Carteira de Confiança explorada durante o Natal, ~$7 milhões roubados, suspeita de envolvimento interno
🔷 A extensão do navegador da Carteira de Confiança v2.68 foi comprometida com uma porta dos fundos, afetando principalmente usuários de desktop. A Carteira de Confiança recomenda a atualização para v2.89 imediatamente.
🔷 Changpeng Zhao (CZ) – co-fundador da Binance (que possui a Carteira de Confiança) confirmou que a Binance irá compensar totalmente todas as perdas.
🔷 De acordo com a SlowMist, o atacante se preparou desde 8 de dezembro, plantou a porta dos fundos em 22 de dezembro e drenou os fundos no dia de Natal. O malware também coletou dados pessoais e os enviou para o servidor do atacante.
🔷 ZachXBT relatou que centenas de usuários foram afetados. Vários especialistas (incluindo Anndy Lian) e CZ acreditam que isso foi provavelmente um ataque interno, já que o atacante conseguiu empurrar uma versão maliciosa da extensão para o site oficial.
🔷 A Chainalysis observou que, excluindo o hack de $1.4B da Bybit, os exploits de carteiras pessoais representaram 37% do valor total roubado em 2025, destacando os riscos crescentes para usuários individuais.
➡️ Recomendação: Usuários da Carteira de Confiança devem atualizar imediatamente, escanear seus computadores em busca de malware e acompanhar os anúncios oficiais de compensação da Binance/Carteira de Confiança.
