📰 Informação fresquinha chegando para você!
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Vários usuários da extensão Trust Wallet para Chrome relataram que suas carteiras de criptomoedas foram esgotadas após a instalação de uma atualização de extensão comprometida lançada em 24 de dezembro, o que gerou uma resposta urgente da empresa e avisos aos usuários afetados.
Ao mesmo tempo, o BleepingComputer observou agentes de ameaças lançando domínios de phishing que prometiam uma correção falsa de "vulnerabilidade", mas que drenavam ainda mais as carteiras das vítimas.
Carteiras esgotadas após atualização da véspera de Natal
Em 24 de dezembro, vários usuários de criptomoedas começaram a relatar nas redes sociais que os fundos haviam sido drenados de suas carteiras logo após interagirem com a extensão do navegador Chrome da Trust Wallet. Fontes como o PeckShield Alert estimam que as perdas do ataque excedam US$ 6 milhões em ativos de criptomoedas roubados.
Trust Wallet é uma carteira de criptomoeda sem custódia amplamente utilizada que permite aos usuários armazenar, gerenciar e interagir com ativos digitais em vários blockchains. A carteira está disponível como um aplicativo móvel e como uma extensão do navegador Chrome usada para interagir com aplicativos descentralizados (dApps).
"Mais e mais pessoas estão reclamando sobre o desaparecimento de dinheiro da extensão do navegador imediatamente após a simples autorização... O valor do dano já ultrapassou US$ 2 milhões?" postou anteriormente um usuário, enquanto compartilhava postagens daqueles que alegaram ser vítimas da atualização da extensão.
O analista de segurança Akinator alertou a todos para não usarem a extensão Trust Wallet do Chrome enquanto isso:
O analista de segurança @0xakinator alerta todos no X
BleepingComputer confirmou que a Trust Wallet lançou a versão 2.68.0 de sua extensão do Chrome em 24 de dezembro, pouco antes de relatos de incidentes de drenagem de carteira começarem a surgir.
À medida que as reclamações e avisos aumentavam online, a BleepingComputer entrou em contato com a Trust Wallet para esclarecimento e confirmação de um possível incidente de segurança. Embora não tenhamos recebido uma resposta imediata, observamos que a versão 2.69 da extensão Trust Wallet para Chrome foi lançada discretamente logo depois na Chrome Web Store.
Domínio suspeito detectado em versão comprometida
Poucas horas após o incidente, os pesquisadores de segurança identificaram um código suspeito presente na versão 2.68.0 da extensão Trust Wallet para Chrome.
De acordo com o Akinator, a lógica suspeita aparece em um arquivo JavaScript agrupado chamado 4482.js, que contém código compactado que parece exfiltrar dados confidenciais da carteira para um servidor externo hospedado em: api.metrics-trustwallet[.]com.
“Então, aqui está o que está acontecendo… No código de extensão do navegador Trust Wallet 4482.js, uma atualização recente adicionou um código oculto que envia silenciosamente os dados da carteira para fora”, explica o analista.
"Ele finge ser analítico, mas rastreia a atividade da carteira e é acionado quando uma frase-semente é importada. Os dados foram enviados para métricas-trustwallet[.]com, um domínio registrado há dias e agora fora do ar."
Domínio suspeito visto na extensão comprometida versão 2.68.0 (@0xakinator no X)
A presença de um endpoint de "métricas" externo recém-registrado dentro de uma extensão de carteira do navegador é altamente incomum, dado o acesso privilegiado da extensão a operações de carteira e dados confidenciais.
O pesquisador de segurança Andrew Mohawk, que anteriormente duvidava da afirmação, acabou confirmando que o endpoint estava associado à exfiltração de segredos.
A inspeção de solicitação de rede mostra exfiltração de frase inicial da carteira (Andrew Mohawk no X)
Os registros públicos do WHOIS mostram que o domínio pai métricas-trustwallet[.]com foi registrado apenas alguns dias antes do incidente. No momento em que este artigo foi escrito, não havia confirmação pública de que este domínio pertencesse legitimamente ou fosse operado pela Trust Wallet.
Trust Wallet confirma incidente de segurança
Ontem à noite, a Trust Wallet confirmou que um "incidente de segurança" afetou a versão 2.68.0 da extensão do Chrome e aconselhou os usuários a atualizarem imediatamente para a versão 2.69 para resolver o problema.
No entanto, a Trust Wallet ainda não respondeu às perguntas do BleepingComputer sobre se os usuários afetados serão compensados ou quais opções de remediação estão disponíveis para aqueles cujas carteiras foram esgotadas como resultado do incidente.
Identificamos um incidente de segurança que afeta apenas a versão 2.68 do Trust Wallet Browser Extension. Os usuários com extensão de navegador 2.68 devem desativar e atualizar para 2.69.
Consulte o link oficial da Chrome Webstore aqui: https://t.co/V3vMq31TKb
– Trust Wallet (@TrustWallet) 25 de dezembro de 2025
Os invasores dobram a aposta com uma campanha de phishing simultânea
Enquanto os usuários procuravam informações e orientações, o BleepingComputer observou uma campanha paralela de phishing aproveitando o pânico contínuo.
Várias contas X [1, 2] direcionaram os usuários preocupados para um site suspeito hospedado em um domínio estranho: fix-trustwallet[.]com.
