O que aconteceu com a Trust Wallet em dezembro de 2025?

Em 24 de dezembro de 2025, a extensão do Chrome da Trust Wallet foi hackeada através de um ataque supply chain. Hackers usaram uma chave de API vazada da Chrome Web Store para publicar a versão maliciosa 2.68, que roubou seed phrases dos usuários. O prejuízo total foi de US$ 7 milhões.

A Trust Wallet vai reembolsar as vítimas do hack de 2025?

Sim. Changpeng Zhao (CZ), fundador da Binance, confirmou que a Trust Wallet vai cobrir 100% das perdas das vítimas. Ele declarou no X: 'Até agora, US$ 7 milhões foram afetados por este hack. TrustWallet vai cobrir. Os fundos dos usuários estão SAFU.'

Como saber se minha Trust Wallet foi hackeada?

Verifique se você instalou a versão 2.68 da extensão Chrome entre 24 e 26 de dezembro de 2025. Se você digitou ou importou sua seed phrase durante esse período, considere-a comprometida. Confira transações não autorizadas no histórico da sua carteira.

O que é um ataque supply chain em carteiras crypto?

Ataque supply chain ocorre quando hackers comprometem o processo de distribuição do software, inserindo código malicioso antes que chegue ao usuário final. No caso da Trust Wallet, o atacante modificou a extensão oficial na Chrome Web Store.

A Atomic Wallet reembolsou as vítimas do hack de 2023?

Não. A Atomic Wallet não ofereceu reembolso oficial às vítimas do hack de junho de 2023 que resultou em mais de US$ 100 milhões roubados. Os termos de serviço da carteira não permitem responsabilidade por danos na blockchain.

Quem foi responsável pelo hack da Atomic Wallet?

O Lazarus Group, grupo de hackers patrocinado pela Coreia do Norte, foi identificado como responsável pelo hack da Atomic Wallet. A empresa Elliptic rastreou os fundos sendo lavados através do mixer Sinbad.io, método característico do grupo.

Quanto a Coreia do Norte roubou em criptomoedas em 2025?

Hackers norte-coreanos roubaram US$ 2,02 bilhões em criptomoedas em 2025, um aumento de 51% em relação a 2024. O total histórico do país ultrapassa US$ 6,75 bilhões em criptoativos roubados.

O que aconteceu com a exchange Bybit em 2025?

A Bybit sofreu o maior hack da história das criptomoedas em fevereiro de 2025, perdendo US$ 1,5 bilhão. Os hackers dispersaram os fundos para 50 carteiras diferentes em apenas duas horas, usando DEXs, bridges cross-chain e o mixer Tornado Cash.

A DMM Bitcoin reembolsou os usuários após o hack?

A exchange japonesa DMM Bitcoin foi hackeada em maio de 2024, perdendo mais de 4.500 BTC (US$ 305 milhões). A empresa não conseguiu se recuperar e fechou as operações em dezembro de 2024.

O que é seed phrase e por que é importante protegê-la?

Seed phrase é uma sequência de 12 ou 24 palavras que funciona como backup da sua carteira crypto. Quem possui essa frase tem controle total sobre seus ativos. Nunca compartilhe, fotografe ou armazene digitalmente sua seed phrase.

Qual a diferença entre hot wallet e cold wallet?

Hot wallet fica conectada à internet (apps, extensões de navegador), sendo mais conveniente mas vulnerável a hacks. Cold wallet (hardware wallet) armazena chaves privadas offline, oferecendo máxima segurança contra ataques remotos.

Quais são as melhores hardware wallets em 2025?

As principais opções são: Ledger Nano X e Flex (segurança de chip militar), Trezor Model T e Safe 3 (código aberto), Coldcard (exclusiva Bitcoin, air-gapped), BitBox02 (minimalista, código aberto) e Blockstream Jade.

O que aconteceu com a Slope Wallet em 2022?

Em agosto de 2022, a Slope Wallet vazou seed phrases de 9.231 usuários através do serviço de logs Sentry, que não estava configurado para filtrar dados sensíveis. Aproximadamente US$ 8 milhões foram roubados e não houve reembolso.

