ExchangeDEX+
Buy CryptoMarketsSpotFutures500XEarnEvents
More
Spot 0 Fee
La publicación ZachXBT señala un posible problema con la extensión de Trust Wallet mientras los usuarios reportan fondos drenados apareció en BitcoinEthereumNews.com. Han surgido preocupaciones de seguridadLa publicación ZachXBT señala un posible problema con la extensión de Trust Wallet mientras los usuarios reportan fondos drenados apareció en BitcoinEthereumNews.com. Han surgido preocupaciones de seguridad

ZachXBT señala un posible problema con la extensión de Trust Wallet mientras usuarios reportan fondos drenados

Autor: BitcoinEthereumNewsFuente: BitcoinEthereumNews
2025/12/26 05:53
Intuition
TRUST$0,1091-6,67%
Ambire Wallet
WALLET$0,01989+3,70%
MAY
MAY$0,01242-2,58%
SEED
SEED$0,0004763-0,35%
Moonveil
MORE$0,002896-23,58%

Han surgido preocupaciones de seguridad en torno a la extensión del navegador de Trust Wallet el 25 de diciembre, después de que el investigador de blockchain ZachXBT señalara actividad sospechosa potencialmente vinculada a una actualización reciente, lo que provocó advertencias de desarrolladores y cuentas enfocadas en seguridad.

Según publicaciones que circulan en X, el problema puede derivarse de un presunto compromiso de la cadena de suministro introducido en una actualización de la extensión del navegador del 24 de diciembre. 

El código recién agregado dentro de la extensión podría extraer silenciosamente datos sensibles de la billetera cuando los usuarios importan una frase de recuperación. Las afirmaciones sugieren que esto ha llevado al vaciado inmediato de billeteras.

Presuntas acusaciones de código malicioso y extracción de datos de Trust Wallet

Los desarrolladores que examinan la extensión alegan que un archivo JavaScript agregado en la actualización contiene lógica disfrazada como analítica. 

Se dice que el código se activa específicamente cuando se importa una frase de recuperación. Luego transmite silenciosamente datos relacionados con la billetera a un dominio externo diseñado para parecerse a la infraestructura oficial de Trust Wallet.

Según los informes, el dominio referenciado se registró hace solo unos días y desde entonces ha quedado fuera de línea. 

Los investigadores argumentan que su creación reciente y el momento de la actualización de la extensión generan preocupaciones sobre un ataque coordinado a la cadena de suministro en lugar de phishing del lado del usuario.

Los usuarios informan vaciado de billeteras tras importar frases de recuperación

Múltiples usuarios han informado que sus billeteras fueron vaciadas poco después de importar frases de recuperación en la extensión del navegador de Trust Wallet. 

Las estimaciones compartidas públicamente sugieren que se pueden haber perdido más de $2 millones. Aunque estas cifras no han sido verificadas de forma independiente.

Los analistas indican que los fondos se enrutaron a través de múltiples direcciones, un patrón más comúnmente asociado con la explotación automatizada que con errores aislados del usuario.

El alcance parece limitado a la extensión del navegador

En esta etapa, no hay indicios de que las aplicaciones móviles de Trust Wallet estén afectadas. 

Las advertencias que circulan en línea se centran específicamente en la extensión del navegador. Aquí es donde los mecanismos de actualización y las dependencias de terceros presentan un mayor riesgo para la cadena de suministro.

Se recomienda a los usuarios no importar frases de recuperación en la extensión del navegador de Trust Wallet hasta que se proporcione mayor aclaración.

Aún no hay respuesta oficial de Trust Wallet

Al momento de escribir esto, Trust Wallet no ha emitido ninguna respuesta pública, aclaración o aviso de seguridad que aborde las acusaciones. 

No ha habido confirmación ni negación de las afirmaciones, ni ningún anuncio de una extensión, reversión o parche de emergencia.

Investigación en curso

Los investigadores han enfatizado que la situación permanece bajo investigación activa. No se deben sacar conclusiones hasta que el código de la extensión y la actividad relacionada en cadena hayan sido completamente revisados.

Si se confirma, el incidente representaría un grave compromiso de la cadena de suministro.

Esta es una clase de ataque que difiere significativamente del phishing o los errores del lado del usuario. Además, históricamente ha resultado en pérdidas rápidas y a gran escala en todo el ecosistema cripto.

