Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, MasterCard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
tag
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Square
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
flower_head
Más
Promociones
AI
Otros
TradFi
13周年庆
Recompensas
Gate Learn
Gate Learn
Artículos
ZachXBT revela que al menos 6 millones de dólares han sido sustraídos a usuarios de Trust Wallet, debido a una vulnerabilidad en la extensión del navegador

ZachXBT revela que al menos 6 millones de dólares han sido sustraídos a usuarios de Trust Wallet, debido a una vulnerabilidad en la extensión del navegador

Principiante
Lecturas rápidas
Última actualización 2026-03-26 14:52:43
Tiempo de lectura: 1m
El investigador de blockchain ZachXBT ha revelado que una vulnerabilidad en la extensión de navegador de Trust Wallet ha causado el robo de fondos a cientos de usuarios, con pérdidas superiores a 6 millones de dólares. También ofreció un análisis detallado del incidente y de los riesgos de seguridad relacionados.


Imagen: https://x.com/DegenerateNews/status/2004283308059083250/photo/1

Antecedentes del incidente y últimas revelaciones

Recientemente, el investigador on-chain ZachXBT lanzó una alerta de seguridad crítica mediante redes sociales y herramientas de monitorización blockchain, revelando una vulnerabilidad en la extensión de navegador de Trust Wallet. Este fallo permitió transferencias no autorizadas y el robo de criptoactivos a cientos de usuarios en un corto periodo. Las estimaciones preliminares sitúan el monto robado en al menos 6 millones de dólares.

La noticia se propagó rápidamente en la comunidad cripto, captando la atención de usuarios y profesionales del sector. Los datos de ZachXBT muestran que varias direcciones de monedero registraron salidas sospechosas de fondos de forma simultánea. Estos activos se enviaron a direcciones desconocidas o cuentas intermediarias y posteriormente volvieron a moverse.

Análisis de pérdidas y escala de usuarios afectados

El seguimiento reciente revela que se han identificado varios cientos de víctimas, con pérdidas en múltiples blockchains y activos, entre ellos ETH, BTC y SOL. Las irregularidades no se limitaron a una sola cadena, sino que afectaron a numerosas direcciones, lo que evidencia la magnitud del incidente.

En su última actualización, ZachXBT subrayó que el elevado número de monederos afectados dificulta la verificación individual de las pérdidas. No obstante, la estimación preliminar ya supera los 6 millones de dólares y podría aumentar según se reporten nuevos casos.

Flujo de fondos robados y patrones de ataque

El análisis actual de los movimientos de fondos indica que los robos están vinculados a la vulnerabilidad de la extensión de navegador, especialmente cuando los usuarios importan claves privadas o frases semilla, exponiéndose a un riesgo elevado. Varias víctimas informaron que sus fondos fueron vaciados rápidamente a cuentas desconocidas, lo que evidencia el acceso inmediato de los atacantes.

Los datos on-chain muestran que los ataques fueron altamente automatizados, dispersando y transfiriendo los fondos robados entre cadenas de forma rápida. Este patrón difiere de los hacks tradicionales y se asemeja más a una explotación de la cadena de suministro dirigida a vulnerabilidades en extensiones de hot wallet.

Respuesta oficial de Trust Wallet y acciones recomendadas para los usuarios


Imagen: https://x.com/TrustWallet/status/2004316503701958786

Trust Wallet ha emitido una alerta de seguridad confirmando que la versión 2.68 de su extensión de navegador contiene una vulnerabilidad crítica. Se recomienda a los usuarios deshabilitar inmediatamente esta versión y actualizar a la 2.69 o superior para reducir el riesgo. El comunicado oficial aclara que la app móvil y otras versiones de la extensión no se ven afectadas por esta vulnerabilidad.

Los usuarios afectados deben realizar las siguientes acciones:

  • Dejar de usar la extensión obsoleta y actualizar de inmediato a la última versión \
  • Si quedan fondos en el monedero, transferirlos cuanto antes a un cold wallet u otra solución segura \
  • Reportar los activos robados a través de los canales oficiales de soporte y conservar todas las pruebas on-chain para la investigación \

Lecciones de seguridad e impacto en la industria

Este incidente evidencia el desafío constante de equilibrar la experiencia de usuario y la seguridad en los monederos de autocustodia. Las extensiones de navegador ofrecen comodidad, pero incrementan el riesgo de exposición de claves privadas y actividad maliciosa. Importar frases mnemotécnicas o semilla en extensiones vulnerables puede provocar el vaciado de activos en minutos.

Los expertos en seguridad recomiendan priorizar la gestión de claves privadas, utilizar hardware wallets o soluciones auditadas exhaustivamente y evitar introducir frases semilla en clientes o extensiones no verificadas. Este evento podría impulsar a los desarrolladores de monederos a reforzar las auditorías de código y evaluaciones de la cadena de suministro, fortaleciendo la protección del ecosistema.

