2025-12-26 11:25:57

Un ataque crítico a la cadena de suministro afectó la extensión del navegador Trust Wallet (v2.68) en el día de Navidad de 2025, resultando en más de $6 millón de fondos drenados de las carteras de los usuarios.

Esto fue lo que ocurrió: un código malicioso inyectado en la extensión logró extraer frases mnemónicas directamente de los usuarios de escritorio. Una vez que los atacantes obtuvieron acceso a las frases de recuperación, tuvieron control total—drenando BTC, ETH, SOL y varios tokens de cadenas EVM desde las carteras comprometidas.

La naturaleza automatizada de estos drenajes hizo que las pérdidas se propagaran rápidamente a través de múltiples activos. Los usuarios de escritorio que usaban la versión afectada de la extensión enfrentaron la mayor exposición durante la ventana del ataque.

Este incidente subraya una dura realidad en el mundo cripto: incluso las carteras establecidas pueden convertirse en vectores para ataques sofisticados. Las compromisos en la cadena de suministro apuntan al software en sí mismo en lugar de a las prácticas de seguridad individuales, lo que las hace particularmente peligrosas. Si usas extensiones de navegador para gestionar tu cartera, esto es un llamado de atención para revisar tu configuración de seguridad y considerar alternativas de carteras hardware para holdings sustanciales.

BTC-1,09%

ETH-1,2%

SOL-1,56%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

7 me gusta

Recompensa
7
5
Republicar
Compartir

Comentar

0/400

HashRateHermit

· hace7h

Incluso en Navidad pueden ser hackeados, esto del mundo cripto es realmente extremo --- ¿Otra vez problemas con Trust Wallet? Mejor no uses el plugin del navegador --- Perdí seis millones... por eso solo uso una cartera hardware --- El ataque a la cadena de suministro es lo más asqueroso, no se puede prevenir --- ¿Directamente robaron las frases mnemónicas? Esto es insostenible --- ¿Alguien todavía usa extensiones de navegador para gestionar grandes activos? --- Otra vez hackeados, esta vez fue Trust Wallet --- El código del contrato fue manipulado, no se puede confiar en nada

Ver originalesResponder0

MetaverseVagabond

· hace7h

Navidad fue hackeada por 6 millones, trust wallet esta vez realmente fue un desastre --- Las extensiones del navegador no sirven para gestionar dinero, ahora ya aprendieron la lección, ¿verdad? --- ¿Se puede proteger la cadena de suministro? Mejor usa una billetera hardware directamente --- La frase de recuperación fue robada directamente, esa seguridad es realmente impresionante... --- Otra vez en escritorio y extensión del navegador, qué valientes todavía las usan --- Despierten, todos, incluso las billeteras más convenientes no pueden resistir este tipo de ataques --- Se considerará como tarifa de lección los 6 millones, ¿cuántas personas todavía siguen usando v2.68?

Ver originalesResponder0

MetaverseLandlord

· hace7h

Vaya, ¿también pueden atacar a Trust Wallet? Ahora realmente no se puede confiar en la extensión del navegador

Ver originalesResponder0

NftRegretMachine

· hace7h

Santa Claus robado 6 millones, Trust Wallet esta vez realmente fracasó --- Otra vez la cadena de suministro, esta vez ni siquiera se puede confiar en la billetera --- ngl por eso hace tiempo que puse mis principales activos en una billetera hardware --- ¿Billetera de extensión de navegador? Despierten, amigos, es hora de cambiar a una billetera hardware --- Incluso proyectos grandes como Trust pueden ser hackeados, esto en el mundo cripto es realmente absurdo --- Entonces, la pregunta es, ¿cómo pueden remediar los que usan esta versión? --- Ya lo dije, la autogestión es la única salida, todo lo demás es apostar a la suerte

Ver originalesResponder0

notSatoshi1971