Trust Wallet hackeada: fundos a desaparecer em minutos

<div class="entry-content">
 <div>
  <h2><strong>Um incidente de segurança confirmado abala a comunidade cripto</strong></h2>
  <p>Um incidente de segurança confirmado envolvendo a Trust Wallet chocou a comunidade cripto. Os utilizadores relataram que os fundos estavam a desaparecer em minutos das suas carteiras. Isto levou a avisos urgentes nas redes sociais e a uma resposta oficial do fornecedor da carteira.</p>
  <p>Embora o incidente pareça limitado, a sua rapidez e visibilidade reacenderam as preocupações contínuas sobre a segurança das carteiras baseadas em navegador, especialmente porque a participação de retalho permanece elevada.</p>
  <hr>
  <h2><strong>O que sabemos até agora</strong></h2>
  <p>A Trust Wallet reconheceu um incidente de segurança que afeta a sua extensão de navegador, confirmando que a versão 2.68 da extensão de navegador Trust Wallet está em risco.</p>
  <p>A empresa aconselha os utilizadores que executam esta versão específica a desativar a extensão imediatamente e atualizar para a versão 2.69 a partir da Chrome Web Store oficial. Os utilizadores de versões apenas para telemóvel e aqueles com outras versões da extensão não são afetados por enquanto.</p>
  <p>No entanto, esta confirmação fez pouco para aliviar as preocupações.</p>
  <p>Relatórios no X descrevem carteiras a serem esvaziadas rapidamente, muitas vezes sem que os utilizadores notem algo de errado até os seus saldos chegarem a zero. Vários membros da comunidade notaram que os saques pareciam automatizados, indicando um cenário de exploração ativa em vez de simples erro do utilizador.</p>
  <hr>
  <h2><strong>Sinais sociais levantam bandeiras vermelhas</strong></h2>
  <p>Antes da confirmação da Trust Wallet, os alarmes já estavam a soar no Twitter cripto.</p>
  <p><strong>CryptoNobler</strong> partilhou avisos precoces sobre fluxos de saída suspeitos e instou os utilizadores a verificar as suas aprovações e atividade da carteira sem demora.</p>
  <p><br><strong>Fonte:</strong> https://x.com/CryptoNobler/status/2004303854847082712</p>
  <p><strong>0xakinator</strong>, um conhecido observador on-chain, destacou padrões de transações que pareciam exploração de carteira em vez de tentativas simples de phishing.<br><strong>Fonte:</strong> https://x.com/0xakinator/status/2004273944694587785</p>
  <p>Relatórios adicionais de contas como <strong>crypt0kol</strong> contribuíram para o crescente sentido de urgência, com utilizadores a apressar-se a proteger os seus fundos.<br><strong>Fonte:</strong> https://x.com/crypt0kol/status/2004300155621974487</p>
  <p>Estas publicações levantaram preocupação bem antes de qualquer reconhecimento oficial, seguindo um padrão familiar visto em incidentes de segurança cripto anteriores.</p>
  <hr>
  <h2><strong>A Trust Wallet responde, mas as questões permanecem</strong></h2>
  <p>A Trust Wallet confirmou posteriormente o incidente, declarando que:</p>
  <ul>
   <li>
    <p>Apenas a versão 2.68 da extensão de navegador é afetada.</p></li>
   <li>
    <p>Os utilizadores devem desativar e atualizar imediatamente.</p></li>
   <li>
    <p>As carteiras de telemóvel não são afetadas.</p></li>
   <li>
    <p>A equipa está a investigar e fornecerá atualizações.</p></li>
  </ul>
  <p><strong>Declaração oficial:</strong><br>
    https://x.com/TrustWallet/status/2004316503701958786</p>
  <p>No entanto, falta visivelmente uma explicação técnica completa de como a exploração aconteceu, quanto tempo pode ter estado ativa ou quantas carteiras foram afetadas.</p>
  <p>Esta incerteza está a alimentar o medo.</p>
  <hr>
  <h2><strong>Por que as carteiras de navegador estão sob escrutínio novamente</strong></h2>
  <p>As extensões de navegador são uma das formas mais convenientes e controversas de interagir com aplicações descentralizadas. Ao contrário das cold wallets, estão mais próximas de ameaças potenciais: expostas a scripts prejudiciais, atualizações comprometidas ou explorações direcionadas.</p>
  <p>Mesmo quando os incidentes afetam apenas uma versão específica, o impacto psicológico pode espalhar-se mais amplamente.</p>
  <p>Para muitos utilizadores, a diferença entre "apenas uma versão" e "risco sistémico" torna-se pouco clara, especialmente quando os fundos já foram perdidos.</p>
  <hr>
  <h2><strong>O que os utilizadores são instados a fazer agora</strong></h2>
  <p>Membros da comunidade conscientes da segurança recomendam ações imediatas:</p>
  <ul>
   <li>
    <p>Desativar a extensão de navegador Trust Wallet se estiver a usar a versão 2.68.</p></li>
   <li>
    <p>Atualizar apenas a partir da Chrome Web Store oficial.</p></li>
   <li>
    <p>Rever e revogar todas as aprovações de tokens.</p></li>
   <li>
    <p>Mover fundos para uma nova carteira se houver algum risco.</p></li>
   <li>
    <p>Evitar interagir com dapps até a situação estar mais clara.</p></li>
  </ul>
  <p>Embora a Trust Wallet insista que os utilizadores de telemóvel estão seguros, alguns estão a optar por mover os seus ativos de qualquer forma. Isto mostra como a confiança pode ser frágil durante incidentes que se movem rapidamente.</p>
  <hr>
  <h2><strong>Uma situação em desenvolvimento</strong></h2>
  <p>Esta situação ainda está a desenrolar-se.</p>
  <p>O que começou como reclamações dos utilizadores dispersas escalou agora para um incidente de segurança confirmado, embora possa ser limitado. Até que mais detalhes técnicos sejam revelados, a incerteza provavelmente permanecerá, trazendo consigo o medo.</p>
  <p>Para uma carteira usada por milhões, mesmo uma exploração limitada pode levar a consequências significativas.</p>
  <p>Esperam-se mais atualizações.</p>
 </div>
 <p>Fonte: https://www.livebitcoinnews.com/breaking-trust-wallet-is-hacked-funds-vanishing-in-minutes-users-urged-to-act-fast/</p>
</div>