Trust Wallet inicia compensação de vítimas de ataque hacker de 7 milhões de dólares, o setor de segurança soa o alarme novamente

A 29 de dezembro de 2025, dados do mercado Gate mostraram que o preço do Bitcoin rondava os $89.000 após flutuações contínuas. O preço do Ethereum ronda os 3.000 dólares. Entretanto, a indústria das criptomoedas está focada num incidente repentino de segurança e na consequente crise de confiança.

A Trust Wallet, uma conhecida carteira de criptomoedas, lançou oficialmente um processo de indemnização para vítimas de ataques informáticos na sua extensão de navegador, resultando em aproximadamente 100.000 dólares em indemnizações 7 milhões de dólares, afetando milhares de utilizadores.

01 Retrospectiva do Evento

A 25 de dezembro de 2025, o detetive on-chain ZachXBT foi o primeiro a emitir um alerta, dizendo que vários utilizadores da Trust Wallet tinham reportado que os fundos da sua carteira tinham sido transferidos de forma invulgar nas últimas horas. O momento do incidente foi invulgarmente coincidente – pouco depois da expansão Trust Wallet para Chrome ter sido lançada com uma atualização.

De acordo com a análise da equipa de segurança do SlowMist, os atacantes aparentemente conheciam muito bem o código-fonte da extensão e plantaram código malicioso PostHog JS para recolher informações sensíveis das carteiras dos utilizadores.

O que é ainda mais preocupante é que, mesmo depois da Trust Wallet ter lançado uma versão corrigida, este código malicioso não foi completamente removido, levando a riscos persistentes.

A equipa da carteira confirmou rapidamente o incidente de segurança, afirmando claramente que o problema afetava apenas a extensão do navegador Trust Wallet Versão 2.68。 Aconselham urgentemente todos os utilizadores que utilizam esta versão a desativarem imediatamente e a atualizarem paraVersão 2.69, sublinhando que os utilizadores apenas móveis e todas as outras versões de extensão do navegador não são afetadas.

02 Caminho de ataque e escala da perda

A sofisticação deste ataque tem causado grande preocupação entre os especialistas em segurança. Em vez de simplesmente explorar a vulnerabilidade externa da carteira, o atacante visou diretamente o mecanismo de atualização da Trust Wallet.

De acordo com os dados de monitorização da PeckShieldAlert, os atacantes marcaram uma reunião 4 milhões de dólaresde ativos para grandes bolsas centralizadas. Destes, cerca de 3,3 milhões de dólares foram enviados para a ChangeNOW, cerca de 340.000 para a FixedFloat e outros 447.000 para a KuCoin.

O analista on-chain Specter revelou ainda que o montante total roubado pelos utilizadores é aproximadamente 6,7 milhões de dólares。 De forma provocadora, esta vulnerabilidade foi explorada dois dias antes da divulgação pública do ZachXBT. As três carteiras com maior dano perderam aproximadamente 3,5 milhões de dólares, 1,4 milhões e 747.000 dólares, respetivamente, com as duas primeiras carteiras a permanecerem inativas durante um ano e mais de dois anos antes do ataque, respetivamente.

Segundo Eowyn Chen, CEO da Trust Wallet, o ataque ocorreu entre 24 e 26 de dezembro de 2025. Este incidente tornou-se um dos maiores incidentes de segurança relacionados com carteiras do ano.

03 Desafios de Compensação e Reações da Indústria

Após o incidente, o cofundador da Binance, Changpeng Zhao, deixou claro: "A Trust Wallet suportará as perdas relevantes, e os fundos dos utilizadores estão seguros. "Esta promessa traz um vislumbre de conforto às vítimas, mas o verdadeiro processo de compensação é muito mais complexo do que se imagina.

A Trust Wallet está atualmente a enfrentar uma marcação 5.000 sinistros。 O problema é que uma parte significativa destas são reclamações duplicadas ou mesmo fraudulentas evidentes, o que representa um desafio significativo no processo de verificação da compensação.

Em resposta a esta situação, a Trust Wallet está a implementar medidas de verificação multifatorial para verificar a posse da carteira através de múltiplos pontos de dados, de modo a excluir vítimas reais.