Como a BitKeep foi hackeada em 2022?

Hackers criaram versões falsas do APK Android da BitKeep e as distribuíram em sites de phishing. Usuários que baixaram de fontes não oficiais tiveram suas chaves privadas roubadas. O prejuízo total foi de US$ 31 milhões.

O Ledger Connect Kit hack afetou carteiras hardware?

O hack de dezembro de 2023 afetou a biblioteca JavaScript Connect Kit usada por dApps, não o hardware Ledger em si. Usuários que interagiram com dApps comprometidos durante as 2 horas de exposição perderam entre US$ 610K e US$ 850K.

É possível recuperar criptomoedas roubadas?

Na maioria dos casos, não. Transações blockchain são irreversíveis. A recuperação só é possível se: os fundos forem para exchanges centralizadas (que podem congelar), a descoberta for rápida, ou a carteira/exchange oferecer reembolso voluntário.

O que fazer imediatamente se minha carteira for hackeada?

1) Mova fundos restantes para nova carteira com seed diferente. 2) Não use a seed comprometida nunca mais. 3) Documente transações fraudulentas. 4) Registre B.O. na Polícia Civil. 5) Entre em contato com exchanges destino dos fundos.

Golpistas estão usando falsas promessas de reembolso?

Sim! Após hacks famosos, golpistas criam sites falsos, perfis no X/Twitter e grupos no Telegram oferecendo 'reembolso' ou 'recuperação de fundos'. Eles pedem sua seed phrase ou taxas adiantadas. Ignore completamente essas ofertas.

A WazirX reembolsou os usuários indianos?

O hack da WazirX em julho de 2024 resultou em US$ 235 milhões roubados através de exploit no sistema multi-assinatura. Até dezembro de 2025, o processo de reembolso ainda está pendente enquanto a empresa busca recuperar fundos.

O que é wallet drainer e como funciona?

Wallet drainer é um script malicioso que esvazia carteiras crypto quando usuários conectam a sites falsos ou assinam transações fraudulentas. Em 2024, wallet drainers roubaram US$ 494 milhões de vítimas, com o maior roubo individual de US$ 55,4 milhões.

Qual exchange brasileira é mais segura?

Procure exchanges brasileiras registradas na CVM, com histórico limpo de hacks, que oferecem 2FA obrigatório, prova de reservas auditada e seguro para custódia. A BitcoinP2P oferece wallet gratuita para BTC, SOL e USDT com segurança reforçada.

Como identificar um app de carteira falso?

Sinais de alerta: nome ligeiramente diferente do oficial, poucos downloads/avaliações, desenvolvedor desconhecido, permissões excessivas, erros de português, pedidos de seed phrase na instalação. Sempre baixe do site oficial da carteira.

O Tether pode congelar fundos roubados?

Sim. A Tether pode congelar endereços que contenham USDT roubado, impedindo movimentação futura. No hack do Ledger Connect Kit, a Tether congelou os USDT do atacante rapidamente. Porém, isso só funciona para USDT, não para outras criptos.

O que são ataques de phishing em crypto?

Phishing crypto usa sites falsos que imitam exchanges e carteiras, emails fraudulentos pedindo 'verificação', perfis falsos de suporte no Telegram/Discord, e anúncios pagos no Google levando a clones maliciosos. Sempre confira o URL exato.

Como funciona o golpe da seed phrase no YouTube?

Golpistas postam comentários fingindo ser iniciantes compartilhando suas seed phrases. Quando você acessa a carteira, encontra USDT mas precisa de TRX para sacar. Ao enviar TRX, um smart contract drena automaticamente para outra carteira.

Hardware wallets podem ser hackeadas remotamente?

Não. Hardware wallets como Ledger e Trezor mantêm chaves privadas isoladas e nunca as expõem à internet. O único risco é se o usuário for enganado a confirmar transações maliciosas no próprio dispositivo ou se comprar hardware adulterado.

O que é autenticação de dois fatores (2FA) em crypto?

