O QUE ESTÁ passando com >---->
TRUST WALLET
tem enfrentado múltiplas falhas críticas, sendo a mais recente um incidente massivo ocorrido em dezembro de 2025.
●Os principais motivos dessas falhas são:
●Infiltração de código malicioso (Dezembro #2025
Foi detectada uma vulnerabilidade crítica na versão 2.68 da extensão de navegador, a qual foi comprometida em 24 de dezembro de 2025.
A FALHA:
O código da extensão foi modificado para extrair as frases semente (seed phrases) e os dados das carteiras quando os usuários as importavam, enviando-os a um domínio falso.
IMPACTO:
Mais de 6 milhões de dólares roubados de centenas de usuários em redes como $BTC $ETH e $SOL
SOLUÇÃO:
Os desenvolvedores lançaram a versão 2.69 e urgiram os usuários a desativar e atualizar a extensão imediatamente.
Trust Wallet tem tido problemas históricos com a forma como gera as chaves de segurança:
Falha de #WebAssembly (2022-2023): As carteiras criadas entre 14 e 23 de novembro de 2022 tinham uma "entropia fraca". Isso significa que o gerador de números aleatórios não era complexo o suficiente, permitindo que atacantes adivinhassem as frases de recuperação e roubassem cerca de $170,000.
Vulnerabilidade em iOS (Investigada em 2024): Descobriu-se que versões antigas do aplicativo para iOS dependiam unicamente da hora do dispositivo para gerar entropia, facilitando ataques de força bruta.
3. Ataques de "Supply Chain" e Phishing
Compromisso da cadeia de suprimentos:
O ataque de dezembro de 2025 suspeita-se que foi uma intrusão no processo de atualização oficial, permitindo que atacantes inserissem CÓDIGOS MALICIOSOS na versão legítima da loja de aplicativos.
APLICAÇÕES FALSAS:
Muitos usuários perdem fundos ao baixar extensões ou aplicativos que imitam o Trust Wallet em lojas como a Firefox Store ou Chrome Web Store, as quais são projetadas especificamente para esvaziar fundos.
