#钱包安全漏洞 Ver a grande buraco de 6 milhões de dólares na Trust Wallet desta vez, sinto-me um pouco pesado. Não é pelo tamanho do problema, mas porque este padrão é demasiado familiar.

Voltando a 2022, testemunhei pessoalmente vários momentos críticos na segurança das carteiras de plugins. Naquela altura, a vulnerabilidade Demonic varreu MetaMask e Phantom, com as chaves privadas a correrem em memória sem proteção, lembro-me de muitas pessoas na comunidade a questionar se deviam continuar a usar. Mais tarde, a Trust Wallet revelou uma vulnerabilidade no WebAssembly, embora fosse apenas 17 mil dólares, a atitude de compensação acabou por ganhar confiança. Passados três anos, ao ver o que aconteceu na versão 2.68, parece que a história se repete em algum nível.

Mas ao analisar os dados com atenção, percebe-se que a essência do problema está a mudar silenciosamente. Nos últimos anos, as vulnerabilidades oficiais diretas nas carteiras de plugins têm vindo a diminuir; o que realmente causa grandes desastres não é o código em si, mas sim aplicações falsas e esquemas de phishing. Desde 2023, a MetaMask não revelou vulnerabilidades de segurança direta, mas os casos de roubo de utilizadores aumentaram, devido a softwares falsificados e ataques de phishing. A explosão na loja Firefox foi a prova mais evidente disso.

Tenho visto muitos projetos que passam de uma defesa técnica sólida para uma queda no mercado. A Trust Wallet detém 35% de quota de mercado e 17 milhões de utilizadores ativos mensais, um volume que por si só se torna o maior alvo. Os hackers tornaram-se mais inteligentes, deixando de focar apenas no código oficial, e passando a atuar na cadeia de fornecimento e no comportamento dos utilizadores. Como proteger a carteira oficial? Imitando os softwares falsificados; como emitir alertas de segurança? Com links de phishing altamente precisos. É uma corrida armamentista desigual.

Olhar para trás agora, desde o sistema de recompensas por vulnerabilidades de 2022 até às ondas de ações coletivas em 2025, o ecossistema está a passar por uma metamorfose. Alguns projetos aprenderam a compensar rapidamente e a comunicar de forma transparente, outros trocam acusações na justiça sobre quem é responsável. A frase da Phantom "Carteiras não geridas, responsabilidade do utilizador" não está incorreta na letra, mas se o utilizador não consegue distinguir o verdadeiro do falso, nenhuma lógica forte consegue sustentar a confiança.

Voltando ao presente, a minha sugestão é bastante simples: o canal oficial do Chrome Web Store é a única fortaleza confiável. Mas o problema é que quem entende disso geralmente sobreviveu ao mercado de 2017; na verdade, quem deve ser protegido são aqueles que entram agora. Cada evento assim força mais pessoas a recorrer às exchanges centralizadas, e ironicamente, essa é precisamente a direção para a qual as soluções iniciais apontam. O percurso da história às vezes é realmente estranho.