2FA adiciona uma camada extra de segurança exigindo código temporário além da senha. Use aplicativos como Google Authenticator ou Authy. Evite 2FA por SMS, que é vulnerável a SIM swap. Hardware keys como YubiKey oferecem máxima proteção.

O que acontece se eu perder minha hardware wallet?

Seus fundos permanecem seguros se você tiver backup da seed phrase. Basta comprar nova hardware wallet e restaurar usando as 24 palavras. O dispositivo físico é apenas interface - as criptos estão na blockchain, protegidas pela seed.

Devo armazenar seed phrase em nuvem?

NUNCA. Serviços de nuvem (Google Drive, iCloud, Dropbox) podem ser hackeados, funcionários podem ter acesso, e sincronização automática cria múltiplas cópias vulneráveis. Armazene a seed phrase apenas em papel ou metal, em local físico seguro.

O que é KriptoSteel e para que serve?

KriptoSteel é uma placa de aço inoxidável para gravar sua seed phrase, resistente a fogo, água e corrosão. Enquanto papel pode queimar ou deteriorar, o backup em metal sobrevive a desastres e dura décadas mantendo suas palavras legíveis.

Quantas pessoas foram afetadas pelo hack da Trust Wallet?

Segundo o investigador blockchain ZachXBT, centenas de vítimas foram afetadas pelo hack da extensão Chrome da Trust Wallet em dezembro de 2025. O número exato ainda está sendo contabilizado pela equipe de segurança.

O que é o Lazarus Group?

Lazarus Group é uma organização de hackers patrocinada pelo governo da Coreia do Norte, especializada em roubo de criptomoedas para financiar o regime. São responsáveis pelos maiores hacks da história, incluindo Bybit (US$ 1,5B), Atomic Wallet e DMM Bitcoin.

Por que a Coreia do Norte rouba criptomoedas?

A Coreia do Norte usa criptomoedas roubadas para financiar seu programa nuclear e contornar sanções internacionais. As criptos permitem movimentação de fundos sem passar pelo sistema bancário tradicional, dificultando rastreamento e bloqueio.

O que é Tornado Cash e por que hackers usam?

Tornado Cash é um mixer de criptomoedas que quebra o rastro das transações, misturando fundos de múltiplos usuários. Hackers usam para lavar dinheiro roubado, tornando quase impossível rastrear a origem. O serviço foi sancionado pelos EUA em 2022.

Exchanges centralizadas são mais seguras que carteiras próprias?

Depende. Exchanges grandes têm equipes de segurança profissionais mas são alvos maiores (Bybit perdeu US$ 1,5B). Carteiras próprias dão controle total mas exigem responsabilidade do usuário. O ideal é combinar: valores pequenos em exchanges, grandes em cold wallet.

O que significa SAFU no mundo crypto?

SAFU significa 'Secure Asset Fund for Users', fundo criado pela Binance em 2018 para cobrir perdas de usuários em caso de hacks. O termo virou meme ('Funds are SAFU') usado para indicar que fundos estão seguros após incidentes de segurança.

Qual foi o maior hack de criptomoedas da história?

O maior hack da história foi o da Bybit em fevereiro de 2025, com US$ 1,5 bilhão roubados. Anteriormente, o recorde era do Ronin Network/Axie Infinity em 2022, com US$ 625 milhões, também atribuído ao Lazarus Group norte-coreano.

Como a Trust Wallet prometeu prevenir futuros hacks?

A Trust Wallet implementou: rotação de todas as chaves de API, revisão de segurança de fornecedores terceiros, monitoramento em tempo real de publicações na Chrome Web Store, e alertas automáticos para usuários sobre versões suspeitas.

O que é address poisoning attack?

Address poisoning é quando hackers enviam pequenas quantias de endereços muito similares ao seu, esperando que você copie o endereço errado do histórico para futuras transações. Sempre confira o endereço completo, não apenas início e fim.

Carteiras de papel ainda são seguras?

