Trust Wallet carteira de criptomoedas hacker: CZ promete reembolso total de 7 milhões de dólares

No final do ano, a comunidade de criptomoedas enfrenta uma crise de segurança significativa. A carteira Trust Wallet, anteriormente considerada segura e confiável, foi alvo de um ataque hacker sofisticado durante o período natalício, resultando no roubo de aproximadamente 7 milhões de dólares em fundos de usuários. Este incidente voltou a alertar para os riscos de segurança das carteiras de criptomoedas e provocou uma reflexão profunda na indústria sobre a proteção das aplicações de carteira.

Rastros de uma porta dos fundos sofisticada: como as carteiras de criptomoedas são invadidas

A versão v2.68 da extensão de navegador Trust Wallet tornou-se o ponto de entrada para a invasão. Cosine Yu, fundador da empresa de segurança blockchain SlowMist, identificou, por comparação técnica, que uma versão com porta dos fundos escondia um código malicioso. Este código utilizava a ferramenta PostHog para coletar continuamente informações privadas dos usuários da carteira, incluindo a frase-semente, enviando esses dados sensíveis para o servidor do atacante api.metrics-trustwallet[.]com.

Segundo análises, o planejamento do ataque começou já no início de dezembro. Os atacantes começaram a se preparar pelo menos a partir de 8 de dezembro, e conseguiram inserir o código da porta dos fundos até meados do mês. No dia de Natal, iniciaram uma transferência em larga escala dos fundos dos usuários, que só foi descoberta posteriormente pela plataforma. Essa sequência de planejamento preciso e execução técnica minuciosa levou muitos na indústria a suspeitar de envolvimento interno.

Sinais internos suspeitos: os hackers são realmente externos?

Um ponto de destaque é que os atacantes puderam enviar uma nova versão da extensão Trust Wallet no site oficial, uma capacidade que está além do alcance de atacantes comuns externos. SlowMist apontou que os hackers “estão extremamente familiarizados com o código-fonte do Trust Wallet”, o que lhes permite projetar com precisão a lógica da porta dos fundos.

Por isso, muitos na indústria suspeitam que o ataque possa envolver insiders, já que o acesso para enviar novas versões geralmente é estritamente controlado. Embora essa conclusão ainda não tenha sido confirmada oficialmente, ela aumenta a complexidade do caso. CZ também reconheceu essa possibilidade em suas redes sociais, afirmando que é necessário investigar como os hackers obtiveram permissão para submeter novas versões.

Risco de carteiras de criptomoedas aumenta: dados do setor alertam

Este incidente de segurança do Trust Wallet não é um caso isolado. Segundo a análise de dados on-chain da Chainalysis, o problema de ativos roubados está crescendo globalmente. Em 2024, o valor total roubado ultrapassou 3,4 bilhões de dólares, sendo que o roubo na Bybit em fevereiro causou uma perda de cerca de 1,5 bilhões de dólares.

Em 2025, os incidentes de roubo de carteiras pessoais aumentaram para 158.000, afetando 80.000 vítimas diferentes. Embora o valor total roubado (713 milhões de dólares) tenha diminuído em relação a 2024, o aumento expressivo no número de incidentes indica que ataques a carteiras pessoais de criptomoedas estão se tornando cada vez mais comuns.

Resposta oficial de CZ: promessa de compensação e início de investigação

CZ, fundador da Binance, respondeu rapidamente no dia seguinte ao Natal, anunciando oficialmente que a Trust Wallet compensará integralmente todas as vítimas afetadas. Em sua declaração na plataforma X, ele destacou: “Este ataque hacker causou uma perda de 7 milhões de dólares. Serão feitas compensações. Os fundos dos usuários estão seguros.”

Ao mesmo tempo, a equipe oficial da Trust Wallet já iniciou uma investigação detalhada sobre o método de invasão, focando em como os atacantes conseguiram obter permissão para submeter novas versões. Os resultados dessa investigação serão essenciais para compreender a natureza do incidente.

Proteção do usuário aprimorada: como os usuários de carteiras de criptomoedas podem se proteger

Após o ocorrido, a Trust Wallet recomenda que todos os usuários que utilizam a versão v2.68 atualizem imediatamente para a versão 2.69, que já corrige as vulnerabilidades. Essa é a primeira linha de defesa, e uma medida imprescindível.

De forma mais ampla, o incidente serve como um alerta para todos os usuários de carteiras de criptomoedas. Seja na extensão de navegador, aplicativo móvel ou hardware wallet, a segurança deve ser a prioridade na escolha. Os usuários devem verificar regularmente as atualizações de versão, validar fontes oficiais, evitar operar em redes inseguras e considerar armazenar grandes quantidades de ativos em carteiras offline ou soluções de armazenamento frio.

A segurança das carteiras de criptomoedas está diretamente relacionada à proteção dos ativos dos usuários, e este episódio do Trust Wallet é um lembrete profundo para toda a indústria.