Bitcoin Forum
December 26, 2025, 06:25:23 PM *
News: Latest Bitcoin Core release: 30.0 [Torrent]
 
   Home   Help Search Login Register More  
Bitcoin Forum > Local > Português (Portuguese) > Vulnerabilidade na Trust Wallet
Pages: [1]
« previous topic next topic »
  Print  
Author Topic: Vulnerabilidade na Trust Wallet  (Read 50 times)
sabotag3x (OP)
Legendary
*
Offline Offline

Activity: 3010
Merit: 2955


Trade Traditional Markets Against Bitcoin


View Profile
Today at 12:59:08 AM
Merited by rdluffy (1), Forsyth Jones (1)
 #1
Quem tiver usando a Trust Wallet (especificamente a versão 2.68) é melhor atualizar com urgência para a nova versão*: https://x.com/TrustWallet/status/2004316503701958786

Diversos relatos de perdas em BTC, ETH, SOL+: https://t.me/investigations/296

*eu moveria os fundos para outro endereço/carteira
 
████████▄▄▄▄▄▄▄▄▄█████████▄████▄
████████▀█████████▄██████████████
██████████▀█████████▄████████████
████████████▀█████████▄███▀████▀
▄▄▄▄▄▄▄▄▄▄▄███▀█████████▄▄▄▄▄▄▄▄▄
████████████▄███▀████████████████
██████████████▄███▀██████████████
████████████████▄███▀████████████
▀▀▀▀▀▀▀▀▀█████████▄███▀▀▀▀▀▀▀▀▀▀▀
▄████▄███▀█████████▄
████████████▀█████████▄
██████████████▀█████████▄
▀████▀█████████▀▀▀▀▀▀▀▀▀		Roxom
██
██
██
██
██
██
██
██
██
██

██
██
██
██
██
██
██


██
██
██
██
██
██
██
██
██
██
██
██
██		[
[		]
]		[
[		 
....RULEBOOK....
 
..WHITEPAPER..		]
]		|| 
  Trade Now >  
alegotardo
Legendary
*
Offline Offline

Activity: 3010
Merit: 1591


☢️ alegotardo™


View Profile WWW
Today at 01:14:54 AM
 #2
Quote from: sabotag3x on Today at 12:59:08 AM
Quem tiver usando a Trust Wallet (especificamente a versão 2.68) é melhor atualizar com urgência para a nova versão*: https://x.com/TrustWallet/status/2004316503701958786

Diversos relatos de perdas em BTC, ETH, SOL+: https://t.me/investigations/296

*eu moveria os fundos para outro endereço/carteira

Cacildis... já foram no mínimo $6mi nesse hack aí [fonte]

Existe outro "tipo" de wallet além da extensão para navegador? Dei uma pesquisada aqui e alguns sites falam que quem usa a versão "mobile" não estaria afetado.
Enfim... sempre evitei essas wallets via extensão para navegador, pra nçao dizer "nunca" confesso que usei sim, em um passado distante, a carteira da MetaMask para movimentar tokens da rede Ethereum, mas nunca deixei grandes saldos.

Enfim, indiferente de ser wallet para navegar ou app instalado, vulnerabilidades sempre vão existir, é uma pena que nesses casos a única ação depende apenas dos usuários, deles atualizarem, não tem como eles desativarem o uso dela para todo os usuários até que seja atualizado né?  
TryNinja
Legendary
*
Offline Offline

Activity: 3430
Merit: 9473


Quickly check the BTC price: bitlist.co/converter


View Profile WWW
Today at 03:25:54 AM
 #3
Já confirmaram que inseriram um código malicioso na extensão.

Lembrando que estamos falando da extensão de navegador, não do app mobile.

Quote from: TryNinja on Today at 03:05:20 AM
Nope, it's already confirmed. Someone already dig in the code to find an obviously malicious code that they somehow let slip in.

Quote from: TryNinja on December 25, 2025, 09:08:18 PM
Quote from: https://x.com/0xakinator/status/2004297673067704651/photo/1
So here’s what’s happening  :

In the Trust Wallet browser extension code 4482.js
a recent update added hidden code that silently sends wallet data outside
It pretends to be analytics, but it tracks wallet activity and triggers when a seed phrase is imported
The data was sent to metrics-trustwallet[.]com  a domain registered days ago and now down


And here is Trust Wallet X account confirming it themselves:

https://x.com/TrustWallet/status/2004316503701958786

Quote
We’ve identified a security incident affecting Trust Wallet Browser Extension version 2.68 only. Users with Browser Extension 2.68 should disable and upgrade to 2.69.
.
 betpanda.io 		 
ANONYMOUS & INSTANT
.......ONLINE CASINO.......
▄███████████████████████▄
█████████████████████████
█████████████████████████
████████▀▀▀▀▀▀███████████
████▀▀▀█░▀▀░░░░░░▄███████
████░▄▄█▄▄▀█▄░░░█▄░▄█████
████▀██▀░▄█▀░░░█▀░░██████
██████░░▄▀░░░░▐░░░▐█▄████
██████▄▄█░▀▀░░░█▄▄▄██████
█████████████████████████
█████████████████████████
█████████████████████████
▀███████████████████████▀		▄███████████████████████▄
█████████████████████████
██████████▀░░░▀██████████
█████████░░░░░░░█████████
███████░░░░░░░░░███████
████████░░░░░░░░░████████
█████████▄░░░░░▄█████████
███████▀▀▀█▄▄▄█▀▀▀███████
██████░░░░▄░▄░▄░░░░██████
██████░░░░█▀█▀█░░░░██████
██████░░░░░░░░░░░░░██████
█████████████████████████
▀███████████████████████▀		▄███████████████████████▄
█████████████████████████
██████████▀▀▀▀▀▀█████████
███████▀▀░░░░░░░░░███████
██████░░░░░░░░░░░░▀█████
██████░░░░░░░░░░░░░░▀████
██████▄░░░░░░▄▄░░░░░░████
████▀▀▀▀▀░░░█░░█░░░░░████
████░▀░▀░░░░░▀▀░░░░░█████
████░▀░▀▄░░░░░░▄▄▄▄██████
█████░▀░█████████████████
█████████████████████████
▀███████████████████████▀		.
SLOT GAMES
....SPORTS....
LIVE CASINO
▄░░▄█▄░░▄
▀█▀░▄▀▄░▀█▀
▄▄▄▄▄▄▄▄▄▄▄   
█████████████
█░░░░░░░░░░░█
█████████████
▄▀▄██▀▄▄▄▄▄███▄▀▄
▄▀▄█████▄██▄▀▄
▄▀▄▐▐▌▐▐▌▄▀▄
▄▀▄█▀██▀█▄▀▄
▄▀▄█████▀▄████▄▀▄
▀▄▀▄▀█████▀▄▀▄▀
▀▀▀▄█▀█▄▀▄▀▀

Regional Sponsor of the
Argentina National Team
sabotag3x (OP)
Legendary
*
Offline Offline

Activity: 3010
Merit: 2955


Trade Traditional Markets Against Bitcoin


View Profile
Today at 06:18:29 AM
 #4
Quote from: TryNinja on Today at 03:25:54 AM
Já confirmaram que inseriram um código malicioso na extensão.
Quote from: TryNinja on Today at 03:05:20 AM
Nope, it's already confirmed. Someone already dig in the code to find an obviously malicious code that they somehow let slip in.

Quote from: TryNinja on December 25, 2025, 09:08:18 PM
Quote from: https://x.com/0xakinator/status/2004297673067704651/photo/1
So here’s what’s happening  :

In the Trust Wallet browser extension code 4482.js
a recent update added hidden code that silently sends wallet data outside
It pretends to be analytics, but it tracks wallet activity and triggers when a seed phrase is imported
The data was sent to metrics-trustwallet[.]com  a domain registered days ago and now down

Buraco grande.. se não me engano eles também foram afetados pelo "milk sad" muitos anos atrás.. dificil confiar.