Carteiras de papel (paper wallets) eram populares mas têm riscos: podem ser danificadas por água/fogo, a impressora pode armazenar dados, e a geração de chaves pode ser comprometida. Hardware wallets são mais práticas e seguras atualmente.

O que verificar antes de conectar carteira a um dApp?

Verifique: URL exato (cuidado com typosquatting), certificado SSL válido, reputação do projeto, permissões solicitadas (nunca aprove acesso ilimitado), contratos já auditados, e se possível use carteira separada com fundos limitados para dApps.

O que é uma carteira multi-assinatura (multisig)?

Multisig exige múltiplas assinaturas para autorizar transações (ex: 2 de 3 chaves). Oferece proteção contra roubo de uma única chave. O hack da WazirX explorou vulnerabilidade no sistema multisig, mostrando que implementação incorreta pode ser fatal.

Devo atualizar automaticamente extensões crypto?

O hack da Trust Wallet ocorreu via atualização automática comprometida. Considere desativar atualizações automáticas de extensões crypto críticas e verificar manualmente cada versão antes de instalar. O inconveniente pode prevenir perdas catastróficas.

Como funciona o golpe de suporte falso no Telegram?

Golpistas monitoram grupos oficiais de projetos crypto e enviam DMs para usuários com problemas, fingindo ser suporte. Pedem seed phrase ou acesso remoto 'para resolver o problema'. Suporte legítimo NUNCA pede seed phrase ou inicia contato por DM.

O que é SIM swap e como afeta crypto?

SIM swap é quando criminosos transferem seu número de telefone para chip deles, recebendo seus SMSs incluindo códigos 2FA. Com acesso ao número, podem resetar senhas de exchanges. Use 2FA por aplicativo (não SMS) e PIN na operadora.

Qual a importância de usar dispositivo dedicado para crypto?

Usar computador ou celular exclusivo para crypto elimina riscos de malware contraído em navegação casual, downloads suspeitos ou emails de phishing. O dispositivo limpo, com mínimo de aplicativos, reduz drasticamente a superfície de ataque.

Posso processar uma exchange hackeada no Brasil?

Sim, é possível buscar reparação judicial contra exchanges que operem no Brasil ou tenham ativos aqui. Documente tudo: prints de saldo, transações fraudulentas, comunicações. Procure advogado especializado em direito digital e criptoativos.

O que é prova de reservas e por que importa?

Prova de reservas (Proof of Reserves) é auditoria que comprova que uma exchange possui os ativos que alega custodiar. Após colapso da FTX, exchanges sérias publicam provas verificáveis. Evite plataformas que não demonstram solvência.

O que fazer se receber email pedindo para verificar carteira?

É phishing. Carteiras legítimas NUNCA enviam emails pedindo verificação, atualização de seed ou clique em links. Delete o email, não clique em nada, e se tiver dúvidas acesse o site digitando o endereço manualmente no navegador.

Deepfakes estão sendo usados em golpes crypto?

Sim. Golpistas usam deepfakes de celebridades e CEOs de exchanges promovendo falsos airdrops e investimentos. Vídeos de Elon Musk e CZ falsos são comuns. Desconfie de promessas de dobrar Bitcoin ou retornos garantidos, mesmo em vídeo.

BLOG

Trust Wallet Hackeada no Natal: R$ 38 Milhões Roubados na Extensão Chrome — Como Se Proteger

BTC $0.00 +0.00%

ETH $0.00 +0.00%

SOL $0.00 +0.00%

TRX $0.00 +0.00%

TON $0.00 +0.00%

TRUMP $0.00 +0.00%

SHIB $0.00 +0.00%

BNB $0.00 +0.00%

XRP $0.00 +0.00%

USDT $0.00 +0.00%

DOGE $0.00 +0.00%

ADA $0.00 +0.00%

AVAX $0.00 +0.00%

DOT $0.00 +0.00%

MATIC $0.00 +0.00%

LINK $0.00 +0.00%

UNI $0.00 +0.00%

ATOM $0.00 +0.00%

LTC $0.00 +0.00%

ICP $0.00 +0.00%

Trust Wallet Hackeada no Natal: R$ 38 Milhões Roubados na Extensão Chrome — Como Se Proteger

Atualização maliciosa da versão 2.68 coletou seed phrases de centenas de usuários. Binance promete reembolso total. Saiba se você foi afetado e o que fazer agora. Trust Wallet suspeita de hacker estatal.

