Una violación crítica de seguridad ha afectado a la comunidad cripto. Una actualización de extensión de Chrome corrupta ha drenado millones de usuarios de Trust Wallet, sirviendo como un recordatorio contundente de los riesgos asociados con las billeteras calientes basadas en navegador.
🚨 ¿Qué Sucedió?
El 24 de diciembre, Trust Wallet lanzó la versión 2.68 de su extensión para el navegador Chrome. Desafortunadamente, esta actualización contenía código malicioso disfrazado como un "módulo de análisis" rutinario.
El Vector de Ataque:
Captura de Datos: Cuando los usuarios abrieron sus billeteras o importaron frases semilla, el código capturó silenciosamente los datos.
Transmisión: La información robada fue enviada a un dominio fraudulento (metrics-trustwallet.com) registrado solo días antes del ataque.
El Resultado: Con las frases semilla en mano, los hackers eludieron todas las capas de seguridad (sin 2FA ni aprobación necesaria) y drenaron los fondos a sus propias direcciones.
💸 El Daño a Simple Vista
Total Robado: Más de $7 millones.
Alcance: Cientos de monederos afectados en Bitcoin, Ethereum, Solana y BNB Chain.
Intercambios Involucrados: Los fondos robados fueron rápidamente puenteados o enviados a plataformas como ChangeNOW, FixedFloat, KuCoin y HTX.
🛡️ Respuesta de CZ & Reembolso
El fundador de Binance, Changpeng Zhao (CZ), ha abordado la situación, ofreciendo un salvavidas a los afectados:
"Hasta ahora, $7m afectados por este hackeo. Trust Wallet cubrirá. Los fondos de los usuarios están SAFU."
El equipo está investigando actualmente cómo se inyectó el código malicioso en la actualización oficial, con teorías tempranas que sugieren un posible involucramiento interno o un entorno de desarrollador comprometido.
🛑 Acciones Críticas que Debes Tomar
Si usas la extensión del navegador Trust Wallet, sigue estos pasos inmediatamente:
Verifica tu Versión: Asegúrate de que NO estás ejecutando v2.68.
Actualiza ahora: Cambia a la versión 2.69 (o superior) a través de la tienda oficial de Chrome solamente.
Movimiento de Emergencia: Si interactuaste con v2.68 y entraste tu frase semilla, asume que tu monedero está comprometido. Crea un monedero completamente nuevo y mueve tus fondos inmediatamente.
Revocar Permisos: Usa herramientas como Revoke.cash para limpiar cualquier aprobación de contrato inteligente sospechosa.
💡 Pensamiento Final: Monederos Calientes vs. Seguridad
Este incidente destaca una gran vulnerabilidad en los monederos basados en navegador. A diferencia de las explotaciones de contratos inteligentes, los ataques a nivel de monedero dan a los hackers las "claves del reino."
En 2025 solo, el robo de criptomonedas ya ha superado los $3.4 mil millones. Siempre considera usar un Monedero de Hardware para grandes tenencias.
Mantente alerta. Verifica todo. Nunca compartas tu frase semilla.
#TrustWallet #TrustWallet Hack #Cryp toSecurity #safeWallet FU #Binance
