Detective en la cadena ZachXBT emite una alerta: Trust Wallet confirma vulnerabilidad en la extensión que llevó al robo de millones de dólares

En cuestión de pocas horas, los fondos de cientos de carteras fueron transferidos de manera anómala a través de una vulnerabilidad en la extensión Trust Wallet Chrome, con una pérdida mínima de 6 millones de dólares. Los atacantes implantaron un script JS de PostHog para recopilar información de las carteras de los usuarios, y la versión de reparación aún no ha resuelto completamente este riesgo.

Las pérdidas en seguridad en Web3 en 2025 alcanzaron aproximadamente 3,35 mil millones de dólares, presentando una tendencia de “reducción en el número de incidentes, pero aumento en la magnitud de las pérdidas por incidente”.

01 Explosión del incidente

Trust Wallet, con aproximadamente 17 millones de usuarios activos mensuales y una cuota de mercado del aproximadamente 35%, es una cartera de criptomonedas no custodial de gran tamaño, y este incidente de seguridad tiene un alcance amplio.

Tras el ataque, el detective en cadena ZachXBT monitoreó y divulgó el incidente. Cientos de usuarios de Trust Wallet reportaron que sus direcciones de cartera experimentaron transferencias anómalas en las últimas horas.

Lo que resulta aún más preocupante es que los expertos en seguridad señalan que, incluso actualizando a la versión de reparación, el riesgo no se elimina por completo, ya que en dicha versión no se eliminó el código problemático de PostHog JS.

02 Naturaleza de la vulnerabilidad

Un caso típico de ataque a la cadena de suministro. Según el análisis de los expertos de SlowFog, el núcleo de esta vulnerabilidad radica en que los atacantes implantaron código malicioso en la extensión mediante técnicas específicas. Los atacantes deben estar muy familiarizados con el código fuente de la extensión de la cartera para poder llevar a cabo este tipo de ataque.

Riesgos de seguridad a largo plazo en las extensiones de cartera. Este no es el primer incidente de seguridad que enfrenta Trust Wallet. En noviembre de 2022, su extensión de navegador fue descubierta con una vulnerabilidad en WebAssembly, que permitió el robo de aproximadamente 170,000 dólares en fondos.

Limitaciones del parche oficial. Aunque Trust Wallet lanzó una versión de reparación, los expertos en seguridad señalan que aún existen riesgos. Esto resalta la complejidad y los retrasos en el proceso de reparación de las extensiones de cartera.

03 Estado actual de la seguridad en la industria

Este año, la situación de seguridad en Web3 sigue siendo severa. Un informe de CertiK muestra que en 2025, las pérdidas causadas por ataques de hackers, fraudes y vulnerabilidades alcanzaron aproximadamente 3,35 mil millones de dólares, por encima de 2024 (unos 2,446 millones de dólares).

Los ataques muestran una tendencia de “menos incidentes, pero de mayor impacto”. El informe de CertiK indica que, excluyendo el incidente masivo de Bybit (aproximadamente 1,447 millones de dólares), el total de fondos robados fue menor que el año anterior, presentando una tendencia de “reducción en el número de incidentes y aumento en la magnitud de las pérdidas por incidente”.

Los ataques a la cadena de suministro se han convertido en la corriente principal. El informe de 2025 revela que las pérdidas por ataques a la cadena de suministro son las más altas, mientras que los incidentes de phishing son los más numerosos.

04 Vulnerabilidades históricas en las principales carteras

Las extensiones de cartera siempre han sido un punto débil en el ecosistema cripto, y varias carteras principales han enfrentado incidentes de seguridad. A continuación, algunos casos representativos de los últimos años:

Vulnerabilidad “Demonic” en MetaMask: En 2022, MetaMask sufrió una vulnerabilidad llamada “Demonic”, que afectaba versiones anteriores a 10.11.3, permitiendo que las claves privadas se expusieran en la memoria del navegador. Afortunadamente, no se reportaron pérdidas masivas de fondos.

Controversia de seguridad en Phantom: A principios de 2025, la extensión de Phantom Wallet estuvo involucrada en una controversia de seguridad. Un usuario perdió 500,000 dólares, debido a que la clave privada no estaba cifrada en la memoria. Este incidente llevó a una demanda colectiva en la Corte del Distrito Sur de Nueva York.