O site personificou de perto
Ao mesmo tempo, o BleepingComputer observou agentes de ameaças lançando domínios de phishing que prometiam uma correção falsa de "vulnerabilidade", mas que drenavam ainda mais as carteiras das vítimas.
Carteiras esgotadas após atualização da véspera de Natal
Em 24 de dezembro, vários usuários de criptomoedas começaram a relatar nas redes sociais que os fundos haviam sido drenados de suas carteiras logo após interagirem com a extensão do navegador Chrome da Trust Wallet. Fontes como o PeckShield Alert estimam que as perdas do ataque excedam US$ 6 milhões em ativos de criptomoedas roubados.
Trust Wallet é uma carteira de criptomoeda sem custódia amplamente utilizada que permite aos usuários armazenar, gerenciar e interagir com ativos digitais em vários blockchains. A carteira está disponível como um aplicativo móvel e como uma extensão do navegador Chrome usada para interagir com aplicativos descentralizados (dApps).
"Mais e mais pessoas estão reclamando sobre o desaparecimento de dinheiro da extensão do navegador imediatamente após a simples autorização... O valor do dano já ultrapassou US$ 2 milhões?" postou anteriormente um usuário, enquanto compartilhava postagens daqueles que alegaram ser vítimas da atualização da extensão.
O analista de segurança Akinator alertou a todos para não usarem a extensão Trust Wallet do Chrome enquanto isso:
O analista de segurança @0xakinator alerta todos no X
BleepingComputer confirmou que a Trust Wallet lançou a versão 2.68.0 de sua extensão do Chrome em 24 de dezembro, pouco antes de relatos de incidentes de drenagem de carteira começarem a surgir.
À medida que as reclamações e avisos aumentavam online, a BleepingComputer entrou em contato com a Trust Wallet para esclarecimento e confirmação de um possível incidente de segurança. Embora não tenhamos recebido uma resposta imediata, observamos que a versão 2.69 da extensão Trust Wallet para Chrome foi lançada discretamente logo depois na Chrome Web Store.
Domínio suspeito detectado em versão comprometida
Poucas horas após o incidente, os pesquisadores de segurança identificaram um código suspeito presente na versão 2.68.0 da extensão Trust Wallet para Chrome.
De acordo com o Akinator, a lógica suspeita aparece em um arquivo JavaScript agrupado chamado 4482.js, que contém código compactado que parece exfiltrar dados confidenciais da carteira para um servidor externo hospedado em: api.metrics-trustwallet[.]com.
“Então, aqui está o que está acontecendo… No código de extensão do navegador Trust Wallet 4482.js, uma atualização recente adicionou um código oculto que envia silenciosamente os dados da carteira para fora”, explica o analista.
"Ele finge ser analítico, mas rastreia a atividade da carteira e é acionado quando uma frase-semente é importada. Os dados foram enviados para métricas-trustwallet[.]com, um domínio registrado há dias e agora fora do ar."
Domínio suspeito visto na extensão comprometida versão 2.68.0 (@0xakinator no X)
A presença de um endpoint de "métricas" externo recém-registrado dentro de uma extensão de carteira do navegador é altamente incomum, dado o acesso privilegiado da extensão a operações de carteira e dados confidenciais.
O pesquisador de segurança Andrew Mohawk, que anteriormente duvidava da afirmação, acabou confirmando que o endpoint estava associado à exfiltração de segredos.
A inspeção de solicitação de rede mostra exfiltração de frase inicial da carteira (Andrew Mohawk no X)
Os registros públicos do WHOIS mostram que o domínio pai métricas-trustwallet[.]com foi registrado apenas alguns dias antes do incidente. No momento em que este artigo foi escrito, não havia confirmação pública de que este domínio pertencesse legitimamente ou fosse operado pela Trust Wallet.
Trust Wallet confirma incidente de segurança
Ontem à noite, a Trust Wallet confirmou que um "incidente de segurança" afetou a versão 2.68.0 da extensão do Chrome e aconselhou os usuários a atualizarem imediatamente para a versão 2.69 para resolver o problema.
No entanto, a Trust Wallet ainda não respondeu às perguntas do BleepingComputer sobre se os usuários afetados serão compensados ou quais opções de remediação estão disponíveis para aqueles cujas carteiras foram esgotadas como resultado do incidente.
Identificamos um incidente de segurança que afeta apenas a versão 2.68 do Trust Wallet Browser Extension. Os usuários com extensão de navegador 2.68 devem desativar e atualizar para 2.69.
Consulte o link oficial da Chrome Webstore aqui: https://t.co/V3vMq31TKb
– Trust Wallet (@TrustWallet) 25 de dezembro de 2025
Os invasores dobram a aposta com uma campanha de phishing simultânea
Enquanto os usuários procuravam informações e orientações, o BleepingComputer observou uma campanha paralela de phishing aproveitando o pânico contínuo.
Várias contas X [1, 2] direcionaram os usuários preocupados para um site suspeito hospedado em um domínio estranho: fix-trustwallet[.]com.
O site personificou de perto
#samirnews #samir #news #boletimtec #hack #da #extensão #trust #wallet #do #chrome #vinculado #a #milhões #em #perdas
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário