Trust Wallet: O Guia da Carteira de Criptomoedas e Bitcoin com Custódia Própria
Duzentos e vinte milhões de pessoas utilizam a Trust Wallet, de acordo com o relatório de fim de ano da empresa, divulgado em dezembro de 2025, o que a tornaria a maior carteira de criptomoedas não custodial já lançada. O mesmo produto também passou por um incidente em 2023, no qual sua extensão para navegador, recém-lançada, gerou chaves privadas com um gerador de números aleatórios defeituoso, colocando em risco aproximadamente US$ 258.000 em fundos de usuários em um período de 10 dias. Ambos os fatos são verdadeiros e devem constar em qualquer avaliação honesta.
Este artigo explica o que é a Trust Wallet, quem a detém e como uma carteira web3 difere de uma exchange centralizada. Ele aborda a configuração e o uso diário, incluindo os pequenos erros que já custaram dinheiro a pessoas reais. Além disso, expõe a realidade da segurança da autocustódia em um celular, incluindo a vulnerabilidade CVE de 2023 e o modelo de ameaças 2026. Se você veio aqui para decidir se deve baixar o aplicativo, a resposta é "sim, com algumas condições".
O que é a Trust Wallet? Noções básicas de carteira de criptomoedas com autocustódia
A Trust Wallet é uma carteira de criptomoedas multichain com custódia própria. Custódia própria significa que as chaves privadas que controlam seus ativos digitais residem em seu dispositivo, criptografadas localmente, e nunca em um servidor da empresa. Você assina cada transação com uma chave que só você possui. Se a empresa desaparecesse amanhã, seus fundos ainda estariam acessíveis usando a mesma frase mnemônica de 12 palavras em qualquer carteira compatível, porque o padrão (BIP-39) é aberto.
O produto foi fundado em 2017 por Viktor Radchenko como uma carteira Ethereum com foco em dispositivos móveis. A Binance o adquiriu em julho de 2018; os termos financeiros nunca foram divulgados, apesar de anos de especulação, e qualquer "preço de compra" citado em outros lugares é inventado. Radchenko deixou o cargo de CEO em março de 2022 e Eowyn Chen lidera a empresa desde então. A entidade corporativa está inserida na estrutura mais ampla da Binance.
Hoje, o site oficial afirma oferecer suporte a mais de 110 blockchains e mais de 32 milhões de ativos digitais, com versões para iOS, Android e uma extensão para o navegador Chrome lançadas inicialmente em 14 de novembro de 2022. O aplicativo para iOS tem uma avaliação de 4,7 estrelas com base em aproximadamente 197.000 avaliações; a extensão para navegador tem mais de um milhão de usuários e uma avaliação consideravelmente inferior, de 3,2 estrelas. A biblioteca Core da carteira, que viabiliza a assinatura de transações entre blockchains, está disponível no GitHub em trustwallet/wallet-core e é de código aberto. As camadas da interface do usuário, as integrações e partes da extensão não são.
Existe também um token nativo, o TWT (Trust Wallet Token), um ativo BEP-20 na BNB Chain. Cerca de 430 milhões de TWT circulam, de um fornecimento original de aproximadamente 1 bilhão (cerca de 89 bilhões do total original de 100 bilhões foram queimados durante a migração para a BNB Chain em 2020). O TWT é negociado em torno de US$ 0,47, com uma capitalização de mercado próxima a US$ 203 milhões no final de 2025. O token é opcional. Você pode usar o aplicativo por anos sem possuir um único TWT, e a maioria dos usuários o faz.
Trust Wallet em resumo: especificações da carteira de criptomoedas
Uma referência rápida para quem estiver pesquisando. As fontes são as divulgações primárias mais recentes disponíveis até o final de 2025.
| Especificações | Valor | Fonte |
|---|---|---|
| Fundada | 2017 por Viktor Radchenko | Blog da Trust Wallet |
| Adquirido | Julho de 2018 pela Binance (termos não divulgados) | Anúncio da Binance |
| CEO | Eowyn Chen (desde 2022) | Carteira de confiança |
| Autogestão | Sim (semente de 12 palavras, BIP-39) | Documentação da Trust Wallet |
| Correntes suportadas | Mais de 110 blockchains | Trust Wallet, dezembro de 2025 |
| Ativos suportados | Mais de 32 milhões de tokens | Trust Wallet, dezembro de 2025 |
| Usuários (oficiais) | 220 milhões+ | Trust Wallet - Fim de ano de 2025 |
| Classificação do iOS | 4,7 / 5 com base em 197 mil avaliações | App Store |
| Extensão do Chrome | Mais de 1 milhão de usuários, avaliação de 3,2/5 | Chrome Web Store |
| Taxas da carteira | $0 | Carteira de confiança |
| troca integrada | Roteamento por agregador | Documentação da Trust Wallet |
| Código aberto | Trust Wallet Core (parcial) | github.com/trustwallet/wallet-core |
| Token nativo | TWT (BEP-20 na cadeia BNB) | CoinMarketCap |
Como configurar a Trust Wallet para autocustódia de criptomoedas na Web3
A configuração é rápida. Os erros cometidos durante essa configuração são lentos e dispendiosos. Cada etapa abaixo descreve o modo de falha que ela previne.
