Resumo

• A Alelo anunciou que o cartão Alelo Pod, de benefícios flexíveis, agora é compatível com a Carteira do Google.
• O cartão pode ser usado para pagamentos por aproximação com smartphone ou smartwatch com NFC.
• Para adicionar o Alelo Pod à Carteira do Google, basta seguir o passo a passo no app Meu Alelo.

A Alelo anunciou que seu cartão de benefícios flexíveis Alelo Pod agora é compatível com Carteira do Google. Com isso, os trabalhadores poderão fazer pagamentos por aproximação usando celulares com Android ou smartwatches com Wear OS, desde que tenham NFC.

Os cartões de alimentação e refeição da marca já ofereciam suporte à carteira digital do Android desde novembro de 2024. Agora, a funcionalidade chega ao Alelo Pod.

Esse cartão tem bandeira Elo e é aceito em maquininhas compatíveis com a bandeira. Ele também permite gastos em itens diversos com um saldo livre, como transporte, saúde e combustível, entre outros, de acordo com a autorização pelo RH da empresa. É um produto similar a soluções que surgiram no mercado nos últimos anos, como Flash e Caju.

“Com a novidade, o Alelo Pod amplia o uso do cartão em ambientes físicos e digitais, atendendo consumidores que já utilizam smartphone ou smartwatch como principal meio de pagamento. A iniciativa também reforça o avanço do Pod na digitalização da experiência do consumidor”, afirma Márcio Alencar, CEO da Alelo, em comunicado divulgado pela empresa.

O suporte a carteiras digitais já chegou aos cartões de várias empresas de benefícios. Flash, Caju, Swile, Pluxee (antiga Sodexo), iFood Benefícios e Ticket têm compatibilidade com Apple Pay ou Google Pay.

Como adicionar o Alelo Pod à Carteira do Google?

De acordo com a página de suporte da Alelo, este é o passo a passo para adicionar o cartão Alelo Pod à Carteira:

1. Abra o app Meu Alelo.
2. Selecione o cartão Alelo Pod a ser cadastrado; se houver dois ou mais, é necessário cadastrá-los separadamente.
3. Toque em “Carteira Digital” e siga as verificações de segurança; se não houver um cartão virtual, ele será criado automaticamente.
4. Toque em “Adicionar ao Google Pay”; o app abrirá a Carteira do Google.
5. Leia e concorde com os Termos de Uso.

Alelo adiciona mais um tipo de cartão à Carteira do Google

Resumo

• Trust Wallet, popular carteira digital, sofreu um ataque na versão 2.68 do plugin, resultando em perda de aproximadamente R$ 38 milhões.
• O ataque foi contido com uma correção, mas a vulnerabilidade permitiu que invasores capturassem frases de recuperação e transferissem fundos.
• Segundo a empresa, o ataque foi restrito ao ecossistema de desktop, e os valores serão ressarcidos aos usuários afetados.

A Trust Wallet, popular carteira digital para armazenamento de criptomoedas e tokens (NFTs) pertencente à corretora Binance, confirmou na quinta-feira de Natal (25/12) ter sofrido um ataque na extensão do serviço para navegadores.

Os agentes maliciosos, que comprometeram a versão 2.68 do software, permitiram transações não autorizadas. O ataque resultou numa perda de aproximadamente US$ 7 milhões (cerca de R$ 38 milhões) em fundos de usuários.

Em comunicado, a companhia assegurou que o incidente já foi contido com o lançamento de uma correção e garantiu o ressarcimento integral de todos os clientes atingidos. A Trust Wallet pediu aos usuários para não interagirem com a versão vulnerável do plugin até que a atualização seja concluída.

We’ve identified a security incident affecting Trust Wallet Browser Extension version 2.68 only. Users with Browser Extension 2.68 should disable and upgrade to 2.69.

Please refer to the official Chrome Webstore link here: https://t.co/V3vMq31TKb

Please note: Mobile-only users…

— Trust Wallet (@TrustWallet) December 25, 2025

O que aconteceu?

O problema teve início na véspera de Natal, poucas horas após a liberação da atualização automática para a versão 2.68 da extensão. Nas redes sociais e fóruns especializados, usuários começaram a relatar que os saldos de criptomoedas, como Ethereum e Bitcoin, teriam sido drenados misteriosamente após o uso da ferramenta no computador.

De acordo com o portal Bleeping Computer, a versão comprometida continha um código malicioso injetado, chamado 4482.js, que fingia ser uma ferramenta de análise de dados, mas que monitorava a atividade da carteira e capturava a frase de recuperação quando fosse utilizada ou importada pelo usuário.

Esse script permitia que os invasores recebessem a chave de acesso das vítimas e enviassem os fundos para carteiras externas automaticamente, sem a necessidade de senha ou aprovação do proprietário. Os dados roubados foram enviados a um servidor externo.

Apesar do valor alto que os cibercriminosos conseguiram extrair, o ataque foi restrito ao ecossistema de desktop, não havendo indícios de falhas nos aplicativos móveis para Android e iOS.

Trust Wallet devolverá dinheiro

A empresa reconheceu a gravidade da falha e agiu para remover o vetor de ataque. Segundo a nota oficial, a equipe de segurança identificou e neutralizou a vulnerabilidade com a versão v2.69, lançada para substituir o arquivo corrompido.

Sobre os prejuízos, a Trust Wallet informou que cobrirá o valor roubado dos usuários elegíveis que foram vítimas do ataque à versão anterior.

Como atualizar o serviço?

Para quem utiliza a extensão no navegador, o serviço pediu aos usuários que não a abram clicando no ícone, pois a execução do software pode ativar o roubo de fundos restantes.

A orientação é forçar a atualização pelas configurações do navegador. Siga o passo a passo:

1. Copie e cole este endereço na barra de navegação do Chrome: chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph;
2. Desative a extensão clicando na chave seletora (“Off”) se ela estiver ativa;
3. Ative o “Modo do desenvolvedor” (Developer mode) no canto superior direito da tela;
4. Clique no botão “Atualizar” (Update) localizado na barra superior esquerda;
5. Aguarde o processo e verifique se o número da versão mudou para 2.69.

Além da atualização, especialistas recomendam que usuários que suspeitam de comprometimento criem uma nova carteira do zero e transfiram quaisquer ativos que tenham sobrado, abandonando as credenciais antigas.

Também é recomendável atenção redobrada com golpes de phishing: criminosos estão criando sites falsos prometendo “ferramentas de recuperação” para roubar ainda mais dados das vítimas do ataque original.

Trust Wallet perde R$ 38 milhões em ataque; saiba se proteger

Resumo

• A Comissão de Concorrência da Suíça investiga as condições impostas pela Apple para liberar o NFC do iPhone a terceiros.
• O órgão quer saber se essas condições restringem a concorrência no mercado de pagamentos, criando barreiras na concorrência com o Apple Pay.
• No Brasil, o Cade também investiga a Apple por possíveis práticas anticompetitivas relacionadas ao NFC.

A Apple voltou ao centro de um debate antitruste — desta vez, na Suíça. A Comissão de Concorrência do país europeu abriu uma investigação preliminar para avaliar se as regras definidas pela fabricante do iPhone no uso do NFC estão em conformidade com a legislação.

O NFC é a tecnologia para pagamento por aproximação. Segundo a comissão, há dúvidas sobre os termos comerciais da Apple para o acesso de terceiros a esse recurso, como os emissores de cartões. As eventuais taxas cobradas pela Apple seriam um obstáculo para que serviços de pagamento concorram em pé de igualdade com o Apple Pay no iOS.

O que a autoridade suíça quer descobrir?

Segundo o 9to5Mac, o órgão responsável afirmou que está analisando “se os termos e condições da Apple para conceder acesso podem levantar preocupações em relação à lei da concorrência”. A instituição também destacou que busca entender “se outros provedores de aplicativos de pagamento móvel podem competir efetivamente com o Apple Pay para pagamentos sem contato com dispositivos iOS em lojas”.

A liberação do chip NFC — usado para recursos como pagamentos sem contato, chaves digitais, bilhetes e documentos — passou a ocorrer por meio da NFC & SE Platform API. Essa interface permite que apps de terceiros reproduzam parte das funções do Apple Wallet.

No entanto, para acessar o NFC e o Secure Element, os desenvolvedores precisam assinar um acordo comercial com a Apple e “pagar as taxas associadas”, segundo os termos da própria empresa.

Agora, as autoridades querem avaliar se esses requisitos criam barreiras excessivas para a concorrência. A comissão informou que está recolhendo informações de empresas do setor e que mantém conversas com a Apple durante esse processo.

Apple é alvo de inquérito no Cade por NFC

Há tempos a Apple enfrenta acusações sobre essas possíveis barreiras no NFC. No Brasil, o Cade abriu um inquérito, que ainda está em curso, para apurar a conduta da empresa. O Banco Central e a Federação Brasileira de Bancos (Febraban) apontaram possíveis práticas anticompetitivas da empresa.

No final de novembro, o PicPay também criticou a forma como a Apple oferece o pagamento por aproximação nos iPhones. A fintech alega que o acesso é dificultado por meio de obrigações onerosas aos emissores de cartões. Esse seria o motivo da empresa não oferecer o Pix por aproximação no iOS, mas disponibilizar a função no Android.

Não é só no Brasil: Suíça também investiga Apple por NFC no iPhone