Hackean Trust Wallet en Navidad: roban 7 millones de dólares
Un error crítico en la extensión de Chrome de Trust Wallet provocó el robo de alrededor de 7 millones de dólares en criptomonedas. A continuación, explicamos qué ocurrió, quiénes corren riesgo y cómo proteger sus fondos.
La Navidad de 2025 quedará grabada en la memoria de los usuarios de Trust Wallet no por las fiestas, sino por un grave incidente de seguridad que provocó el robo de unos 7 millones de dólares en criptodivisas.
La compañía ha reconocido oficialmente el fallo, impulsando con urgencia el lanzamiento de la versión 2.69 de la extensión del navegador Chrome para frenar los daños causados por la versión anterior, la 2.68.
La dinámica del ataque: un regalo amargo
Todo comenzó el 24 de diciembre, cuando se lanzó la actualización 2.68 de la extensión de Chrome. Poco después del lanzamiento, investigadores de seguridad y usuarios comenzaron a reportar transacciones no autorizadas y monederos completamente vacíos.
De acuerdo con lo reportado por BleepingComputer, el mayor riesgo afectaba a quienes importaban o introducían sus seed-phrase mientras la versión comprometida estaba activa.
Los expertos que analizaron el paquete de software identificaron una lógica sospechosa dentro de un archivo JavaScript, con referencias a un archivo llamado 4482.js. Este script habría sido diseñado para transmitir secretamente claves privadas a un host externo, permitiendo a los atacantes tomar el control total de los fondos.
El alcance de los daños y la respuesta de la compañía
Aunque el listado de Chrome Web Store indica alrededor de 1.000.000 de usuarios para la extensión, la exposición real se limita a aquellos que interactuaron con la versión 2.68 en las pocas horas que estuvo online.
Las primeras estimaciones hablaban de pérdidas de entre 6 y 7 millones de dólares, una cifra confirmada más tarde por la propia Trust Wallet en un declaración oficial en X (antes Twitter).
Actualización sobre el incidente de la Trust Wallet Browser Extension (v2.68):
Hemos confirmado que aproximadamente 7 millones de dólares han sido afectados y nos aseguraremos de que todos los usuarios afectados sean reembolsados.
Apoyar a los usuarios afectados es nuestra máxima prioridad, y estamos finalizando activamente el proceso para reembolsar... https://t.co/2XRx8GvZ75
La compañía también señaló que las versiones móviles y anteriores de la extensión no se vieron afectadas por el problema.
Instrucciones de seguridad: ¿actualizar o migrar?
Para los usuarios, es crucial distinguir entre actualizar el software y reclamar su monedero. Actualizar a la versión 2.69 elimina el comportamiento malicioso del navegador, pero no protege los activos si la frase semilla ya ha sido interceptada.
Los pasos necesarios para la seguridad incluyen:
Desactivar la versión 2.68 inmediatamente.
Actualizar a la 2.69 a través de la tienda oficial.
Crear un nuevo monedero con una nueva frase semilla y transferir fondos a él si se sospecha de un compromiso.
Revocar las aprobaciones de sospechas de token.
Mercados y riesgos residuales
A pesar de la gravedad del incidente, el token nativo Trust Wallet Token (TWT) mostró cierta resistencia. Tras un mínimo intradía de 0,767 dólares, el precio se estabilizó en torno a los 0,834 dólares, lo que supone un ligero aumento del 0,02% con respecto al cierre anterior.
Sin embargo, el peligro no ha terminado del todo. Se han detectado numerosos sitios web fraudulentos que prometen "soluciones rápidas" o reembolsos inmediatos para inducir a los usuarios a entregar de nuevo sus claves de acceso. ¡
Trust Wallet ha pedido precaución, recomendando que sólo se sigan los canales de comunicación oficiales durante el proceso de reembolso.
Ciberdelincuentes vinculados a Corea del Norte malversaron más de 300 millones de dólares del sector de las criptomonedas utilizando falsas reuniones en vídeo, cuentas de Telegram comprometidas y malware avanzado.