Instale. Use a App Store da Apple ou o Google Play e verifique se o desenvolvedor é "DApps Platform Software Services Ltd." Aplicativos falsificados roubaram fundos de pessoas que clicaram no link errado. O contador de downloads do aplicativo oficial é a melhor forma de verificar a autenticidade do produto.
Crie uma carteira e anote a frase mnemônica. O aplicativo mostra 12 palavras. O vetor de perda mais comum para novos usuários de autocustódia não é um ataque hacker, mas sim anotar a frase incorretamente ou armazená-la no iCloud ou Google Drive como uma captura de tela. Duas cópias em papel em cômodos diferentes são o backup mais barato e confiável; uma placa de metal com a frase mnemônica é melhor para saldos significativos. Nunca digite a frase mnemônica em um site, mensagem direta no Discord ou chat de "suporte" falso. Ninguém do suporte oficial jamais a solicitará.
Faça o primeiro depósito como um pequeno teste. Envie inicialmente o equivalente a US$ 1 a US$ 5 em criptomoedas. A seleção da rede na tela de recebimento é mais importante do que as pessoas imaginam. Enviar USDT na rede Tron para um endereço USDT gerado para Ethereum resulta na perda dos fundos, pois o endereço de recebimento existe apenas na rede que você selecionou.
Troca. O recurso de troca integrado do aplicativo utiliza agregadores que comparam os preços das DEXs e selecionam a melhor rota. O custo efetivo (spread mais taxa do agregador) geralmente fica próximo de 1% para pares líquidos. Para negociações acima de alguns milhares de dólares, verifique primeiro a taxa diretamente na Cowswap ou na 1inch.
Staking. O staking de BNB e Cosmos funciona nativamente dentro do aplicativo; o staking de Ethereum é feito por meio de parceiros como Lido ou Stader, portanto, leia os termos do parceiro antes de fazer staking de grandes quantidades de ETH. O staking de Solana é delegado a um validador de sua escolha.
Use dApps. No Android, o aplicativo inclui um navegador de dApps integrado que se conecta a milhares de dApps e jogos Web3. Usuários de iOS escaneiam um QR Code do WalletConnect em um laptop para aprovar conexões no celular; o mesmo processo funciona para a extensão do navegador.
Importe carteiras existentes. A migração do MetaMask, Coinbase Wallet ou Phantom é feita simplesmente colando a frase mnemônica; para importar sua carteira, o aplicativo obtém os mesmos endereços em todas as blockchains suportadas. Você também pode adicionar tokens personalizados pelo endereço do contrato, caso um token ainda não esteja listado.
Vi dois amigos perderem fundos na etapa de incompatibilidade de rede. Diminua a velocidade na primeira tentativa de envio.
Funcionalidades em 2025–2026: swaps, staking, NFTs, dApps e a extensão
Ampla, mas não aprofundada. Todas as ferramentas aqui são úteis. Nenhuma delas supera um aplicativo especializado em uma comparação direta. Essa compensação é exatamente o que torna essa proposta interessante.
O swap funciona bem até alguns milhares de dólares. Acima desse valor, o spread começa a pesar. Acessos diretos ao Cowswap, 1inch ou Matcha geralmente economizam de 30 a 60 pontos-base em negociações acima de US$ 5.000. Os preços agregadores de stablecoins como USDT e USDC permanecem suficientemente competitivos para serem ignorados. O navegador integrado também permite conectar-se diretamente a protocolos DeFi sem precisar abrir uma janela separada.
O staking funciona dentro do aplicativo para BNB (cerca de 3% líquidos), Cosmos ATOM (entre 15% e 15%, dependendo do validador) e Solana (de 5% a 7%). O staking no Ethereum é feito por meio de parceiros de staking com liquidez, então você assina os contratos inteligentes deles em vez de usar validadores nativos. Você ainda mantém a custódia dos tokens resultantes.
Os NFTs agora podem ser visualizados em diferentes blockchains. O aplicativo exibe sua coleção em Ethereum, Solana, Polygon, BNB Chain e outras, tudo em uma única tela, sem a necessidade de um marketplace integrado. Para listar ou comprar, você acessa o OpenSea, Magic Eden ou Blur através do navegador de aplicativos descentralizados (dapps).
As opções de conversão de moeda fiduciária para criptomoedas são oferecidas pelo Coinbase Pay e Binance Pay, além do MoonPay e Mercuryo, que aceitam cartão de débito. A verificação KYC (Conheça Seu Cliente) ocorre na plataforma de conversão, não na carteira, portanto, a transação permanece livre de KYC. Deposite criptomoedas de uma corretora e você evita completamente a etapa de conversão.
A extensão para Chrome foi lançada em 14 de novembro de 2022, abrangendo blockchains EVM, além das blockchains nativas Bitcoin e Solana — o MetaMask ainda não oferece essa mesma cobertura por padrão. Sua classificação de 3,2 estrelas se deve a reclamações iniciais sobre estabilidade, e não a uma falha estrutural de segurança. Uma linha de produtos separada, o SWIFT, foi lançada em 19 de fevereiro de 2024, com abstração de contas baseada em senha, voltada para usuários iniciantes.
Segurança da Trust Wallet: o incidente de 2023 e o modelo de ameaça real
Ignorado na maioria das análises oficiais. Uma carteira de autocustódia tem uma função essencial: manter suas chaves privadas longe de invasores. A eficácia dessa função é determinada pela prática de engenharia, não pelo marketing. O produto passou por um grande incidente público, e o que aprendemos com esse incidente molda o restante do modelo de ameaças.
Aqui está a versão resumida do desastre de 2023. Pesquisadores de segurança revelaram em março de 2023 que o módulo WebAssembly que gerava frases mnemônicas na extensão do navegador estava sendo inicializado com apenas 32 bits de entropia por meio do algoritmo Mersenne Twister (MT19937). Em outras palavras: em vez de trilhões de trilhões de frases-semente possíveis, a extensão estava escolhendo entre aproximadamente 4 bilhões. Vulnerável a ataques de força bruta. A falha foi registrada como CVE-2023-31290 (CVSS 5.9, nível médio). Afetadas: carteiras de extensão de navegador criadas entre 14 e 23 de novembro de 2022. Não afetadas: carteiras móveis e qualquer carteira existente antes desse período. De acordo com a atualização da empresa para a comunidade, cerca de US$ 170.000 foram confirmados como roubados e aproximadamente US$ 88.000 permaneceram em risco em carteiras vulneráveis que ninguém havia migrado ainda. A equipe reembolsou as vítimas verificadas. Você verá fontes secundárias citando valores de US$ 880.000 ou mais. Esses números não correspondem às informações divulgadas pela própria empresa e devem ser considerados inflacionados. (Um projeto separado, mas relacionado, o MilkSad, encontrou a mesma falha de classe MT19937 em um software diferente. Mesma família. Incidente diferente.)
A lição é mais complexa do que o título sugere. Mesmo uma carteira de autocustódia confia em seu próprio código para gerar aleatoriedade corretamente e, se o código estiver errado, sua semente pode ser adivinhada desde o momento da criação. Auditorias ajudam, sem dúvida. A empresa agora lista mais delas: CertiK (duas vezes em 2023), Kudelski Security em setembro de 2023, Salus em abril de 2024 e Quantstamp mais Halborn em 2025. Nada disso protege retroativamente as pessoas que criaram carteiras durante os 10 dias ruins, mas a frequência das auditorias claramente melhorou.
Agora, como o modelo de ameaças 2026 se apresenta na prática para um usuário comum? Cinco superfícies de ataque reais. O phishing é a primeira e maior. Contas falsas de suporte no Discord, Telegram e X solicitam frases-semente sob o pretexto de "resolver" algum problema. A frase-semente nunca é algo que o suporte precise. Considere qualquer mensagem desse tipo como hostil por padrão. A segunda são as aprovações maliciosas de dApps: assinar uma transação "Permit" ou "setApprovalForAll" em um contrato fraudulento concede ao contrato acesso irrestrito aos seus tokens. A verificação integrada detecta padrões conhecidos. Ela não detecta padrões novos. Leia o que você assina. Terceiro, o malware da área de transferência no dispositivo troca silenciosamente os endereços de destino ao copiar/colar, portanto, verifique os seis primeiros e os seis últimos caracteres de qualquer endereço longo antes de tocar em confirmar. Quarto, aquele conveniente backup criptografado de frases-semente no iCloud ou Google Drive adiciona uma superfície de ataque ao provedor de nuvem, o que significa que a senha de backup precisa ser absolutamente forte; usar "senha123" desfaz a criptografia. Quinto, fazer root ou jailbreak no dispositivo remove o sandbox do aplicativo, e saldos importantes não devem estar em um telefone comprometido. Ponto final.
