A Trust Wallet iniciou um processo oficial de compensação para usuários que tiveram suas carteiras comprometidas após uma atualização adulterada da extensão para Chrome. A falha expôs frases-semente e possibilitou o roubo de milhões em ativos digitais, segundo a própria empresa.

Os usuários afetados agora podem enviar solicitações por meio de um formulário disponível no portal da empresa. O procedimento exige e-mail, país de residência, endereços das carteiras impactadas, endereços suspeitos dos invasores e hashes das transações ligadas ao ataque. Além disso, a equipe de suporte já está contatando diretamente as vítimas para acelerar o atendimento.

Impacto da falha e orientações aos usuários

Em comunicado publicado no X em 26 de dezembro, a empresa destacou o impacto significativo do ataque e informou que cada caso está passando por uma verificação detalhada. No entanto, a equipe alertou a comunidade para golpes que tentam explorar a situação, como formulários falsos de compensação, contas fraudulentas e mensagens enviadas por golpistas em plataformas como Telegram.

A confirmação da vulnerabilidade ocorreu em 25 de dezembro. Somente a versão 2.68 da extensão para Chrome foi afetada. O pesquisador de blockchain ZachXBT identificou o problema após diversos relatos de saques não autorizados logo após a instalação da atualização corrompida.

Assim, a empresa orientou todos os usuários da versão comprometida a desativá-la e atualizar imediatamente para a versão 2.69, livre do código malicioso. De acordo com ZachXBT, centenas de pessoas relataram perdas superiores a US$ 6 milhões em redes como Bitcoin, Solana e blockchains compatíveis com EVM.

Alguns usuários afirmaram que seus fundos desapareceram em poucos minutos após utilizarem a extensão. Um caso mencionou perdas acima de US$ 300 mil, embora o próprio pesquisador tenha classificado esse relato como suspeito posteriormente.

Como a atualização virou vetor de ataque

A atualização parecia legítima, pois foi distribuída pelo fluxo normal do Chrome. No entanto, o código inserido permitiu aos invasores acessar frases-semente e movimentar fundos imediatamente. Esse risco aumenta devido às permissões amplas que extensões de navegador costumam possuir, incluindo acesso ao armazenamento local e dados de navegação.

A empresa reforçou que usuários do aplicativo móvel e de outras versões da extensão não foram afetados. A extensão para Chrome possui cerca de um milhão de usuários, segundo dados da Chrome Web Store.

Em outra publicação, Changpeng Zhao, fundador da Binance, afirmou que todos os prejuízos verificados serão compensados. Ele estimou perdas totais próximas de US$ 7 milhões e garantiu o reembolso completo, reforçando que os fundos permaneceriam protegidos.

O caso ocorre em meio ao aumento de ataques a carteiras digitais na indústria de cripto. Dados da Chainalysis indicam que mais de US$ 3,4 bilhões foram roubados entre janeiro e o início de dezembro de 2025, com um crescimento expressivo de incidentes envolvendo carteiras pessoais.

Com o programa de compensação ativo, usuários prejudicados agora têm um caminho seguro para tentar recuperar seus fundos. A empresa segue investigando como a versão adulterada foi enviada ao repositório oficial enquanto analisa os casos enviados pelas vítimas.