Los usuarios de Trust Wallet pierden al menos 6 millones de dólares mientras ZachXBT detalla la ruta de ataque y las vulnerabilidades de seguridad.

El panorama completo de la investigación de ZachXBT.

El detective on-chain ZachXBT reveló recientemente que un incidente de seguridad que involucra la extensión del navegador Trust Wallet sigue expandiéndose. Según sus resultados de seguimiento, las billeteras de múltiples usuarios han tenido sus activos transferidos directamente sin ninguna acción proactiva tomada, con estimaciones preliminares de pérdidas que alcanzan al menos 6 millones de dólares.

A diferencia de los enlaces de phishing comunes o las estafas de autorización, la comúnidad de este incidente radica en:

• Varios usuarios están utilizando la extensión del navegador Trust Wallet \

• No hubo un aviso de interacción obvio cuando se transfirieron los activos.

• La salida de fondos está altamente concentrada en el tiempo \

Estas características llevaron a ZachXBT a determinar que el evento es más probable que se deba a riesgos sistémicos a nivel de la extensión de la billetera en lugar de a un único punto de fraude.

El tiempo y el entorno específicos en los que ocurrió el ataque.

Desde la línea de tiempo en la cadena, las transacciones robadas ocurrieron principalmente dentro de un intervalo de tiempo relativamente corto. Varias billeteras víctimas mostraron vaciados únicos o grandes transferencias casi simultáneamente, y las direcciones objetivo estaban altamente dispersas.

ZachXBT señaló que la mayoría de los usuarios afectados realizaban operaciones diarias utilizando extensiones de navegador en el escritorio, incluyendo interacciones DeFi, gestión de billeteras o visualización de activos. Este entorno es inherentemente más susceptible a riesgos como los permisos de las extensiones y las inyecciones de scripts en comparación con el móvil.

Detalles del robo: Cómo los hackers tomaron el control

Según la información divulgada, el ataque no se llevó a cabo a través de la fuerza bruta tradicional de la clave privada, sino que es más probable que implique uno de los siguientes caminos:

• Se explotaron vulnerabilidades en las extensiones del navegador, lo que llevó a la exposición local de claves privadas o frases mnemotécnicas \

• Hay un problema de acceso no autorizado en la versión específica.

• Los atacantes pueden eludir la confirmación de firma del usuario e iniciar transferencias directamente \

Algunas víctimas informaron que la billetera no mostró ninguna ventana de autorización anormal, sin embargo, los activos se transfirieron directamente en segundo plano. Esta situación generalmente indica que el atacante ha obtenido el control total por adelantado, en lugar de una única autorización.

Métodos de transferencia de fondos y características en la cadena

En los datos en cadena, se pueden observar varias características obvias:

• Los activos robados incluyen criptomonedas principales como ETH, BTC, SOL, etc.

• Ingrese rápidamente la dirección de tránsito después de que se complete la transferencia \

• Luego disperse a través de divisiones, transferencias multi-salto o métodos entre cadenas \

Este modo de operación muestra que el atacante tiene experiencia madura en el lavado de dinero en cadena y no actuó por capricho. ZachXBT cree que algunos de los fondos pueden haber sido ocultados aún más a través de mezclado o puentes entre cadenas, lo que dificulta la recuperación.

Puntos de riesgo clave a nivel de operación del usuario

Aunque la vulnerabilidad no fue causada directamente por los usuarios, ZachXBT también señaló que algunos hábitos de uso comunes pueden haber amplificado los riesgos:

• Importa directamente la frase mnemotécnica en la extensión del navegador \

• Almacenamiento a largo plazo de grandes activos en billeteras calientes \

• Instala múltiples complementos de Web3 en el mismo navegador \

• Ignorar las actualizaciones y anuncios de seguridad para la versión extendida \

En este caso, una vez que ocurre una explotación en la extensión, un atacante puede obtener acceso completo a toda la billetera, dejando a los usuarios con poco o ningún tiempo de respuesta.

Medidas de seguimiento de Trust Wallet y advertencias de la industria

Después de que se expuso el incidente, Trust Wallet emitió oficialmente una alerta de seguridad, confirmando que versiones específicas de extensiones de navegador presentan riesgos, y aconsejó a los usuarios que actualizaran de inmediato o dejaran de usar las versiones afectadas. La declaración oficial también enfatizó que no se han encontrado problemas similares en la aplicación móvil.

Desde una perspectiva industrial, este incidente una vez más destaca un problema real: las billeteras de autocustodia no equivalen a una seguridad absoluta, ya que las vulnerabilidades a nivel de herramienta también pueden llevar a pérdidas sistémicas.

Resumen

El incidente de robo de Trust Wallet divulgado por ZachXBT no es un caso simple de fraude, sino un incidente de seguridad centralizado causado por una vulnerabilidad en la extensión del navegador. Detrás de la pérdida de al menos 6 millones de dólares se encuentra un complejo juego de herramientas de billetera, hábitos de seguridad y conciencia del riesgo.

Para los usuarios ordinarios, la idea principal de este evento es:

• No confíes completamente en las extensiones del navegador para activos a largo plazo \

• Mantente actualizado sobre los anuncios de seguridad y las actualizaciones de versión \

• Distinguir claramente entre billeteras calientes y almacenamiento en frío \

En el contexto de una gestión de activos de criptomonedas cada vez más compleja, la seguridad en sí misma se ha convertido en un costo que no se puede pasar por alto.