Un ataque de "menta infinita" afectó al yETH de Yearn Finance, vaciando 2,8 millones de los fondos del Balancer y desencadenando una reacción anormal del mercado sobre el token YFI.
La Navidad de 2025 quedará grabada en la memoria de los usuarios de Trust Wallet no por las fiestas, sino por un grave incidente de seguridad que provocó el robo de unos 7 millones de dólares en criptodivisas.
La compañía ha reconocido oficialmente el fallo, impulsando con urgencia el lanzamiento de la versión 2.69 de la extensión del navegador Chrome para frenar los daños causados por la versión anterior, la 2.68.
La dinámica del ataque: un regalo amargo
Todo comenzó el 24 de diciembre, cuando se lanzó la actualización 2.68 de la extensión de Chrome. Poco después del lanzamiento, investigadores de seguridad y usuarios comenzaron a reportar transacciones no autorizadas y monederos completamente vacíos.
De acuerdo con lo reportado por BleepingComputer, el mayor riesgo afectaba a quienes importaban o introducían sus seed-phrase mientras la versión comprometida estaba activa.
Los expertos que analizaron el paquete de software identificaron una lógica sospechosa dentro de un archivo JavaScript, con referencias a un archivo llamado 4482.js. Este script habría sido diseñado para transmitir secretamente claves privadas a un host externo, permitiendo a los atacantes tomar el control total de los fondos.
El alcance de los daños y la respuesta de la compañía
Aunque el listado de Chrome Web Store indica alrededor de 1.000.000 de usuarios para la extensión, la exposición real se limita a aquellos que interactuaron con la versión 2.68 en las pocas horas que estuvo online.
Las primeras estimaciones hablaban de pérdidas de entre 6 y 7 millones de dólares, una cifra confirmada más tarde por la propia Trust Wallet en un declaración oficial en X (antes Twitter).
La compañía también señaló que las versiones móviles y anteriores de la extensión no se vieron afectadas por el problema.
Instrucciones de seguridad: ¿actualizar o migrar?
Para los usuarios, es crucial distinguir entre actualizar el software y reclamar su monedero. Actualizar a la versión 2.69 elimina el comportamiento malicioso del navegador, pero no protege los activos si la frase semilla ya ha sido interceptada.
Los pasos necesarios para la seguridad incluyen:
Mercados y riesgos residuales
A pesar de la gravedad del incidente, el token nativo Trust Wallet Token (TWT) mostró cierta resistencia. Tras un mínimo intradía de 0,767 dólares, el precio se estabilizó en torno a los 0,834 dólares, lo que supone un ligero aumento del 0,02% con respecto al cierre anterior.
Sin embargo, el peligro no ha terminado del todo. Se han detectado numerosos sitios web fraudulentos que prometen "soluciones rápidas" o reembolsos inmediatos para inducir a los usuarios a entregar de nuevo sus claves de acceso. ¡
Trust Wallet ha pedido precaución, recomendando que sólo se sigan los canales de comunicación oficiales durante el proceso de reembolso.
Seguir leyendo
Solana resiste un ataque DDoS récord de 6 Tbps
Solana superó uno de los mayores ataques DDoS de la historia sin tiempo de inactividad, lo que supuso un gran avance en la resistencia de la red.
Hackers norcoreanos roban 300 millones de dólares con falsas reuniones de criptomonedas
Ciberdelincuentes vinculados a Corea del Norte malversaron más de 300 millones de dólares del sector de las criptomonedas utilizando falsas reuniones en vídeo, cuentas de Telegram comprometidas y malware avanzado.
El pirateo de WeChat implica al cofundador de Binance
La cuenta de WeChat del cofundador de Binance fue pirateada para impulsar la moneda meme Mubarakah en un esquema de pump-and-dump.
Exploit en Yearn Finance: ataque de 2,8 millones de yETH
Un ataque de "menta infinita" afectó al yETH de Yearn Finance, vaciando 2,8 millones de los fondos del Balancer y desencadenando una reacción anormal del mercado sobre el token YFI.