Pelo menos o CZ falou que eles vão cobrir as perdas.

Melhor recomendação é essa: https://x.com/gabrielhaines/status/2004316782820315313  Cheesy Cheesy Cheesy
 
████████▄▄▄▄▄▄▄▄▄█████████▄████▄
████████▀█████████▄██████████████
██████████▀█████████▄████████████
████████████▀█████████▄███▀████▀
▄▄▄▄▄▄▄▄▄▄▄███▀█████████▄▄▄▄▄▄▄▄▄
████████████▄███▀████████████████
██████████████▄███▀██████████████
████████████████▄███▀████████████
▀▀▀▀▀▀▀▀▀█████████▄███▀▀▀▀▀▀▀▀▀▀▀
▄████▄███▀█████████▄
████████████▀█████████▄
██████████████▀█████████▄
▀████▀█████████▀▀▀▀▀▀▀▀▀		Roxom
██
██
██
██
██
██
██
██
██
██

██
██
██
██
██
██
██


██
██
██
██
██
██
██
██
██
██
██
██
██		[
[		]
]		[
[		 
....RULEBOOK....
 
..WHITEPAPER..		]
]		|| 
  Trade Now >  
Forsyth Jones
Legendary
*
Offline Offline

Activity: 1764
Merit: 1874


I love Bitcoin!


View Profile WWW
Today at 03:30:05 PM
 #5
Quote from: alegotardo on Today at 01:14:54 AM
Cacildis... já foram no mínimo $6mi nesse hack aí [fonte]

Existe outro "tipo" de wallet além da extensão para navegador? Dei uma pesquisada aqui e alguns sites falam que quem usa a versão "mobile" não estaria afetado.
Enfim... sempre evitei essas wallets via extensão para navegador, pra nçao dizer "nunca" confesso que usei sim, em um passado distante, a carteira da MetaMask para movimentar tokens da rede Ethereum, mas nunca deixei grandes saldos.

Enfim, indiferente de ser wallet para navegar ou app instalado, vulnerabilidades sempre vão existir, é uma pena que nesses casos a única ação depende apenas dos usuários, deles atualizarem, não tem como eles desativarem o uso dela para todo os usuários até que seja atualizado né?  
Por isso que eu só uso Bitcoin, tokens com trocentas redes dá muito trabalho e muitas chances de ser roubado via contratos maliciosos

Quote from: https://egw.news/crypto/news/31440/possible-hack-of-trust-wallet-browser-extension-mi-94-l6cPam
Others advise transferring funds to other wallets and checking approvals using tools like Revoke.cash. This incident is a reminder of the risks in DeFi and Web3, where even minor interactions can lead to significant losses, as in recent cases with Yearn Finance or ThirdWeb.

Eu nunca gostei da Trust Wallet, tenho amigos que a usam mas eu já cansei de avisar pra não usar, tem tantas opções boas como a blue, electrum, até a coinomi...

E agora que teve casos de pessoas que tiveram fundos roubados...isso é um escândalo enorme envolvendo carteiras (raríssimo), por que o pessoal não usa o que já está no mercado e foram testadas com o tempo?
Paredao
Legendary
*
Offline Offline

Activity: 3906
Merit: 1716



View Profile
Today at 05:46:06 PM
 #6
Quote from: sabotag3x on Today at 06:18:29 AM


Pelo menos o CZ falou que eles vão cobrir as perdas.


Ainda bem que o cara de China vai bancar o prejuízo.

Já pensou ter que recorrer ao judiciário para reaver as moedas perdidas.

Onde que iria correr o processo?
 TKi TALK[img]
Image hosting for BitcoinTalk
WWW.TALKIMG.COM | Official Topic
Pages: [1]
  Print  
Bitcoin Forum > Local > Português (Portuguese) > Vulnerabilidade na Trust Wallet
 « previous topic next topic »
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!