La actualización de la extensión de Chrome de Trust Wallet genera informes generalizados de pérdidas inmediatas de fondos

2025-12-26 10:21:18

Los fondos de la cartera se drenaron en minutos después de que los usuarios actualizaran y accedieran a la versión 2.68 de la extensión de Chrome.
Los datos de la cadena de bloques muestran transferencias coordinadas en muchas carteras durante un corto período después de la actualización.
Trust Wallet confirmó que el problema se limitaba a la extensión del navegador y que los usuarios móviles no fueron afectados.

Los usuarios de Trust Wallet reportaron pérdidas súbitas de fondos tras una actualización de la extensión de Chrome lanzada el 24 de diciembre. Los informes surgieron poco después de que la versión 2.68 estuviera disponible. Usuarios en varias cadenas de bloques notaron que los saldos caían inmediatamente después de importar frases semilla.

Según ZachXBT, múltiples usuarios de Trust Wallet reportaron salidas no autorizadas de fondos desde sus direcciones de cartera en las últimas horas. La causa raíz aún no ha sido confirmada, pero los incidentes ocurrieron después de que la extensión de Chrome de Trust Wallet lanzara una actualización ayer.…

— Wu Blockchain (@WuBlockchain) 25 de diciembre de 2025

En consecuencia, la atención se centró en la extensión del navegador en lugar de en las aplicaciones móviles. La actividad parecía concentrarse en horas después del despliegue de la actualización. La sincronización generó preocupaciones entre los usuarios que monitorean la seguridad de las carteras.

Las quejas tempranas se centraron en la desaparición de fondos en Bitcoin, Ethereum, BNB y Solana. Los fondos se movieron sin retiros escalonados. Las transferencias vaciaron las carteras en transacciones únicas. Como resultado, los usuarios sospecharon de un comportamiento de drenaje automatizado.

Publicaciones en redes sociales documentaron cronologías similares en cuentas no relacionadas. Estos patrones sugerían un desencadenante técnico compartido. Esto ocurrió después de que Revolut y Trust Wallet lanzaran una asociación que permite a los usuarios europeos comprar criptomonedas directamente en carteras de autocustodia.

Los datos en la cadena muestran actividad coordinada de drenaje

El investigador de blockchain ZachXBT revisó los registros de transacciones vinculados a las carteras afectadas. Los datos mostraron transferencias salientes rápidas poco después del acceso a la cartera. Además, las transacciones seguían estructuras casi idénticas. Los fondos se movieron a través de varias carteras intermediarias. Este patrón de enrutamiento se repitió en muchos casos.

Varias direcciones receptoras recopilaron activos de múltiples víctimas. Los registros públicos vincularon las direcciones a los incidentes reportados. La actividad ocurrió en ventanas de tiempo estrechas. Por lo tanto, los analistas consideraron que el movimiento era coordinado. Las estimaciones en la cadena indicaron pérdidas superiores a $6 millones inicialmente. Posteriormente, el seguimiento sugirió que los totales superaban los millones. Estas cifras se basaron únicamente en transferencias visibles en la cadena.

Varias redes afectadas en un corto período

La actividad de drenaje afectó Bitcoin, Ethereum, BNB Chain, Solana y otras redes compatibles con EVM. Recientemente, Trust Wallet Token subió un 40% después de que CZ elogiara la utilidad en expansión del token. Cada cartera afectada mostró transferencias inmediatas del saldo completo. No se observaron transacciones de prueba graduales previas. Este comportamiento redujo la probabilidad de error por parte del usuario.

Los usuarios afectados compartieron un factor común. Cada uno había instalado o actualizado la extensión de Chrome poco antes de la pérdida. Los usuarios solo en móvil no reportaron incidentes similares. Otras versiones de la extensión tampoco mostraron actividad anormal. En consecuencia, los investigadores limitaron el alcance a la versión 2.68.

Respuesta de Trust Wallet y revisión en curso

Trust Wallet confirmó posteriormente un incidente de seguridad que involucraba la versión 2.68 de la extensión del navegador. La compañía aconsejó a los usuarios desactivar esa versión y actualizar a la versión 2.69. La firma afirmó que las aplicaciones móviles permanecían sin afectar. Los equipos de soporte comenzaron a contactar directamente a los usuarios afectados.

Hasta el momento de la publicación, Trust Wallet no había confirmado la causa raíz. La compañía no vinculó la actualización en sí misma como fuente de la explotación. La investigación se centró en el manejo de la frase semilla durante las importaciones. La cronología sigue definida por los datos de transacción tras la actualización de diciembre.

BTC0,18%

ETH-0,02%

BNB-0,42%

SOL0,54%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.