Como o Ataque Funcionou: hacker trust wallet natal 2025

O ataque resultou no roubo de aproximadamente US$ 7 milhões (cerca de R$ 38 milhões) em criptomoedas, incluindo Bitcoin, Ethereum e Solana.

A Trust Wallet, que pertence à Binance e possui mais de 140 milhões de usuários no mundo, confirmou o incidente e prometeu reembolsar todas as vítimas.

Este não foi um golpe comum. Foi um ataque de supply chain — os hackers conseguiram inserir código malicioso diretamente na atualização oficial da extensão.

Cronologia do Ataque

| Data | Evento |

|—————-|———————————————————–|

| 8 de dezembro | Hackers registram domínio falso “metrics-trustwallet.com” |

| 21 de dezembro | Primeiras requisições ao servidor do atacante |

| 24 de dezembro | Versão 2.68 maliciosa é publicada na Chrome Web Store |

| 25 de dezembro | Usuários relatam carteiras esvaziadas |

| 26 de dezembro | Trust Wallet confirma hack e promete reembolso |

O Código Malicioso

Pesquisadores de segurança descobriram um arquivo JavaScript chamado “4482.js” escondido na extensão. O código se disfarçava como uma ferramenta de analytics do PostHog, mas na verdade:

1. Monitorava toda atividade do usuário na carteira

2. Capturava a seed phrase quando digitada ou importada

3. Criptografava os dados coletados

4. Enviava para o servidor dos hackers (api.metrics-trustwallet.com)

Os hackers conseguiram acesso usando uma chave de API vazada da Chrome Web Store, permitindo publicar a versão maliciosa que passou pela revisão do Google sem ser detectada.

Quanto Foi Roubado

As perdas confirmadas até o momento:

| Criptomoeda | Valor Roubado |

|——————|———————————|

| Bitcoin (BTC) | ~US$ 3 milhões |

| Ethereum (ETH) | ~US$ 3 milhões |

| Solana (SOL) | ~US$ 431 mil |

| Outras redes EVM | ~US$ 600 mil |

| TOTAL | ~US$ 7 milhões (~R$ 38 milhões) |

Segundo o investigador blockchain ZachXBT, centenas de usuários foram afetados pelo ataque.

Você Foi Afetado? Verifique Agora

Quem FOI Afetado

– Usuários que instalaram a versão 2.68 da extensão Chrome

– Especialmente quem importou ou digitou seed phrase após 21 de dezembro

– Usuários que fizeram transações entre 21-26 de dezembro na extensão

Quem NÃO Foi Afetado

– Usuários que usam apenas o app mobile da Trust Wallet

– Usuários de outras versões da extensão (anteriores à 2.68)

– Usuários que não digitaram seed phrase na versão 2.68

Como Verificar Sua Versão

1. Abra o Chrome

2. Digite chrome://extensions na barra de endereço

3. Encontre a Trust Wallet

4. Verifique o número da versão

Se estiver na versão 2.68, você pode ter sido comprometido.

O Que Fazer AGORA — Passo a Passo

Se Você Usou a Versão 2.68:

PASSO 1: Não entre em pânico, mas aja rápido

PASSO 2: Desinstale a extensão comprometida

– Vá em chrome://extensions

– Remova completamente a Trust Wallet

PASSO 3: Assuma que sua seed phrase foi comprometida

– NÃO use mais essa seed phrase em lugar nenhum

– Considere-a permanentemente exposta

PASSO 4: Crie uma nova carteira

– Use outro dispositivo se possível

– Gere uma NOVA seed phrase

– Anote em papel (nunca digital)

PASSO 5: Transfira seus fundos restantes

– Se ainda houver fundos, transfira IMEDIATAMENTE para a nova carteira

– Verifique todas as redes (BTC, ETH, SOL, etc.)

