Na semana passada, um usuário da Trust Wallet teve todos seus investimentos esvaziados durante a madrugada, segundo relatório compartilhado com o BeInCrypto. Ao buscar esclarecimentos, ele foi informado de que havia concedido permissões indevidas a sites ou aplicativos maliciosos.
Eve Lam, diretora de Segurança da Informação da Trust Wallet, afirmou ao BeInCrypto que a maioria das retiradas não autorizadas de criptomoedas decorre de falhas por parte dos próprios usuários. Dmytro Yasmanovych, chefe de Compliance da empresa de cibersegurança Hacken, compartilhou essa visão e indicou os procedimentos a seguir em casos de comprometimento.
Como alguém perde tudo da noite para o dia?
Matias, investidor chileno de criptoativos, relatou que, ao acordar, percebeu a ausência de seus fundos na carteira. Segundo ele, às 8h uma pequena quantia de cripto entrou em sua conta e, logo depois, todo o saldo sumiu. Em cinco anos utilizando a carteira, nunca enfrentou uma situação semelhante.
Ao procurar a equipe da Trust Wallet, descobriu que o problema teve origem em ações que ele mesmo realizou de forma inadvertida.
Dados internos da Trust Wallet indicam que a maioria das retiradas indevidas ocorre por falhas no comportamento do usuário. Entre as causas mais comuns estão o vazamento da frase-semente, aprovações de contratos maliciosos e práticas inseguras de armazenamento. Casos como ataques de troca de SIM ou roubo de dispositivos também contribuem para os incidentes.
“Em todos esses cenários, o aplicativo em si não foi comprometido, mas sim o ambiente em que está inserido”, explicou Lam.
Falha humana supera ataques hacker
Embora a Hacken não tenha dados específicos sobre ataques a carteiras móveis, Yasmanovych afirmou que os maiores prejuízos em cripto hoje decorrem de falhas nos fluxos de segurança dos próprios usuários.
Segundo ele, erros em interfaces e autorizações indevidas de contratos, como o envenenamento de endereços e dApps falsos, estão entre os principais vetores de ataque.
“Essas aprovações podem ser concedidas antes mesmo da instalação da Trust Wallet, especialmente se o usuário utilizou navegadores ou outras carteiras para acessar aplicativos Web3”, alertou Lam.
Baixa chance de recuperação dos fundos
Por ser uma carteira não custodial, a Trust Wallet não pode reverter transações. A empresa, no entanto, colabora com investigações por meio de análises on-chain e geração de relatórios para autoridades. Mesmo assim, a taxa de sucesso na recuperação é reduzida.
“O sucesso depende de ações rápidas. Se os fundos forem enviados a exchanges centralizadas e o caso for reportado com agilidade, há chances de congelamento dos ativos”, explicou Lam, citando um caso em que cerca de US$ 400 mil foram rastreados.
Prevenção e resposta: o que fazer?
A Trust Wallet oferece um scanner de segurança que identifica ameaças como endereços suspeitos, sites de phishing e permissões arriscadas. Ainda assim, especialistas recomendam medidas adicionais.
Yasmanovych sugere seguir os padrões do CCSS (Cryptocurrency Security Standard), como autenticação multifator, backups criptografados e acessos por quórum. Ele também destaca a necessidade de protocolos claros para revogação de chaves comprometidas.
Em caso de comprometimento, o usuário deve agir imediatamente: comunicar o incidente às autoridades, rastrear os fundos via ferramentas on-chain e notificar exchanges que exijam KYC, buscando congelar os valores.
Educação continua sendo o melhor escudo
Apesar das medidas de segurança, as perdas persistem. O alto número de incidentes reforça a necessidade urgente de maior preparo dos usuários.
Para um ecossistema Web3 mais seguro, será fundamental conciliar tecnologia robusta com educação constante e conscientização. Só assim será possível reduzir significativamente os ataques e garantir um ambiente mais protegido no setor de criptoativos.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
