## Ataque à extensão Trust Wallet no Chrome: mais de 7 milhões de dólares em risco devido a código malicioso

No dia 25 de dezembro, a Trust Wallet lançou a versão 2.69 da sua extensão para o navegador Chrome em resposta a uma ameaça de segurança crítica. O incidente envolveu a versão anterior 2.68, que foi distribuída um dia antes. Pesquisas revelaram que um script oculto incorporado no código da versão infectada tinha a capacidade de capturar dados sensíveis dos utilizadores. Segundo estimativas preliminares, os golpistas causaram perdas entre 6 e 7 milhões de dólares em várias blockchains nas primeiras 48–72 horas após a disponibilização da versão problemática.

## Como ocorreu a catástrofe: realce do cenário de ameaça pela frase seed

Especialistas em investigação de incidentes estavam particularmente preocupados com utilizadores que inseriram a sua frase seed diretamente na extensão infectada. A frase seed constitui o acesso principal às carteiras e endereços atuais e futuros associados à sua origem. Especialistas em segurança identificaram uma lógica suspeita no arquivo JavaScript marcado como “4482.js”, que provavelmente enviava segredos da carteira para servidores externos controlados pelos atacantes.

Pesquisas acadêmicas sugerem que extensões maliciosas podem facilmente evitar sistemas automáticos de controlo no Chrome Web Store. Isto torna-se especialmente perigoso quando uma atualização é lançada rapidamente e poucos utilizadores verificam os detalhes técnicos do código antes de o instalar.

## Onda de ataques secundários: armadilhas “fix” que imitam domínios oficiais

Além da ameaça inicial, equipas de segurança alertam para domínios de armadilha que criam falsas “reparações”. Os golpistas tentam convencer as vítimas a revelar a sua frase seed sob a aparência de restaurar o acesso à carteira. Esta tática constitui um vetor adicional de ataque para utilizadores inconscientes que procuram uma solução rápida.

## Como se proteger: diferença entre atualização e proteção real

A passagem da versão 2.68 para a 2.69 remove o código malicioso, mas não protege automaticamente os ativos já expostos. Se um utilizador importou a frase seed ou dados críticos na versão infectada, deve agir rapidamente:

- Gerar uma nova frase seed a partir de um dispositivo seguro
- Transferir todos os fundos para novos endereços criados com a nova frase
- Anular todos os tokens aprovados (onde for possível)
- Tratar todos os sistemas que tiveram acesso à antiga frase como potencialmente comprometidos

Estes passos podem implicar custos operacionais elevados, especialmente devido às taxas de rede e ao risco associado à transferência entre cadeias. Os utilizadores devem decidir se os custos de reconstrução da sua posição justificam o risco dos fundos ameaçados.

## Estado do mercado e cotação do TWT: resposta sem mudanças drásticas

O Trust Wallet Token (TWT) está cotado aproximadamente a 0,83487 USD, o que representa um pequeno aumento de 0,02% em relação ao fecho anterior. O máximo intradiário foi de 0,8483 USD, e o mínimo de 0,767355 USD. Apesar da gravidade do incidente, o mercado não demonstrou uma panico de queda de preços unidirecional, embora a situação continue a evoluir.

## Questões em aberto: quão rápido aumentam as perdas?

O montante de prejuízos pode ainda variar por motivos rotineiros: atrasos na denúncia por parte das vítimas, reclassificação de ativos, melhor rastreio de trocas entre cadeias e rotas de pagamento. A perspetiva de 2–8 semanas indica que as perdas podem oscilar entre 6 e mais de 25 milhões de dólares, dependendo de surgirem novos vetores de ataque e de quão rapidamente as armadilhas dos golpistas forem eliminadas.

## Requisitos para o futuro: integração de distribuição de software em cripto

O incidente colocou em evidência o modelo de segurança das extensões de navegador. As extensões de carteiras operam num ponto crítico entre aplicações web e processos de assinatura — qualquer compromisso pode afetar os dados de entrada em que os utilizadores confiam para verificar transações.

Os fornecedores devem publicar relatórios de emergência contendo:
- Análise detalhada da causa raiz
- Indicadores verificados (domínios, hashes, identificadores de pacotes)
- Definição clara do âmbito da ameaça

Sem essas informações, equipas de segurança de exchanges e investigadores irão atuar na incerteza se diferentes drenagens de contas provêm da mesma infraestrutura ou se são incidentes independentes.

## O que fazer agora: compromisso da Trust Wallet com compensações

A Trust Wallet confirmou que cerca de 7 milhões de dólares foram afetados por este incidente e comprometeu-se a devolver os fundos a todos os prejudicados. A empresa anunciou um processo de reembolso e “em breve” disponibilizará instruções detalhadas para os próximos passos.

As recomendações principais permanecem simples: desativar a versão 2.68, atualizar para a 2.69 e — no caso de utilizadores que inseriram a frase seed — considerá-la totalmente comprometida. A Trust Wallet também alerta para não interagir com mensagens de canais não oficiais, pois golpistas podem se passar pela equipa de suporte durante a fase de reparação.