PASSO 6: Revogue aprovações antigas

– Use revoke.cash para revogar aprovações de contratos

– Isso impede que hackers drenem tokens aprovados

PASSO 7: Solicite reembolso

– Acesse o portal de suporte oficial da Trust Wallet

– Forneça: endereço da carteira, hash da transação do roubo, país

– A Trust Wallet prometeu analisar caso a caso

Trust Wallet Vai Reembolsar as Vítimas?

Sim. A Trust Wallet confirmou oficialmente:

“Confirmamos que aproximadamente US$ 7 milhões foram impactados e garantiremos que todos os usuários afetados sejam reembolsados. Apoiar os usuários afetados é nossa prioridade máxima.”

Changpeng Zhao (CZ), fundador da Binance, também se pronunciou no X (Twitter):

“TrustWallet will cover. User funds are SAFU.”

Os reembolsos serão feitos através do fundo SAFU da Binance, criado justamente para cobrir perdas em casos de hacks.

Como Solicitar Reembolso

1. Acesse o portal oficial de suporte da Trust Wallet

2. Preencha o formulário com: – Endereço da carteira afetada – Endereço que recebeu os fundos roubados (do atacante) – Hash da transação de roubo – Seu país de residência

3. Aguarde análise (caso a caso)

ATENÇÃO: A Trust Wallet só aceita solicitações pelo canal oficial. Não confie em mensagens, e-mails ou sites oferecendo “reembolso rápido”. —

CUIDADO: Golpes Aproveitando o Hack

Criminosos já estão explorando o pânico das vítimas com golpes secundários. A Trust Wallet alertou:

Golpes em Circulação

Telegram: Anúncios falsos prometendo “compensação imediata”

Sites falsos: Domínios como “fix-trustwallet.com” pedindo seed phrase para “corrigir vulnerabilidade”

Suporte falso: Contas no X/Twitter fingindo ser @TrustWallet

E-mails de phishing: Mensagens pedindo para “verificar carteira”

DMs: Mensagens diretas oferecendo “ajuda” em troca da seed phrase

Regra de Ouro

NUNCA, em hipótese alguma, compartilhe sua seed phrase com ninguém.

Nenhum suporte legítimo — da Trust Wallet, Binance, ou qualquer outra empresa — jamais pedirá sua frase de recuperação.

Por Que Extensões de Navegador São Vulneráveis

O caso da Trust Wallet expõe uma fragilidade conhecida das carteiras baseadas em extensões de navegador.

Problemas Estruturais

1. Dependência da Chrome Web Store: Uma chave de API vazada foi suficiente para publicar código malicioso

2. Atualizações automáticas: Usuários recebem updates sem verificar o que mudou

3. Ambiente compartilhado: Extensões rodam no mesmo navegador que você acessa sites potencialmente maliciosos

4. Seed phrase em ambiente online: A frase fica exposta ao digitar em software conectado à internet

Estatística Alarmante

Segundo o CryptoSlate, ataques via extensões de navegador já causaram US$ 713 milhões em perdas só em 2025.

Alternativas Mais Seguras para Guardar Suas Criptos

Após este incidente, vale repensar como você armazena suas criptomoedas.

Opção 1: Carteiras de Hardware (Cold Wallets)

A forma mais segura. Suas chaves privadas ficam offline, em um dispositivo físico.

Melhores opções:

– Ledger Nano X — Suporta milhares de criptos, Bluetooth

– Trezor Model T — Tela touchscreen, código aberto

– SafePal S1 — Custo-benefício para iniciantes

Vantagem: Mesmo que seu computador seja hackeado, os fundos estão seguros.

Desvantagem: Custo (R$ 400-1.500) e menos prático para transações frequentes.

Opção 2: Carteiras Mobile (Hot Wallets)

Se você precisa de praticidade, use o aplicativo mobile em vez da extensão de navegador.

