A Trust Wallet, uma carteira de criptomoedas não-custodial, está pedindo aos usuários que atualizem sua extensão do Google Chrome para a versão mais recente após um incidente de segurança que resultou em uma perda de aproximadamente US$ 7 milhões. O problema afeta a versão 2.68 da extensão, que possui cerca de um milhão de usuários. A empresa recomenda a atualização para a versão 2.69 imediatamente.
De acordo com a Trust Wallet, cerca de US$ 7 milhões foram comprometidos, e a empresa está finalizando o processo para reembolsar os usuários afetados. A carteira também aconselha os usuários a evitarem mensagens que não sejam de canais oficiais. Usuários de dispositivos móveis e outras versões de extensão do navegador não foram afetados.
A empresa de segurança SlowMist revelou que a versão 2.68 continha um código malicioso que solicitava frases mnemônicas de todas as carteiras armazenadas na extensão. Uma vez descriptografada, a frase mnemônica era enviada para um servidor controlado pelo atacante. O domínio malicioso foi registrado em 8 de dezembro de 2025, com as primeiras atividades detectadas em 21 de dezembro de 2025.
Os ativos digitais roubados incluem cerca de US$ 3 milhões em Bitcoin, US$ 431 em Solana e mais de US$ 3 milhões em Ethereum. Os fundos foram movimentados através de exchanges centralizadas e pontes cross-chain para lavagem e troca. A investigação sugere que o ataque pode ter sido realizado por um insider, mas não há provas concretas.
A Trust Wallet pediu aos usuários afetados que preencham um formulário em seu suporte para iniciar o processo de compensação. A empresa também alertou sobre golpes em anúncios do Telegram e formulários de compensação falsos. A CEO da Trust Wallet, Eowyn Chen, afirmou que a investigação está em andamento e que o problema afeta apenas usuários da versão 2.68 da extensão do Chrome que fizeram login antes de 26 de dezembro de 2025.
Fonte:https://thehackernews.com/2025/12/trust-wallet-chrome-extension-bug.html
