Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gestión patrimonial privada
Asignación de activos prémium
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
New
Apalancamiento sin liquidación
Acuñación de GUSD
Acuña GUSD y gana rentabilidad de RWA
Más
Extensión del navegador Trust Wallet v2.68 Brecha: $7M en pérdidas en BTC, Solana y EVM
Fuente: CryptoTale Título Original: Extensión del Navegador Trust Wallet Comprometida, $7 Millones Perdidos Enlace Original: https://cryptotale.org/trust-wallet-browser-extension-compromised-7-million-lost/
Resumen
Trust Wallet confirmó una brecha de seguridad crítica relacionada con su extensión de navegador, que llevó a salidas no autorizadas de criptomonedas a gran escala. El incidente afectó a usuarios que instalaron la versión 2.68 poco antes de Navidad. Los hackers explotaron la actualización, extrajeron frases semilla y drenaron aproximadamente $7 millones en Bitcoin, Solana y redes EVM.
Los usuarios que solo usan móvil y otras versiones de la extensión no fueron afectados. Sin embargo, el momento, la escala y la rapidez de las pérdidas aumentaron la preocupación en la comunidad de autogestión.
Actualización de la Extensión Relacionada con Rápidos Drenajes de Wallet
Trust Wallet lanzó una actualización de la extensión del navegador el 24 de diciembre a través de canales de distribución habituales. Poco después, los usuarios reportaron fondos desaparecidos, con transacciones que ocurrieron en minutos tras acceder a la wallet. Varios afectados afirmaron que los drenajes siguieron inmediatamente después de importar las frases semilla en la extensión.
El investigador en cadena ZachXBT emitió una alerta tras recibir múltiples informes independientes de usuarios, indicando que cientos de wallets fueron afectadas con pérdidas iniciales que superaron $6 millones. Seguimientos posteriores mostraron fondos moviéndose a través de múltiples direcciones receptoras.
Las blockchains afectadas incluyeron Bitcoin, Solana y varias redes compatibles con EVM. Este impacto multichain sugirió una vulnerabilidad a nivel de wallet en lugar de una explotación de un solo protocolo.
Análisis de Código Genera Preocupaciones en la Cadena de Suministro
Tras las alertas, investigadores independientes examinaron el código actualizado de la extensión. Un archivo JavaScript, identificado como 4482.js, contenía lógica añadida recientemente que los investigadores alegaron que se activaba durante las importaciones de frases semilla.
El código parecía transmitir datos a un dominio etiquetado como metrics-trustwallet[.]com. Los investigadores de la comunidad observaron que el dominio fue registrado solo días antes y luego quedó fuera de línea. Sin embargo, estos hallazgos provienen de análisis de terceros, no de una auditoría oficial.
Trust Wallet reconoció un “incidente de seguridad” que afectó únicamente a la versión 2.68 de la extensión del navegador. La compañía aconsejó a los usuarios desactivar la extensión de inmediato y actualizar a la versión 2.69. Trust Wallet afirmó que la actualización resolvió el problema y urgió a los usuarios a descargar solo desde tiendas oficiales.
Impacto en Usuarios y Respuesta
Varios usuarios detallaron públicamente pérdidas durante las vacaciones de Navidad. Un usuario reportó perder más de $300,000 en una ventana de cuatro minutos. Otros afirmaron pérdidas que iban desde miles hasta cientos de miles de dólares.
El equipo de soporte de Trust Wallet contactó a los usuarios afectados respecto a los próximos pasos. Además, el fundador de la compañía confirmó que las pérdidas verificadas serían cubiertas. “Hasta ahora, $7m afectados por este hackeo,” con garantías de que los fondos de los usuarios permanecen seguros.
La compañía no nombró al atacante y afirmó que el incidente fue causado por un problema relacionado con un tercero. Las investigaciones aún están en curso mientras los investigadores rastrean los fondos restantes y las wallets afectadas.
Contexto Más Amplio
El incidente ocurrió durante un aumento general en robos de criptomonedas a lo largo de 2025. Según estimaciones recientes, el robo de criptomonedas superó los $3.41 mil millones en lo que va del año. La brecha en Trust Wallet aumentó las preocupaciones crecientes sobre la seguridad de las wallets basadas en navegador.
Se instó a los usuarios a evitar importar frases semilla en extensiones de navegador y a habilitar medidas de seguridad adicionales en sus cuentas.