Uma atualização de Natal transformou-se num pesadelo para os utilizadores da Trust Wallet. A empresa confirmou que uma versão comprometida da sua extensão para o navegador Google Chrome, lançada a 24 de dezembro, resultou no roubo de aproximadamente 7 milhões de dólares (cerca de 6,7 milhões de euros) em criptomoedas.
O incidente, que afetou a versão 2.68.0 da extensão, levou a que as carteiras digitais de várias vítimas fossem esvaziadas pouco tempo após a atualização automática. Changpeng "CZ" Zhao, fundador da Binance, garantiu na rede social X que a Trust Wallet irá cobrir os prejuízos e que os fundos dos utilizadores estão seguros, agradecendo a compreensão da comunidade.
Um ataque silencioso na véspera de Natal
Os primeiros relatos surgiram nas redes sociais no dia 24 de dezembro, com utilizadores a queixarem-se de fundos desaparecidos imediatamente após interagirem com a extensão no Chrome. A situação escalou rapidamente, confirmando-se agora que se tratou de um ataque à cadeia de fornecimento de software.
A Trust Wallet é uma carteira não custodial amplamente utilizada para armazenar e gerir ativos digitais em várias blockchains. O problema residia especificamente num ficheiro JavaScript malicioso, denominado 4482.js, introduzido na versão 2.68.0. Segundo a análise de especialistas de segurança, este código estava desenhado para exfiltrar dados sensíveis da carteira, como as frases de recuperação (seed phrases), para um servidor externo.
Este domínio suspeito, registado apenas alguns dias antes do ataque, fingia ser uma ferramenta de análise de métricas, mas na realidade monitorizava a atividade da carteira e enviava os dados privados para os atacantes assim que o utilizador importava a sua frase de segurança.
Cuidado com os "falsos salvadores"
Para piorar a situação, enquanto os utilizadores procuravam respostas e soluções, os cibercriminosos lançaram uma campanha de phishing paralela. Contas falsas nas redes sociais começaram a direcionar as vítimas para sites fraudulentos, prometendo corrigir a vulnerabilidade de segurança.
Estes sites imitavam a imagem da Trust Wallet e pediam aos utilizadores para introduzirem as suas frases de recuperação para "atualizar" o sistema. Na prática, quem caía neste esquema entregava a chave mestra da sua carteira diretamente aos ladrões, permitindo que estes drenassem quaisquer fundos restantes. Os dados de registo indicam que este domínio de phishing partilha o mesmo registo que o domínio usado para exfiltrar os dados da extensão, sugerindo que o mesmo grupo está por trás de ambas as frentes do ataque.
O que deves fazer imediatamente
A Trust Wallet já lançou a versão 2.69 da extensão para corrigir a falha de segurança e recomenda a todos os utilizadores que verifiquem a sua versão imediatamente. É importante notar que este incidente afeta apenas a extensão do navegador; as aplicações móveis não foram comprometidas.
Se utilizas a extensão da Trust Wallet, segue estes passos com urgência, conforme indicado pela BleepingComputer:
Não abras a extensão até teres a certeza de que está atualizada.
Acede ao painel de extensões do Chrome (escreve chrome://extensions na barra de endereço).
Ativa o "Modo de programador" (Developer mode) no canto superior direito.
Clica no botão "Atualizar" (Update) no canto superior esquerdo.
Verifica se a versão da Trust Wallet passou para a 2.69.
Se suspeitares que a tua carteira foi comprometida ou se usaste a versão 2.68.0, a recomendação é mover imediatamente os fundos restantes para uma nova carteira criada com uma nova frase de recuperação. Qualquer frase de recuperação exposta deve ser considerada permanentemente insegura.
A comunidade de segurança continua a monitorizar a situação, com alertas partilhados por analistas e utilizadores atentos, como se pode ver nesta publicação de Aaleks_crypt.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech