Robo de 7 Millones en Cripto: Alerta por la Extensión Trust Wallet Maliciosa en Chrome

byAdmin -
Robo de criptomonedas mediante extensión Trust Wallet falsa

Robo de 7 Millones en Cripto: Alerta por la Extensión Trust Wallet Maliciosa en Chrome


El regreso de las amenazas criptográficas

Aunque la fiebre de la criptominería masiva parece haber quedado atrás tras el paso de Ethereum a su versión 2.0 y el prolongado criptoinvierno de años anteriores, las criptomonedas siguen siendo un activo de alto valor y un objetivo prioritario para los ciberdelincuentes. En un reciente ataque de gran envergadura, un grupo de hackers ha logrado sustraer aproximadamente 7 millones de dólares explotando una vulnerabilidad en una versión fraudulenta de la extensión Trust Wallet para el navegador Google Chrome.

Trust Wallet es una de las herramientas de gestión de carteras más populares del mercado, permitiendo a los usuarios almacenar y operar con más de 100 criptomonedas distintas, incluyendo activos principales como Bitcoin, Dogecoin y Litecoin.

La infame versión 2.68 y el ataque de Nochebuena

El desastre se centró en la versión 2.68 de la extensión, la cual fue modificada por los atacantes para incluir código malicioso. El ataque comenzó a gestarse el pasado 8 de diciembre de 2025, pero alcanzó su punto crítico durante la Nochebuena. Los hackers aprovecharon el periodo festivo, contando con que la vigilancia y los equipos de seguridad estarían bajo mínimos, para ejecutar el vaciado de las carteras.

Técnicamente, el malware fue inyectado en el sistema de autenticación de contraseñas y datos biométricos. En el momento en que un usuario desbloqueaba su billetera, el código analizaba todas las carteras asociadas a la cuenta y enviaba la información a un servidor controlado por los delincuentes, identificado como un NAS Synology ubicado en Ucrania.

Respuesta de Trust Wallet y reembolso de Binance

A pesar de la sofisticación del ataque y el momento elegido, el equipo de Trust Wallet detectó la anomalía y logró retirar la extensión maliciosa en menos de 24 horas. Sin embargo, para entonces, millones de dólares ya habían sido transferidos a cuentas de los atacantes.

La nota positiva para los afectados proviene del entorno de Binance. Su fundador, Changpeng Zhao, ha anunciado públicamente que se compromete a devolver los fondos robados a los usuarios que fueron víctimas de esta brecha de seguridad, aliviando la preocupación de cientos de inversores que vieron sus ahorros desaparecer en cuestión de minutos.

¿Cómo protegerte si has usado esta extensión?

Incluso si no has notado movimientos extraños en tus cuentas, la recomendación de los expertos es clara para cualquier usuario que haya tenido instalada la versión 2.68:

  • Transferencia inmediata: Mueve todas tus criptomonedas a una nueva billetera con una semilla de recuperación diferente.
  • Eliminación: Desinstala por completo cualquier versión de la extensión de la que sospeches.
  • Revisiones de seguridad: Cambia las contraseñas de acceso y verifica que no existan permisos de terceros no autorizados en tus cuentas de trading.
Tags:

Te puede interesar

Ver todo

Sé respetuoso con los demás usuarios y no utilices lenguaje ofensivo o discriminatorio.

Artículo Anterior Artículo Siguiente
Compartir en otras aplicaciones
Copiar Enlace de la entrada