A violação da Extensão v2.68 resultou em perdas de $7M em BTC, Solana e EVM devido ao roubo de sementes.
Pesquisadores sinalizaram o código 4482.js e um domínio suspeito, levantando preocupações sobre a cadeia de suprimentos.
A Trust Wallet lançou uma correção v2.69, aconselhou os usuários a desativar a extensão e prometeu compensação.
A Trust Wallet confirmou uma violação de segurança ligada à sua extensão de navegador, levando a saídas não autorizadas de criptomoedas generalizadas. O incidente afetou usuários que instalaram a versão 2.68 pouco antes do Natal, de acordo com declarações da Trust Wallet no X. Hackers exploraram a atualização, extraíram frases de sementes e drenaram cerca de $7 milhões nas redes Bitcoin, Solana e EVM.
Identificamos um incidente de segurança afetando apenas a versão 2.68 da Extensão do Navegador Trust Wallet. Usuários com a Extensão do Navegador 2.68 devem desativar e atualizar para 2.69.
Por favor, consulte o link oficial da Chrome Webstore aqui: https://t.co/V3vMq31TKb
Por favor, note: Usuários apenas móveis…
— Trust Wallet (@TrustWallet) 25 de dezembro de 2025
Notavelmente, a violação não afetou usuários apenas móveis ou outras versões da extensão, disse a empresa. No entanto, o momento, a escala e a velocidade das perdas intensificaram a preocupação na comunidade de autocustódia.
Atualização da Extensão Vinculada a Drenagens Rápidas de Carteira
O Trust Wallet lançou uma atualização da extensão do navegador em 24 de dezembro por meio de canais de distribuição de navegador padrão. Logo depois, os usuários relataram fundos desaparecidos, com transações ocorrendo dentro de minutos após o acesso à carteira. Várias vítimas afirmaram que as drenagens seguiram imediatamente após a importação de frases-semente na extensão.
Notavelmente, o investigador on-chain ZachXBT emitiu um após receber vários relatos independentes de usuários. Ele mais tarde afirmou que centenas de carteiras foram afetadas, com perdas iniciais superando $6 milhões. O rastreamento subsequente mostrou fundos se movendo através de vários endereços de recebimento, de acordo com dados da Arkham.
Enquanto isso, as blockchains afetadas incluíam Bitcoin, Solana e várias redes compatíveis com EVM. Esse impacto em múltiplas cadeias sugeriu um comprometimento em nível de carteira, em vez de uma exploração de protocolo único. À medida que os relatos se espalhavam no X e no Telegram, a análise rapidamente se voltou para a atualização da extensão em si.
Análise de Código Levanta Preocupações sobre a Cadeia de Suprimentos
Após o s, pesquisadores independentes examinaram a base de código atualizada da extensão. De acordo com análises compartilhadas, um arquivo JavaScript, identificado como 4482.js, continha lógica recém-adicionada. Pesquisadores alegaram que o código foi ativado durante a importação de frases-semente.
Notavelmente, o código parecia transmitir dados para um domínio rotulado metrics-trustwallet[.]com. Pesquisadores da comunidade observaram que o domínio foi registrado apenas dias antes, depois caiu offline. No entanto, essas descobertas vieram de análises de terceiros, não de uma auditoria oficial.
Enquanto isso, o Trust Wallet reconheceu um “incidente de segurança” afetando apenas a versão 2.68 da extensão do navegador. A empresa aconselhou os usuários a desativar a extensão imediatamente e atualizar para a versão 2.69. O Trust Wallet declarou que a atualização corrigiu o problema e instou os usuários a baixar apenas de lojas oficiais.
Relacionado: Hyperliquid Diz que Ex-Funcionário Estava por Trás do Shorting da HYPE
Impacto do Usuário, Resposta e Investigação Contínua
Vários usuários detalharam publicamente perdas durante o feriado de Natal. Um usuário relatou perder mais de $300.000 em uma janela de quatro minutos após retornar do Natal. Outros alegaram perdas variando de milhares a centenas de milhares de dólares.
O Trust Wallet afirmou que sua equipe de suporte contatou usuários afetados sobre os próximos passos. Além disso, o fundador da Binance, Changpeng Zhao, confirmou que o Trust Wallet cobriria perdas verificadas. “Até agora, $7 milhões afetados por esse hack”, escreveu Zhao, acrescentando que os fundos dos usuários permanecem SAFU.
Notavelmente, Zhao possui o Trust Wallet, que a Binance adquiriu em 2018. A empresa não nomeou o atacante e disse que o incidente foi causado por um problema envolvendo um terceiro. As investigações ainda estão em andamento, enquanto os pesquisadores rastreiam os fundos restantes e as carteiras afetadas.
O incidente ocorreu durante um aumento mais amplo em roubos de criptomoedas ao longo de 2025. De acordo com estimativas da Chainalysis, o roubo de criptomoedas ultrapassou $3,41 bilhões até a data. A violação do Trust Wallet aumentou as preocupações em torno da segurança da carteira baseada em navegador.
O Trust Wallet reiterou que os usuários móveis permaneceram inalterados durante todo o incidente. A empresa continuou postando atualizações à medida que as investigações avançavam. Enquanto isso, os usuários foram instados a evitar a importação de frases-semente em extensões de navegador.
A violação da extensão do navegador Trust Wallet ocorreu após uma atualização em 24 de dezembro, que levou a carteiras sendo drenadas rapidamente. Investigadores associaram perdas de cerca de $7 milhões à versão 2.68, impactando usuários em Bitcoin, Solana e redes EVM. O Trust Wallet lançou correções, confirmou planos para compensar usuários afetados e ainda está trabalhando com os impactados.
