Incidente de segurança do Plugin Wallet Visão geral: Afetado por ataques de phishing e software falso, menos vulnerabilidades oficiais diretas

BlockBeats News, 26 de dezembro: Esta manhã, a Trust Wallet, a maior carteira de criptomoedas não custódia por base de usuários, emitiu um alerta de segurança confirmando uma vulnerabilidade de segurança na extensão do navegador versão 2.68. ZachXBT revelou que centenas de usuários da Trust Wallet tiveram seus fundos roubados, com perdas totalizando pelo menos US$ 6 milhões. Trust Wallet foi baixado mais de 2 bilhões de vezes, com cerca de 17 milhões de usuários ativos mensais, detendo cerca de 35% de quota de mercado, tornando este incidente de segurança de longo alcance. Um olhar de volta sobre incidentes de segurança encontrados por várias extensões de navegador mainstream:

Em novembro de 2022, a extensão do navegador Trust Wallet foi encontrada com uma vulnerabilidade WebAssembly, afetando apenas novos endereços de carteira criados entre 14 e 23 de novembro de 2022. Cerca de US$ 170 mil foram roubados. A Trust Wallet descobriu o problema através de um programa de recompensa de bugs, corrigiu a vulnerabilidade e compensou totalmente os usuários afetados.

Em 2022, MetaMask experimentou a vulnerabilidade "Demonic", afetando versões mais antigas antes do 10.11.3, onde chaves privadas poderiam ser expostas na memória do navegador. No entanto, não foram notificadas perdas significativas de fundos. Posteriormente, de 2023 a 2025, a extensão oficial da carteira de MetaMask funcionou com segurança, mas foi frequentemente alvo de programas de extensão falsos. Um relatório da Chainalysis indicou um aumento no número de roubos anormais de usuários do MetaMask em 2025, principalmente devido a software malicioso falsificado e phishing, em vez da segurança inerente da carteira de plugins. MetaMask agora lança relatórios de segurança mensais, mas como uma popular Ethereum plugin wallet, ele continua sendo um alvo principal para falsificações.

Em 2022, Phantom (a principal extensão da carteira Solana) também enfrentou a vulnerabilidade "Demonic", sem perdas de fundos significativas conhecidas. No início de 2025, houve uma controvérsia de segurança envolvendo a extensão da carteira Phantom, onde um usuário perdeu US $ 500.000 devido a chaves privadas estarem em texto claro na memória, levando a um ataque de hackers e resultando em uma ação coletiva apresentada em um tribunal do distrito sul de Nova York. A declaração oficial da Phantom negou fortemente todas as alegações, afirmando que o processo era "sem fundamento" e enfatizando que a Phantom é uma carteira não custódia, colocando a responsabilidade pela segurança dos fundos no usuário.

Em 2022, a Rabby Wallet (uma extensão amigável ao DeFi) sofreu um ataque no qual cerca de US$ 200.000 em ativos criptografados foram roubados devido a uma vulnerabilidade do Rabby Swap, que não era do próprio plugin, mas do recurso Swap integrado.

O método de roubo mais comum para carteiras de extensão do navegador é através de downloads de aplicativos falsificados. Em 2025, houve vários surtos concentrados de tais incidentes na loja do Firefox, afetando várias carteiras de extensão de criptografia populares, como MetaMask, Phantom e Trust Wallet. Por outro lado, as vulnerabilidades oficiais diretas das extensões são menos comuns. Recomenda-se que os usuários baixem apenas a partir da Chrome Web Store oficial para garantir a segurança de seus fundos.