Reflexiones Finales

  • Las acusaciones apuntan a un riesgo potencialmente grave de la cadena de suministro que afecta a las extensiones de billeteras, subrayando cómo las actualizaciones de código pueden convertirse en un vector de ataque crítico si se ven comprometidas.
  • Sin respuesta aún de Trust Wallet, los usuarios e investigadores dependen de la investigación independiente mientras continúa el escrutinio en torno al incidente.
Siguiente: Opciones de Bitcoin por valor de $23.7B expiran pronto – Por qué los traders esperan fuegos artificiales

Fuente: https://ambcrypto.com/zachxbt-flags-suspected-trust-wallet-extension-issue-as-users-report-drained-funds/

Oportunidad de mercado
Logo de Intuition
Precio de Intuition(TRUST)
$0,1091
$0,1091$0,1091
+0,18%
USD
Gráfico de precios en vivo de Intuition (TRUST)
Aviso legal: Los artículos republicados en este sitio provienen de plataformas públicas y se ofrecen únicamente con fines informativos. No reflejan necesariamente la opinión de MEXC. Todos los derechos pertenecen a los autores originales. Si consideras que algún contenido infringe derechos de terceros, comunícate a la dirección service@support.mexc.com para solicitar su eliminación. MEXC no garantiza la exactitud, la integridad ni la actualidad del contenido y no se responsabiliza por acciones tomadas en función de la información proporcionada. El contenido no constituye asesoría financiera, legal ni profesional, ni debe interpretarse como recomendación o respaldo por parte de MEXC.

También te puede interesar

Botanix lanza stBTC para ofrecer rendimiento nativo de Bitcoin

Botanix lanza stBTC para ofrecer rendimiento nativo de Bitcoin

La publicación Botanix lanza stBTC para ofrecer rendimiento nativo de Bitcoin apareció en BitcoinEthereumNews.com. Botanix Labs ha lanzado stBTC, un token de staking líquido diseñado para convertir Bitcoin en un activo que genera rendimiento mediante la redistribución directa de las comisiones de gas de la red a los usuarios. El protocolo comenzará a acumular rendimiento más tarde esta semana, con su Genesis Vault programado para abrir el 25 de septiembre, con un límite de 50 BTC. La iniciativa marca uno de los primeros intentos de generar rendimiento nativo de Bitcoin sin depender de modelos de tokens inflacionarios o custodios centralizados. stBTC funciona permitiendo a los usuarios depositar Bitcoin en el Smart Contract sin permisos de Botanix, recibiendo tokens stBTC que representan su parte del vault de staking. A medida que ocurren las transacciones, el 50% de las comisiones de gas de la red Botanix, pagadas en BTC, fluyen de vuelta a los holders de stBTC. Con el tiempo, el valor de stBTC aumenta en relación con BTC, permitiendo a los usuarios canjear su depósito original más el rendimiento. Botanix estima que los rendimientos iniciales podrían alcanzar entre 20-50% anual antes de estabilizarse alrededor del 6-8%, un nivel similar al staking de Ethereum pero completamente denominado en Bitcoin. Botanix dice que las auditorías de seguridad han sido completadas por Spearbit y Sigma Prime, y el protocolo está construido sobre el estándar de vault EIP-4626, que también sustenta los productos de staking basados en Ethereum. La arquitectura Spiderchain de la compañía, operada por 16 entidades independientes incluyendo Galaxy, Alchemy y Fireblocks, asegura la red. Si la adopción crece, Botanix argumenta que el sistema podría hacer de Bitcoin un activo productivo y componible para las finanzas descentralizadas, mientras refuerza el consenso de la red. Esta es una historia en desarrollo. Este artículo fue generado con la asistencia de IA y revisado por el editor Jeffrey Albus antes de su publicación. Recibe las noticias en tu bandeja de entrada. Explora los boletines de Blockworks: Fuente: https://blockworks.co/news/botanix-launches-stbtc
Compartir
BitcoinEthereumNews2025/09/18 02:37
Wall Street se mantiene cerca de máximos históricos tras feriado navideño

Wall Street se mantiene cerca de máximos históricos tras feriado navideño

Los principales índices de Wall Street se mantenían cerca de sus ‍máximos históricos en las escasas operaciones postnavideñas.
Compartir
Eleconomista2025/12/26 23:26
Las nuevas parejas de famosos de 2025: las que sorprendieron, las que oficializaron y las que no duraron ni un año

Las nuevas parejas de famosos de 2025: las que sorprendieron, las que oficializaron y las que no duraron ni un año

Camila Cabello este año se mostró muy enamorada de su nueva pareja, el multimillonario Henry Junior Chalhoub
Compartir
Lanacion2025/12/26 23:02