La pérdida de carteras de criptomonedas en Navidad genera alarma

2025-12-26 08:41:33

Generación de resúmenes en curso

La extensión de Chrome de Trust Wallet 2.68 vinculada a la extracción de fondos en varias cadenas de bloques, ha provocado alertas de seguridad urgentes.
Los usuarios reportaron pérdidas instantáneas tras importar frases semilla; un post citó una $700K extracción.
Se lanzó la corrección de seguridad 2.69; se insta a los usuarios a mover fondos, verificar el software y evitar extensiones de navegador riesgosas.

Un gran número de usuarios de criptomonedas reportaron extracciones no autorizadas de sus wallets en Navidad, generando alarmas en toda la comunidad de autogestión. El problema fue puesto en conocimiento inicialmente por el investigador en cadena ZachXBT, tras recibir varios informes independientes de usuarios afectados y emitir una alerta pública.

En cuestión de horas, las advertencias se propagaron como la pólvora en Telegram y X, con indicios iniciales que apuntaban a un posible incidente de seguridad a gran escala: señales tempranas de que las pérdidas podrían superar los $6 millones en varias cadenas de bloques, incluyendo redes compatibles con EVM, Bitcoin y Solana.

Así, comenzó como un incidente aislado y rápidamente se convirtió en una investigación más amplia que involucraba indicadores de compromiso en la cadena de suministro.

Extensión de Chrome de Trust Wallet Bajo Investigación

Los informes relacionaron las extracciones con la extensión de Chrome de Trust Wallet. ZachXBT destacó que el momento coincidió con la versión 2.68, lanzada el 24 de diciembre. Los investigadores que examinaron la extensión notaron un archivo JavaScript, 4482.js, con código no documentado.

Afirmaron que monitorizaba la actividad de la wallet y transmitía datos a un dominio registrado recientemente como metrics-trustwallet[.]com. En consecuencia, algunos sugirieron una posible vulnerabilidad en la cadena de suministro, aunque la verificación oficial aún estaba pendiente. Los usuarios reportaron que los fondos se drenaron casi inmediatamente después de importar las frases semilla en la extensión. Una sola cuenta afirmó una pérdida de $700,000.

Respuesta Oficial y Orientación de Seguridad

Trust Wallet confirmó que la versión 2.68 presentaba un problema de seguridad y pidió a los usuarios que la desactivaran de inmediato. Lanzaron la versión 2.69 como solución y aseguraron que los usuarios móviles no estaban afectados.

Los investigadores en seguridad recomendaron mover los fondos restantes a nuevas wallets, evitar extensiones innecesarias y verificar el software únicamente a través de fuentes oficiales. Además, desconectar las máquinas afectadas de internet sigue siendo una medida de precaución.

BTC1,5%

SOL2,22%

TWT3,36%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.