Ao mesmo tempo, o diretor de segurança da informação da SlowMist, 23pds, deu conselhos urgentes de resposta aos utilizadores: “Os utilizadores continuam a ser roubados, e os utilizadores que utilizam a versão afetada da Trust Wallet têm de se desligar primeiro da rede e depois exportar a frase-semente para transferir ativos, caso contrário a carteira será roubada quando a abrir online.” ”

04 Implicações para a Segurança e Impacto na Indústria

O incidente da Carteira de Confiança surge num momento crítico na busca da indústria cripto por uma “conformidade convencional”. 2025 é visto por muitos observadores como um “ano decisivo” para as criptomoedas avançarem para operações institucionalizadas, com quadros regulatórios como o GENIUS Act nos Estados Unidos e regulamentos MiCA na União Europeia a serem gradualmente implementados.

Neste contexto, os incidentes de segurança são particularmente deslumbrantes.

Este incidente expôs várias fraquezas importantes na segurança das carteiras de criptomoedas: O mecanismo de atualização da extensão pode ser explorado maliciosamente, a auditoria de código não é rigorosa e a velocidade de resposta de segurança precisa de ser melhorada. Como referido pela equipa editorial da OneSafe, o ataque “destaca a necessidade de melhores processos de segurança e verificação na indústria.”

Notavelmente, enquanto o número de carteiras pessoais comprometidas subiu de 64.000 no ano passado para 158.000, a quota de montantes roubados diminuiu de 44% no ano passado para 20%. Isto indica que, embora a frequência dos ataques tenha aumentado, as capacidades globais de proteção e os mecanismos de resposta da indústria estão a melhorar.

Para o utilizador comum, este incidente oferece lições valiosas：

• Ter cuidado com atualizações de extensões de navegador, especialmente aquelas que envolvem gestão de ativos
• Manter sempre o software atualizado, mas receber atualizações através dos canais oficiais
• Considerar a utilização de carteiras de hardware para armazenar grandes quantidades de ativos
• Verificar regularmente a atividade da carteira e definir alertas de transações

05 Ambiente de mercado atual e sugestões de utilizadores do Gate

O evento da Carteira de Confiança ocorreu durante um período de elevada volatilidade no mercado cripto. A 29 de dezembro de 2025, o preço do Bitcoin recuou do seu máximo histórico de 126.000 dólares estabelecido em outubro 25%。 Os dados de mercado do mesmo período mostram que, nas últimas 24 horas, o montante total da liquidação de toda a rede atingiu127,63 milhões de dólares。

Num ambiente de mercado deste tipo, os incidentes de segurança são frequentemente amplificados e o seu impacto negativo. Para os utilizadores do Gate, este incidente oferece uma oportunidade de rever as suas políticas de segurança de ativos.

A plataforma Gate oferece aos utilizadores uma vasta gama de dados de mercado e ferramentas de gestão de risco, incluindo em tempo realMapa de calor de liquidaçãopara ajudar os utilizadores a identificar áreas de pressão do mercado e potenciais pontos de inversão. Estas ferramentas são particularmente importantes durante a volatilidade do mercado, onde as liquidações em larga escala de posições altamente alavancadas tendem a acelerar os movimentos de preço.

*Nota: Os preços na tabela acima são valores aproximados baseados em dados públicos, e a transação real baseia-se nos dados em tempo real da plataforma Gate. *

Dados de mercado mostram que os ETFs spot de Bitcoin e Ethereum continuaram a ter entradas líquidas, tornando-se uma “pedra de lastro” ao longo do ano. Ao mesmo tempo, a capitalização bolsista total das stablecoins registou um avanço histórico 310 mil milhões de dólaresA escala média diária de liquidação começou a ser comparável à das gigantes tradicionais dos pagamentos como a Visa e a PayPal. Estes desenvolvimentos demonstram que a base de longo prazo da indústria cripto está a fortalecer-se, apesar da volatilidade e dos desafios de segurança a curto prazo.

Perspetiva Futura

Perante a candidatura de compensação da Trust Wallet, surgiu um desafio real: como filtrar as verdadeiras vítimas das cerca de 5.000 candidaturas? A Trust Wallet está a responder verificando a propriedade da carteira com múltiplos pontos de dados.

A linha de defesa de segurança na indústria cripto expandiu-se de proteger o próprio “cofre” para proteger “todos os caminhos para o cofre”。 Extensões, chaves API, processos de assinatura e até um código de análise aparentemente inofensivo de terceiros podem ser um ponto de entrada para um ataque.

Em plataformas de negociação como a Gate, a custódia de ativos é gerida por uma equipa de profissionais com múltiplos mecanismos de segurança. Para aqueles que escolhem alojar-se por conta própria, precisam de estar mais vigilantes sempre que clicam no botão “atualizar”.