Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Eldent de seguridad de Trust Wallet drena más de $6 millones de las billeteras
- Trust Wallet detectó una versión 2.68 defectuosa, que comenzó a vaciar cientos de billeteras a partir del 24 de diciembre.
- ZachXBT notó el ataque edentlas direcciones de los atacantes.
- El atacante retiene 2,35 millones de dólares de los fondos, mientras intercambia el resto a través de intercambios centralizados.
Trust Wallet reportó undentde seguridad, coincidiendo con una de sus últimas actualizaciones. El investigador en cadena ZachXBTdentmás de $6 millones en fondos drenados.
Trust Wallet anunció undentde seguridad, únicamente relacionado con la versión 2.68 de la extensión del navegador. El fabricante de la billetera advirtió a los usuarios que desactiven la extensión y actualicen a la versión 2.69. Los usuarios móviles no se ven afectados.
Hemosdentundent de seguridad que afecta únicamente a la versión 2.68 de la extensión de navegador Trust Wallet. Los usuarios con la versión 2.68 de la extensión de navegador deben desactivarla y actualizarla a la versión 2.69.
Consulte el enlace oficial de Chrome Webstore aquí: https://t.co/V3vMq31TKb
Tenga en cuenta: Usuarios que solo utilizan dispositivos móviles…
— Trust Wallet (@TrustWallet) 25 de diciembre de 2025
Recientemente, Trust Wallet ganó popularidad tras incorporar mercados de predicción. Anteriormente, la billetera se utilizaba como punto central para toda la actividad de Web3.
BinanceEl fundador y ex director ejecutivo de reaccionó aldent, declarando que todos los usuarios serían compensados. El equipo de Trust Wallet sigue investigando cómo los responsables lograron publicar una versión defectuosa en la tienda de aplicaciones para su descarga bajo la marca oficial de la billetera.
El ataque a la cadena de suministro aún se investiga. El vaciado inicial de la billetera se detectó poco después de la actualización del 24 de diciembre. El exploit continuó durante días antes de que ZachXBT detectara las salidas inusuales.
Inicialmente, se recomendó a los usuarios no usar la extensión mientras recuperaban fondos a través de las versiones de escritorio o móvil. Los problemas surgieron únicamente al introducir semillas privadas en la extensión defectuosa.
El ataque se produce en un momento en que las vulnerabilidades de las criptomonedas están disminuyendo, a medida que los proyectos aumentan su seguridad. Recientemente, Binance Wallet también se enfrentaba a una ola de envenenamiento de direcciones, ya que los ataques se trasladaban de las plataformas a los titulares privados.
ZachXBT descubre direcciones de Trust Wallet afectadas
El investigador en cadena ZachXBTdentlas billeteras Ethereum, Bitcoiny Solana afectadas por el exploit.
Según sus datos, cientos de billeteras se vieron afectadas. Trust Wallet ha anunciado que se compensarán las pérdidas. Se robaron más de 6 millones de dólares en criptomonedas al vaciar las billeteras vulnerables. ZachXBT no ha mencionado si el exploit ha comprometido las claves privadas, pero es posible que los usuarios tengan que generar nuevas billeteras.
Algunas de las direcciones afectadas perdieron pequeñas cantidades de BTC tras años de retención. En ETH, el explotador agregó tokens a varias direcciones. Posteriormente, algunas de las billeteras explotadoras de Trust Wallet enviaron los fondos a plataformas de intercambio. El explotador utilizó ChangeNOW, FixedFloat, así como plataformas de intercambio de renombre como KuCoin y HTX.
La mayoría de las billeteras de destino han sido marcadas. Algunas direcciones contienen solo unos cientos de dólares, mientras que otras han acumulado hasta 49 000 dólares. En total, el hackeo se estimó en 6,77 millones de dólares, quedando alrededor de 2,35 millones de dólares en todas las direcciones tras el movimiento e intercambio de fondos.
Redirección de phishing dirigida a nuevas descargas
La infraestructura de billeteras ha demostrado ser uno de los elementos más confiables para el uso de criptomonedas. Solo se dan casos excepcionales de billeteras o claves privadas comprometidas, generalmente mediante infiltraciones internas.
La naturaleza del exploit de Trust Wallet implicó una redirección oculta inyectada en la versión comprometida. La tecnología de clave privada sigue siendo fiable, siempre que no se exponga a la aplicación maliciosa.
La redirección maliciosa crea una versión maliciosa de Trust Wallet. Se recomienda a los usuarios no introducir sus semillas privadas para activar billeteras antiguas. Incluso las billeteras recién creadas a partir de la versión defectuosa podrían verse comprometidas y perder activos en el futuro.
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Cristina Vasileva
Hristina Vasileva se especializa en noticias sobre DeFi, negocios y economía. Se graduó de la Universidad de Sofía con una maestría en Filosofía, tras completar una licenciatura de cuatro años en Administración de Empresas, Periodismo y Comunicación de Masas. Trabajó para uno de los principales periódicos del país, cubriendo el mercado de materias primas y los resultados corporativos. Actualmente, Hristina colabora como redactora de noticias en Cryptopolitan.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)