A regra mais simples que encontrei para carteiras móveis com custódia própria é bem direta: mantenha no celular apenas o que você pode se dar ao luxo de perder em um golpe de phishing ou em caso de roubo do aparelho. Tudo o mais deve ser transferido para uma carteira de hardware. A extensão para navegador suporta conexão com carteiras de hardware, permitindo que você use uma Ledger como signatária e a interface do Trust Wallet como painel de controle. Essa solução intermediária mantém a conveniência de múltiplas blockchains e transfere as chaves para um ambiente offline.
Prós, contras e para quem é o Trust Wallet.
Para quem realmente se destina este produto? Resposta honesta: ele troca a conveniência pelas limitações inerentes a qualquer carteira digital pertencente a uma grande empresa. Abrangência e preço zero, sim. A robustez de um dispositivo offline, não. Privacidade e segurança estão nas mãos do usuário. Desde 2023, as práticas de segurança da empresa melhoraram. Mas a responsabilidade final ainda é sua.
| Prós | Contras |
|---|---|
| Mais de 110 redes em um único aplicativo | Prioridade para dispositivos móveis; a experiência do usuário em desktops e extensões ainda está em desenvolvimento. |
| Mais de 220 milhões de usuários — e o menor número de preocupações do tipo "será que este é o aplicativo verdadeiro?". | Propriedade da Binance (risco de centralização e regulamentação). |
| Sem taxas de carteira, sem KYC. | As operações de swap roteadas por agregadores custam um spread de aproximadamente 1%. |
| Biblioteca Core de código aberto no GitHub | Interface do usuário e integrações parcialmente de código fechado |
| Experiência do usuário móvel robusta | O iOS removeu o navegador de dApps integrado ao aplicativo. |
| Opção de backup criptografado na nuvem | O backup na nuvem adiciona uma superfície de ataque separada. |
| Bitcoin nativo + Solana em extensão | A CVE de 2023 prejudica a confiança histórica. |
Para quem é indicado? Investidores iniciantes ou intermediários que priorizam o uso de dispositivos móveis, possuem criptomoedas em diversas blockchains e priorizam a praticidade em vez de um dispositivo físico. O dinheiro para gastos do dia a dia deve ser usado aqui. Colecionar NFTs, manter posições modestas em DeFi, usar stablecoins como USDT para movimentar dinheiro internacionalmente — tudo isso funciona perfeitamente em um celular.
Quem não se encaixa? Qualquer pessoa que movimente centenas de milhares de dólares em um único dispositivo. Qualquer pessoa que evite a Binance por motivos regulatórios ou de princípios. Qualquer pessoa que precise de um registro de auditoria integrado à própria carteira (o aplicativo não mantém um, então você precisa exportar as transações manualmente).
Saldo maior e o mesmo perfil? Não escolha um só. Combine com uma carteira de hardware.
Trust Wallet vs MetaMask, Coinbase Wallet e hardware
A MetaMask ainda é a carteira padrão para navegadores em blockchains EVM, com cerca de 30 milhões de usuários mensais, e não possui suporte nativo para Bitcoin ou Solana. Sua experiência de usuário em dispositivos móveis também é inferior. A Coinbase Wallet utiliza o mesmo padrão de autocustódia, mas está fortemente integrada à exchange Coinbase e abrange menos blockchains. A Phantom é nativa da Solana, com aproximadamente 7 milhões de usuários ativos mensais, e está expandindo para ETH e BTC. Ledger e Trezor são uma categoria completamente diferente — chaves offline, combinadas com uma carteira de software para operações diárias. A escolha honesta por caso de uso: este aplicativo para multichain em dispositivos móveis, MetaMask para dapps EVM em desktops, Phantom para Solana como primeira opção, e hardware para qualquer coisa mais séria.
O veredito sincero sobre a Trust Wallet
A Trust Wallet cumpre o que promete. Autocustódia em mais blockchains do que qualquer concorrente, gratuita e com auditorias aprimoradas após o constrangedor incidente de 2023. Não é a ferramenta ideal para gerenciar a maior parte de um portfólio em um único celular. A decisão não é entre a Trust Wallet e todas as outras opções; trata-se do que você deseja fazer, em qual dispositivo e com quanto dinheiro.
Está avaliando pela primeira vez? Instale em um celular que não seja seu dispositivo principal de trabalho, deposite criptomoedas em pequenas quantias para teste e anote a frase mnemônica duas vezes. Acima de valores para uso casual, transfira para uma carteira segura de custódia multichain em hardware, usando o aplicativo como sua carteira principal.
