El detective en la cadena ZachXBT informó en su informe del 25 de @E5@ que varios usuarios de Trust Wallet han reportado que sus direcciones de cartera han experimentado transferencias no autorizadas en cuestión de horas. Según las primeras monitorizaciones y reportes integrados, el seguimiento en la cadena muestra que hay cientos de víctimas, y hasta ahora, el monto robado alcanza al menos 6 millones de dólares.
Hemos identificado un incidente de seguridad que afecta únicamente a la versión 2.68 de la extensión del navegador Trust Wallet. Los usuarios con la extensión 2.68 deben desactivarla y actualizar a la versión 2.69.
Por favor, consulte el enlace oficial en la Chrome Webstore aquí: https://t.co/V3vMq31TKb
Tenga en cuenta: usuarios solo en móvil…
— Trust Wallet (@TrustWallet) 25 de diciembre de 2025
Trust Wallet publicó una advertencia urgente en su cuenta oficial de X, señalando que la versión 2.68 de su extensión de navegador presenta vulnerabilidades de seguridad, y recomienda a los usuarios afectados desactivar la versión 2.68, actualizar a la versión 2.69 a través de la Chrome Web Store oficial, y no abrir la versión afectada hasta completar la actualización. Trust Wallet indica que las versiones de la aplicación móvil y otras extensiones no están afectadas, y que el equipo está investigando activamente. Hasta el día 26, la compañía no ha publicado detalles sobre compensaciones.
Los análisis públicos de las cadenas por parte de los organismos de monitoreo en la cadena muestran que los fondos de muchas direcciones afectadas se transfieren rápidamente de forma automática a una serie de carteras controladas por los atacantes. Este patrón es común en eventos donde las extensiones o frontends son comprometidos, y actualizaciones maliciosas o vulnerabilidades pueden provocar solicitudes de firma no autorizadas o filtraciones de claves privadas. Trust Wallet publicó una consulta solo después de la actualización de la extensión, lo que ha aumentado las preocupaciones de la comunidad sobre si la versión 2.68 introdujo o expuso vulnerabilidades.
Durante la investigación, los usuarios pueden tomar las siguientes medidas prácticas: si tiene instalada la versión 2.68, desactive la extensión en Chrome y solo actualice mediante el enlace oficial de la Chrome Web Store proporcionado por Trust Wallet; transfiera los fondos restantes a una cartera de hardware (fría) o a una nueva cartera creada mediante procedimientos seguros; revise la actividad en la cadena de su dirección y reporte cualquier sospecha de robo al soporte de Trust Wallet para que los investigadores puedan rastrear el flujo de fondos. Los equipos de ciberseguridad señalan que una respuesta rápida, la conservación cuidadosa de las pruebas (hashes de transacciones, marcas de tiempo, versión de la extensión) y la coordinación con exchanges y analistas de cadenas pueden aumentar las posibilidades de rastrear y posiblemente congelar los activos robados.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
