O investigador de blockchain ZachXBT alertou na quarta-feira (25) que diversos usuários da Trust Wallet tiveram fundos retirados de suas contas sem autorização nas últimas horas.
Os relatos indicam que os ativos foram transferidos dos endereços de carteira sem qualquer aprovação dos proprietários, levantando suspeitas sobre uma possível vulnerabilidade de segurança.
SponsoredEmbora a causa dos incidentes ainda não tenha sido confirmada, o momento dos ataques chamou a atenção: as movimentações suspeitas começaram logo após a Trust Wallet lançar uma atualização de sua extensão para o navegador Chrome no dia anterior.
ZachXBT está coletando os endereços das carteiras afetadas e pediu que usuários vítimas dos possíveis furtos entrem em contato enquanto a investigação está em curso.
A Trust Wallet ainda não se pronunciou oficialmente sobre o caso.
Usuários afetados relataram que os ativos foram retirados de seus endereços de carteira sem aprovação.
Segurança em xeque
A Trust Wallet ainda não divulgou explicações técnicas sobre o ocorrido, mas o caso reacendeu o debate sobre a segurança de carteiras digitais baseadas em navegadores.
Extensões para Chrome operam com permissões elevadas no sistema. Especialistas em segurança alertam que uma única atualização maliciosa ou dependência comprometida pode expor milhares de usuários a riscos significativos.
SponsoredNos últimos meses, diversas ameaças envolvendo extensões de carteiras digitais vieram à tona. Empresas de cibersegurança identificaram extensões falsas projetadas para capturar frases-semente — as senhas mestras que permitem acesso total aos fundos armazenados.
Relatório recente do site especializado The Hacker News documentou casos de extensões fraudulentas para Chrome que drenam carteiras de criptomoedas ao copiar credenciais de acesso.
Em outros episódios, extensões maliciosas do tipo “helper” modificaram silenciosamente instruções de transações, desviando pequenas quantias sempre que o usuário autorizava uma operação.
Pesquisadores também documentaram campanhas envolvendo extensões aparentemente legítimas que, após atualizações, passaram a inserir scripts maliciosos, redirecionar tráfego ou coletar dados sensíveis. Mesmo sem foco exclusivo em criptomoedas, esses mecanismos podem comprometer sessões de carteiras, processos de login ou aprovações de transações.
Orientações para usuários
Diante dos relatos, especialistas orientam usuários da Trust Wallet a revisar transações recentes, revogar permissões desnecessárias e evitar novas movimentações até o esclarecimento da situação.
Quem suspeita de comprometimento deve transferir imediatamente os fundos restantes para novas carteiras criadas a partir de frases-semente inéditas e armazenadas em ambiente seguro.
Até o momento, a Trust Wallet não confirmou se a atualização da extensão para Chrome teve relação direta com os incidentes reportados.
