometida da extensão Trust Wallet para Chrome liberada em 24 de dezembro. A companhia emitiu avisos enquanto pesquisadores observaram domínios de phishing associados ao ataque.

Descoberta e escopo

Relatos coletados por veículos de imprensa indicam que uma atualização da extensão Trust Wallet para Chrome lançada em 24 de dezembro foi comprometida, resultando no esvaziamento de carteiras de criptomoedas de vários usuários.

Vetor e evidências

De acordo com as matérias, a instalação da atualização comprometida foi o gatilho que permitiu aos atacantes drenar fundos. Pesquisadores que investigaram o caso também identificaram um domínio de phishing observado em paralelo com os incidentes, o que corrobora a hipótese de uma campanha coordenada envolvendo engenharia social e componentes web maliciosos.

Impacto e limites conhecidos

Fontes mencionam que as perdas estão "ligadas a milhões" (termo usado nos relatórios), porém não há detalhamento público sobre o número exato de vítimas, valores totais perdidos ou quais carteiras/especificações de ativos foram alvo. A reportagem registra que a empresa respondeu com avisos a usuários afetados, mas não descreve ações técnicas específicas adotadas para mitigar a extensão comprometida.

O que falta ser esclarecido

  • Não há informação no texto recebido sobre o método exato de comprometimento da extensão (por exemplo, se a cadeia de publicação da extensão foi invadida ou se um componente de atualização foi interceptado).
  • Não foram publicados detalhes técnicos sobre o código malicioso, indicadores de comprometimento (IoCs) completos ou uma lista dos domínios e endereços de carteira envolvidos.
  • Também não há confirmação pública sobre remediação disponibilizada na loja de extensões ou instruções técnicas detalhadas pela equipe da Trust Wallet no excerto analisado.

Repercussão operacional

Para administradores de segurança e equipes que gerenciam ativos de criptomoedas, o incidente ressalta riscos associados a extensões de navegador utilizadas como interface para carteiras — sobretudo quando atualizações automáticas entram no fluxo de distribuição. Mesmo sem detalhes técnicos completos, a combinação de atualização comprometida e domínios de phishing indica um vetor de ataque com potencial de alcance amplo, já que usuários finais confiam no canal oficial de extensões.

Observações finais

O caso está em investigação pública pelos veículos que cobriram o incidente; as matérias apontam perdas significativas, avisos da empresa e observação de infraestrutura de phishing. No entanto, faltam dados técnicos e confirmações formais que permitam atribuição, estimativa precisa de impacto e recomendações de contenção específicas. Equipes de resposta e custodiante de chaves devem considerar a preservação de logs, bloquear domínios identificados e comunicar usuários sobre procedimentos de recuperação conforme suas políticas internas.

Baseado em publicação original de BleepingComputer
Tags: #trust-wallet #chrome-extension #cryptomoedas #phishing #carteira #browser #wallet #exfiltracao #fraude
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar