ZachXBT revela que al menos 6 millones de dólares han sido sustraídos a usuarios de Trust Wallet, debido a una vulnerabilidad en la extensión del navegador

Imagen: https://x.com/DegenerateNews/status/2004283308059083250/photo/1

Antecedentes del incidente y últimas revelaciones

Recientemente, el investigador on-chain ZachXBT lanzó una alerta de seguridad crítica mediante redes sociales y herramientas de monitorización blockchain, revelando una vulnerabilidad en la extensión de navegador de Trust Wallet. Este fallo permitió transferencias no autorizadas y el robo de criptoactivos a cientos de usuarios en un corto periodo. Las estimaciones preliminares sitúan el monto robado en al menos 6 millones de dólares.

La noticia se propagó rápidamente en la comunidad cripto, captando la atención de usuarios y profesionales del sector. Los datos de ZachXBT muestran que varias direcciones de monedero registraron salidas sospechosas de fondos de forma simultánea. Estos activos se enviaron a direcciones desconocidas o cuentas intermediarias y posteriormente volvieron a moverse.

Análisis de pérdidas y escala de usuarios afectados

El seguimiento reciente revela que se han identificado varios cientos de víctimas, con pérdidas en múltiples blockchains y activos, entre ellos ETH, BTC y SOL. Las irregularidades no se limitaron a una sola cadena, sino que afectaron a numerosas direcciones, lo que evidencia la magnitud del incidente.

En su última actualización, ZachXBT subrayó que el elevado número de monederos afectados dificulta la verificación individual de las pérdidas. No obstante, la estimación preliminar ya supera los 6 millones de dólares y podría aumentar según se reporten nuevos casos.

Flujo de fondos robados y patrones de ataque

El análisis actual de los movimientos de fondos indica que los robos están vinculados a la vulnerabilidad de la extensión de navegador, especialmente cuando los usuarios importan claves privadas o frases semilla, exponiéndose a un riesgo elevado. Varias víctimas informaron que sus fondos fueron vaciados rápidamente a cuentas desconocidas, lo que evidencia el acceso inmediato de los atacantes.

Los datos on-chain muestran que los ataques fueron altamente automatizados, dispersando y transfiriendo los fondos robados entre cadenas de forma rápida. Este patrón difiere de los hacks tradicionales y se asemeja más a una explotación de la cadena de suministro dirigida a vulnerabilidades en extensiones de hot wallet.

Respuesta oficial de Trust Wallet y acciones recomendadas para los usuarios

Imagen: https://x.com/TrustWallet/status/2004316503701958786

Trust Wallet ha emitido una alerta de seguridad confirmando que la versión 2.68 de su extensión de navegador contiene una vulnerabilidad crítica. Se recomienda a los usuarios deshabilitar inmediatamente esta versión y actualizar a la 2.69 o superior para reducir el riesgo. El comunicado oficial aclara que la app móvil y otras versiones de la extensión no se ven afectadas por esta vulnerabilidad.

Los usuarios afectados deben realizar las siguientes acciones:

• Dejar de usar la extensión obsoleta y actualizar de inmediato a la última versión \
• Si quedan fondos en el monedero, transferirlos cuanto antes a un cold wallet u otra solución segura \
• Reportar los activos robados a través de los canales oficiales de soporte y conservar todas las pruebas on-chain para la investigación \

Lecciones de seguridad e impacto en la industria

Este incidente evidencia el desafío constante de equilibrar la experiencia de usuario y la seguridad en los monederos de autocustodia. Las extensiones de navegador ofrecen comodidad, pero incrementan el riesgo de exposición de claves privadas y actividad maliciosa. Importar frases mnemotécnicas o semilla en extensiones vulnerables puede provocar el vaciado de activos en minutos.

Los expertos en seguridad recomiendan priorizar la gestión de claves privadas, utilizar hardware wallets o soluciones auditadas exhaustivamente y evitar introducir frases semilla en clientes o extensiones no verificadas. Este evento podría impulsar a los desarrolladores de monederos a reforzar las auditorías de código y evaluaciones de la cadena de suministro, fortaleciendo la protección del ecosistema.

Resumen

La última revelación de ZachXBT sobre la vulnerabilidad en la extensión de navegador de Trust Wallet subraya la necesidad urgente de que los usuarios cripto prioricen la seguridad de sus monederos y permanezcan atentos a los riesgos asociados a las extensiones. En este incidente, cientos de usuarios perdieron al menos 6 millones de dólares, lo que ha llevado a la comunidad a replantear la seguridad de los monederos de autocustodia. Los usuarios deben actuar con rapidez, seguir las actualizaciones oficiales y adoptar estrategias de gestión de activos más seguras para evitar futuros incidentes.