Resumen

La última revelación de ZachXBT sobre la vulnerabilidad en la extensión de navegador de Trust Wallet subraya la necesidad urgente de que los usuarios cripto prioricen la seguridad de sus monederos y permanezcan atentos a los riesgos asociados a las extensiones. En este incidente, cientos de usuarios perdieron al menos 6 millones de dólares, lo que ha llevado a la comunidad a replantear la seguridad de los monederos de autocustodia. Los usuarios deben actuar con rapidez, seguir las actualizaciones oficiales y adoptar estrategias de gestión de activos más seguras para evitar futuros incidentes.

Autor: Max
Descargo de responsabilidad
* La información no pretende ser ni constituye un consejo financiero ni ninguna otra recomendación de ningún tipo ofrecida o respaldada por Gate.
* Este artículo no se puede reproducir, transmitir ni copiar sin hacer referencia a Gate. La contravención es una infracción de la Ley de derechos de autor y puede estar sujeta a acciones legales.

Compartir

Contenido

Antecedentes del incidente y últimas revelaciones

Análisis de pérdidas y escala de usuarios afectados

Flujo de fondos robados y patrones de ataque

Respuesta oficial de Trust Wallet y acciones de los usuarios

Lecciones de seguridad e impacto en la industria

Resumen

Última hora

ALGO (Algorand) sube un 11.89% en 24 horas

2026-04-14 05:04
sign up guide logosign up guide logo
sign up guide content imgsign up guide content img
Sign Up

Artículos relacionados

¿Cuáles son las características principales de Raydium? Explicación de los productos de trading y liquidez
Principiante

¿Cuáles son las características principales de Raydium? Explicación de los productos de trading y liquidez

Raydium es uno de los protocolos de intercambio descentralizado más destacados dentro del ecosistema de Solana. Gracias a la integración de un AMM con un libro de órdenes, facilita swaps rápidos, minería de liquidez, lanzamientos de proyectos y recompensas de farming, junto a otras funciones DeFi. Este artículo presenta un desglose detallado de sus mecanismos fundamentales y aplicaciones prácticas en el entorno real.
2026-03-25 07:27:01
Cómo usar Raydium: guía para principiantes sobre trading y participación en liquidez
Principiante

Cómo usar Raydium: guía para principiantes sobre trading y participación en liquidez

Raydium es una plataforma de intercambio descentralizada desarrollada en Solana que facilita swaps eficientes de tokens, provisión de liquidez y farming. Este artículo detalla cómo usar Raydium, expone el proceso de trading y resalta consideraciones esenciales para quienes comienzan.
2026-03-25 07:25:43
¿Qué es Fartcoin? Todo lo que debes saber sobre FARTCOIN
Intermedio

¿Qué es Fartcoin? Todo lo que debes saber sobre FARTCOIN

Fartcoin (FARTCOIN) es un memecoin impulsado por inteligencia artificial que destaca dentro del ecosistema Solana.
2026-04-04 22:01:23
La aplicación de Render en IA: cómo el hashrate descentralizado impulsa la inteligencia artificial
Principiante

La aplicación de Render en IA: cómo el hashrate descentralizado impulsa la inteligencia artificial

Render destaca frente a las plataformas dedicadas únicamente a la potencia de hash de IA por su red de GPU, su mecanismo de validación de tareas y su modelo de incentivos basado en el token RENDER. Esta combinación permite que Render se adapte de manera natural y conserve flexibilidad en determinados contextos de IA, en particular para aplicaciones de IA que implican procesamiento gráfico.
2026-03-27 13:13:15
Render, io.net y Akash: análisis comparativo de redes DePIN de hashrate
Principiante

Render, io.net y Akash: análisis comparativo de redes DePIN de hashrate

Render, io.net y Akash no compiten a través de una simple homogeneidad de productos. Más bien, ejemplifican tres enfoques diferenciados dentro del sector DePIN de potencia de hash, cada uno evolucionando en trayectorias tecnológicas propias: renderizado GPU, programación de potencia de hash para IA y computación en la nube descentralizada. Render se especializa en tareas de renderizado GPU de alta calidad, prioriza la verificación de resultados y apoya el ecosistema de creadores. io.net se orienta al entrenamiento e inferencia de modelos de IA, aprovechando la programación de GPU a gran escala y la optimización de costes como principales ventajas. Por su parte, Akash ha desarrollado un mercado descentralizado de servicios en la nube de propósito general que proporciona recursos informáticos asequibles mediante un mecanismo de pujas.
2026-03-27 13:18:20
Análisis de la tokenómica de JTO: distribución, utilidad y valor a largo plazo
Principiante

Análisis de la tokenómica de JTO: distribución, utilidad y valor a largo plazo

JTO es el token nativo de gobernanza de Jito Network y desempeña un papel central en la infraestructura MEV del ecosistema Solana. Más allá de ofrecer derechos de gobernanza, JTO alinea los intereses de validadores, stakers y buscadores a través de la rentabilidad del protocolo y los incentivos del ecosistema. Con un suministro total de 1 mil millones de tokens, la estructura del token está diseñada para equilibrar los incentivos a corto plazo y el crecimiento a largo plazo.
2026-04-03 14:06:59