Ataque a la Extensión del Navegador de Trust Wallet Vacía Billeteras por $7 Millones

Un ataque de cadena de suministro dirigido a la extensión de Chrome de Trust Wallet versión 2.68 ha resultado en aproximadamente $7 millones en criptomonedas robadas. La actualización maliciosa se desplegó el 24 de diciembre, con usuarios reportando billeteras vaciadas el día de Navidad en las redes Bitcoin, Ethereum y Solana.

El investigador en cadena ZachXBT rastreó el ataque a código JavaScript malicioso oculto dentro de la actualización de la extensión. El código se disfrazó como funcionalidad de análisis de rutina pero se activó cuando los usuarios importaron sus frases de recuperación, transmitiendo datos de frases semilla a servidores controlados por atacantes.

Los analistas de Lookonchain identificaron las direcciones del hacker y confirmaron que aproximadamente $4.25 millones ya han sido blanqueados a través de ChangeNOW, FixedFloat, KuCoin y los intercambios HTX.

Este incidente representa uno de los mayores ataques de extensión del navegador en la historia de las criptomonedas y genera serias preocupaciones sobre la seguridad de billeteras en el ecosistema descentralizado. El ataque específicamente se dirigió a usuarios que importaron frases de recuperación, la información más sensible en cualquier billetera de criptomonedas.

El fundador de Binance, Changpeng Zhao (CZ), confirmó que Binance cubrirá todas las pérdidas utilizando su Fondo de Activos Seguros para Usuarios (SAFU), proporcionando reembolso completo a los usuarios afectados. Trust Wallet ha aclarado que solo la versión 2.68 de la extensión del navegador fue comprometida. Los usuarios de aplicaciones móviles y aquellos ejecutando otras versiones de extensión permanecen sin ser afectados.

La brecha llega en medio de un aumento en robos de criptomonedas, con datos de Chainalysis mostrando más de $3.41 mil millones robados en 2025, superando ligeramente los $3.38 mil millones del año pasado.

Los usuarios ejecutando la extensión del navegador Trust Wallet versión 2.68 deben deshabilitarla inmediatamente y actualizar a la versión 2.69. Cualquiera que haya importado una frase de recuperación mientras usaba la versión comprometida debe transferir los fondos restantes a una billetera nueva con una frase de recuperación nueva.

Trust Wallet se ha comprometido a una auditoría de seguridad e informe post-mortem. La investigación sobre cómo el código malicioso ingresó a la base de código de la extensión continúa.