- Ataques na Trust Wallet ampliam alertas sobre extensões comprometidas
- ZachXBT investiga roubos e pede relatos de usuários afetados
- Comunidade revisa permissões enquanto aguarda esclarecimentos oficiais
A comunidade cripto enfrentou tensão em 25 de dezembro, quando usuários da Trust Wallet relataram saídas não autorizadas de fundos, conforme apontou o investigador ZachXBT. O caso ganhou atenção imediata devido ao volume de relatos e à velocidade das movimentações.
A preocupação aumentou porque diversos usuários identificaram perdas quase simultâneas, sugerindo um possível ataque coordenado. A rápida disseminação dos alertas intensificou o clima de incerteza entre investidores.
Relatos surgem após atualização da extensão
Os usuários disseram que perderam valores sem qualquer aprovação prévia. Além disso, muitos notaram que as movimentações aconteceram logo após uma atualização recente da extensão da Trust Wallet para o Chrome, lançada apenas um dia antes. Embora a relação direta ainda não esteja confirmada, o sincronismo despertou atenção imediata.
A ZachXBT afirmou que segue reunindo endereços ligados aos incidentes e pedindo que os prejudicados relatem detalhes para acelerar a investigação. Até agora, a Trust Wallet não apresentou uma explicação técnica definitiva, o que mantém a comunidade em estado de alerta.
Com as extensões operando com permissões elevadas, pesquisadores de segurança lembram que uma única atualização comprometida pode criar brechas sérias, abrindo espaço para acesso indevido a carteiras, manipulação de transações ou coleta de dados sensíveis.
Histórico de ataques amplia a preocupação
Nos últimos meses, diferentes ameaças envolvendo extensões de carteira já haviam sido registradas. Em vários casos, extensões falsas tentavam capturar frases-semente, permitindo que invasores recriassem totalmente as carteiras e retirassem valores de forma silenciosa. Em outros episódios, extensões de “ajuda” para negociação alteravam instruções de transação e desviavam pequenas quantias repetidamente.
Pesquisadores também observaram campanhas em que extensões aparentemente legítimas receberam atualizações maliciosas posteriores, adicionando scripts, redirecionamentos e mecanismos de coleta de dados. Embora nem todas fossem voltadas ao setor cripto, muitas podiam ser facilmente adaptadas para atacar carteiras digitais.
Diante desse cenário, a comunidade reagiu com preocupação imediata aos relatos envolvendo a Trust Wallet. Especialistas reforçam que os usuários devem revisar permissões, analisar cuidadosamente transações recentes e evitar qualquer nova assinatura até que as investigações avancem.
Além disso, quem suspeitar de comprometimento deve migrar os fundos para carteiras criadas a partir de novas frases-semente, o que reduz os riscos enquanto os detalhes ainda não estão esclarecidos.