Vulnerabilidad en la función Swap de Rabby Wallet: En 2022, la función Swap de Rabby Wallet tenía una vulnerabilidad que permitió a hackers robar aproximadamente 200,000 dólares en activos cripto. Es importante destacar que esta vulnerabilidad no provenía de la extensión en sí, sino de su función interna de Swap.

05 Guía de prevención y medidas de emergencia

Frente a las crecientes amenazas de seguridad en criptomonedas, los usuarios deben tomar una serie de medidas para proteger sus activos.

Medidas clave de prevención: Primero, desconectar inmediatamente de la red y transferir los activos. Para los usuarios que utilizan versiones de cartera con posibles vulnerabilidades, es imprescindible desconectar primero, exportar la frase mnemónica y transferir los fondos.

En segundo lugar, verificar estrictamente la fuente de la extensión. Solo descargar las extensiones de cartera desde la Chrome Web Store oficial y evitar usar plugins de fuentes de terceros.

Actualizar regularmente y hacer copias de seguridad seguras. Mantener todo el software relacionado con criptomonedas actualizado y almacenar la frase mnemónica en un lugar seguro offline.

Opciones de seguridad en plataformas: Para aquellos que buscan mayor seguridad, es recomendable almacenar y comerciar en exchanges centralizados de buena reputación. Plataformas como Gate, que implementan múltiples mecanismos de seguridad y separación de carteras calientes y frías, pueden ofrecer una capa adicional de protección.

Los principales exchanges como Gate suelen tener fondos de seguridad y sistemas de monitoreo de fondos estrictos, que juegan un papel importante en la protección de los activos de los usuarios.

06 Reacción del mercado y papel de la plataforma Gate

El sentimiento del mercado se vuelve cauteloso. Influenciado por incidentes de seguridad y la liquidez de fin de año, el ánimo del mercado de criptomonedas se vuelve prudente. Los datos muestran que el índice de miedo y avaricia de hoy en día en criptomonedas es 20, indicando un estado de “miedo extremo”.

Rendimiento del mercado de criptomonedas principales

A continuación, los precios de las principales criptomonedas en el mercado abierto. Tenga en cuenta que los precios en tiempo real en la plataforma Gate pueden variar; consulte los datos oficiales de Gate para detalles precisos:

• Bitcoin (BTC): aproximadamente 88,853.76 USD, con un aumento del 1.44% en 24 horas
• Ethereum (ETH): aproximadamente 2,969.15 USD, con un aumento del 1.02% en 24 horas
• Solana (SOL): aproximadamente 122.81 USD, con un aumento del 0.33% en 24 horas
• Ripple (XRP): aproximadamente 1.86 USD, con una caída leve del 0.24% en 24 horas
• Dogecoin (DOGE): aproximadamente 0.1255 USD, con una caída del 2.29% en 24 horas

Es importante destacar que el incidente de seguridad en Trust Wallet resalta la importancia de realizar transacciones en plataformas que implementan medidas de seguridad estrictas, como Gate.

La industria está avanzando hacia una mayor madurez. El informe de seguridad de 2025 muestra que, aunque las pérdidas han aumentado, el sector DeFi muestra signos de madurez en términos de seguridad.

Esto indica que, con la mejora continua de las medidas de seguridad y la conciencia de los usuarios, todo el ecosistema cripto se está volviendo más robusto y confiable.

Perspectivas futuras

En el mercado de criptomonedas, el valor de Meme Coin WhiteWhale alcanzó un máximo histórico en la cadena de Solana, con un aumento del 33.82% en 24 horas y una capitalización de mercado que supera los 18 millones de dólares. Este comportamiento especulativo contrasta con la severidad de la situación de seguridad.

Tras el incidente en Trust Wallet, cada vez más usuarios están optando por plataformas principales que priorizan la seguridad. Como enfatizó el experto en seguridad de SlowFog, los usuarios deben desconectar primero y luego transferir sus activos, reflejando la alta responsabilidad en la gestión de activos personales.