O próprio app da Trust Wallet para celular NÃO foi afetado por este hack. Carteiras mobile são geralmente mais seguras que extensões porque:

– Ambiente mais isolado – Proteção biométrica nativa

– Menos vetores de ataque

Opção 3: BitcoinP2P: Sua Alternativa Segura no Brasil

Se você está preocupado com a segurança das suas criptomoedas após este incidente, conheça a BitcoinP2P.

Por Que Escolher a BitcoinP2P?

Corretora 100% brasileira — Atendimento em português, suporte local

Wallet grátis para BTC, SOL e USDT — Sem custos de manutenção

Não afetada por este hack — Infraestrutura independente e segura

Compra e venda DIRETA — Negocie diretamente com a corretora

Regulamentada no Brasil — Opera dentro das normas

Como Funciona

1. Crie sua conta grátis em app.bitcoinp2p.com.br

2. Faça verificação de identidade (KYC rápido e automático)

3. Receba sua wallet gratuita para BTC, SOL e USDT

4. Compre, venda e armazene os fundos com segurança

Diferente de extensões de navegador que podem ser comprometidas, a BitcoinP2P oferece uma infraestrutura robusta com proteções de nível institucional.

Acesse: https://app.bitcoinp2p.com.br

Suspeita de Ataque Estatal

Este não foi um hack amador. A equipe de segurança SlowMist analisou o ataque e concluiu:

“Temos fortes razões para acreditar que este é um ataque profissional de nível APT (Advanced Persistent Threat).”

A própria Trust Wallet mencionou a possibilidade de envolvimento de um ator estatal (nation-state). As evidências:

– Sofisticação: Código ofuscado que passou por revisão da Chrome Web Store

– Planejamento: Domínio registrado 16 dias antes do ataque

– Timing: Véspera de Natal, quando equipes de segurança estão reduzidas

– Acesso privilegiado: Hackers podem ter comprometido dispositivos de desenvolvedores

Este tipo de ataque é característico de grupos APT ligados a governos, especialmente da Coreia do Norte (Lazarus Group), que já roubaram bilhões em criptomoedas.

⚠️ Wallets & Exchanges Hackeadas

Histórico completo 2022-2025 | Modus Operandi | Status de Reembolso

📱 WALLETS (Carteiras Pessoais)

Wallet	Data	Valor Roubado	Modus Operandi	Vítimas	Reembolso
🔵 Trust Wallet EXTENSÃO CHROME	Dez/2025	$7 milhões	Supply Chain	~500 usuários	✅ PROMETIDO 100%
⚛️ Atomic Wallet LAZARUS GROUP 🇰🇵	Jun/2023	$100+ milhões	Chave Privada	5.500+ usuários	❌ NENHUM
🔷 Ledger Connect Kit BIBLIOTECA NPM	Dez/2023	$610-850K	Phishing + Supply Chain	~200 usuários	✅ REEMBOLSADO
🟣 Slope Wallet SOLANA	Ago/2022	$8 milhões	Vazamento Logs (Sentry)	9.231 wallets	❌ NENHUM
🟠 BitKeep (Bitget) APK ANDROID	Dez/2022	$31 milhões	APK Malicioso	Milhares	⚠️ PARCIAL

🏦 EXCHANGES (Corretoras)

Exchange	Data	Valor Roubado	Modus Operandi	País	Status
🔶 Bybit LAZARUS GROUP 🇰🇵	Fev/2025	$1.5 BILHÃO	Hot Wallet	🇦🇪 Dubai	⏳ INVESTIGANDO
🔴 DMM Bitcoin LAZARUS GROUP 🇰🇵	Mai/2024	$305 milhões	Chave Privada	🇯🇵 Japão	🚫 EXCHANGE FECHOU
🟡 WazirX LAZARUS GROUP 🇰🇵	Jul/2024	$235 milhões	Multi-Sig Exploit	🇮🇳 Índia	⏳ PENDENTE
🟢 Phemex	2025	$73 milhões	Hot Wallet	🇸🇬 Singapura	⏳ INVESTIGANDO
🔵 BingX	Set/2024	$43 milhões	Hot Wallet	🇸🇬 Singapura	✅ REEMBOLSADO