Notebookcheck Logo

uS$ 7 milhões roubados na véspera de Natal: Extensão do Chrome Trust Wallet comprometida por hackers

A extensão do Chrome Trust Wallet foi comprometida por hackers (Fonte da imagem: AI-generated with Nano Banana Pro)
A extensão do Chrome Trust Wallet foi comprometida por hackers (Fonte da imagem: AI-generated with Nano Banana Pro)
Mais uma vez, vários crimes de alto perfil ocorreram durante as festas de fim de ano deste ano. Os hackers realizaram um grande golpe com um ataque à cadeia de suprimentos da Trust Wallet, que aparentemente envolveu até US$ 7 milhões em criptomoedas.
Security Hack / Data Breach Cryptocurrency

Na véspera de Natal, os hackers conseguiram inserir uma versão adulterada da extensão do navegador Trust Wallet na Google Chrome Web Store. Esse software é usado para armazenar e gerenciar carteiras de criptomoedas e suporta mais de 100 criptomoedas diferentes, incluindo Bitcoin, Litecoin, Dogecoin e Tron.

Pessoas como ZachXBT relataram o hack pela primeira vez em 25 de dezembro, e a Trust Wallet respondeu quase imediatamente. Mesmo assim, a atualização maliciosa foi capaz de causar danos por quase 24 horas. Qualquer pessoa que tenha usado ativamente a extensão do navegador com o número de versão 2.68 deve mover todas as moedas armazenadas no aplicativo e na extensão do navegador para novas carteiras.

O código malicioso foi injetado diretamente nos caminhos de autenticação para senhas e biometria. Assim que os usuários desbloqueavam uma carteira, independentemente do método, o roubo era acionado. O código então examinava todas as carteiras associadas à conta, não apenas a que estava ativa no momento. Em seguida, ele encaminhava frases-semente para os criminosos cibernéticos, que aparentemente prepararam meticulosamente esse hack.

A infraestrutura para o roubo de dados foi montada já em 8 de dezembro de 2025, mais de duas semanas antes do ataque real ocorrer na véspera de Natal. Entre outras coisas, um sistema Synology NAS hospedado na Ucrânia foi usado como servidor, o provedor estava conectado a crimes cibernéticos no passado. O fundador da Binance, Changpeng Zhao, anunciou rapidamente que os usuários afetados seriam compensados. A Trust Wallet também forneceu mais detalhes via X.

O momento do ataque provavelmente não foi uma coincidência. A véspera de Natal oferece condições ideais para "invasões digitais", pois os feriados geralmente limitam a capacidade de resposta das equipes de segurança. Em muitas empresas, os escritórios permanecem vazios e as equipes de suporte geralmente não têm pessoal suficiente. Para os clientes sem conhecimento técnico profundo, fica difícil encontrar ajuda ou assistência, enquanto os invasores exploram esses tempos de resposta maiores.

Please share our article, every link counts!
Mail Logo
> Análises e revisões de portáteis e celulares > Notícias > Arquivo de notícias 2025 12 > uS$ 7 milhões roubados na véspera de Natal: Extensão do Chrome Trust Wallet comprometida por hackers
Marc Herter, 2025-12-30 (Update: 2025-12-30)