2025-12-26 08:23:46

Durante las festividades navideñas se produjo un grave incidente de seguridad en carteras de criptomonedas. La extensión del navegador Trust Wallet (versión 2.68) fue descubierta con una vulnerabilidad importante, lo que permitió a hackers robar en poco tiempo más de 6 millones de dólares en activos criptográficos.

La situación de las víctimas es alarmante. La cartera con mayores pérdidas fue vaciada por un valor de 3.5 millones de dólares, y esa dirección llevaba inactiva más de un año. La segunda cartera afectada perdió también 1.4 millones de dólares, con un período de inactividad que incluso alcanzó los dos años. ¿Qué significa esto? Significa que incluso si no mueves fondos durante mucho tiempo y estás completamente desconectado, siempre que tu frase de recuperación haya sido generada con una versión vulnerable, los hackers pueden superar las limitaciones geográficas y temporales, poniendo en riesgo la seguridad de tus activos.

Esto no es solo un simple ataque en línea. Los análisis de expertos apuntan a una posibilidad aún más grave: que el entorno de desarrollo o el repositorio de código de Trust Wallet haya sido comprometido, y que código malicioso haya sido inyectado directamente en las actualizaciones oficiales. Desde la fuente de generación de las claves privadas, ya está contaminada.

Actualmente, los hackers han transferido más de 4 millones de dólares en fondos ilícitos a diversas plataformas de intercambio centralizadas, intentando ocultar el origen de los fondos mediante transferencias dispersas. Rastrear el dinero se ha vuelto mucho más difícil.

Si estás usando la extensión del navegador de Trust Wallet, es momento de actuar. Desconéctate inmediatamente de Internet y transfiere tus activos a una nueva cartera generada por otros métodos confiables. Esto no es alarmismo, sino un consejo basado en hechos. En el futuro, al elegir cualquier herramienta de cartera, no confíes ciegamente en código que no haya sido sometido a auditorías rigurosas por terceros. La seguridad debe ser siempre la prioridad.

Este incidente nos recuerda una vez más a todos los poseedores de activos criptográficos: por muy inactivos que hayan estado tus fondos, por muy seguros que parezcan, el riesgo siempre está presente. Revisa regularmente la seguridad de tu cartera, actualiza tus prácticas de seguridad a tiempo y mantente alerta ante cualquier código de origen desconocido — son lecciones imprescindibles para sobrevivir en el mundo de las criptomonedas.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

15 me gusta

Recompensa
15
8
Republicar
Compartir

Comentar

0/400

SchrodingerPrivateKey

· hace4h

Vaya... El año pasado generé con la versión 2.68, ahora la gente está en shock. Pero afortunadamente no tengo mucho en esa cartera, jaja.

Ver originalesResponder0

RuntimeError

· hace6h

¡Vaya, una cartera que ha estado en hibernación durante uno o dos años puede ser hackeada? Qué absurdo, parece que realmente no hay nada absolutamente seguro. Dios, la fuente de generación de la clave privada ya está contaminada, entonces no sirve de nada usarla. Rápido, transfiere el dinero, no esperes más, esto no es una broma. ¿De verdad no se puede confiar en las actualizaciones oficiales de Trust Wallet? Esta vez realmente fue un desastre. Este grupo de hackers se está volviendo cada vez más profesional, atacando directamente a la cadena superior. El asunto de los 4 millones en la bolsa será aún más difícil de rastrear en el futuro, la trazabilidad en la cadena ha fallado. Voy a revisar la versión de mi propia cartera, da miedo. ¿Esto todavía se llama seguridad Web3? Me parto de risa.

Ver originalesResponder0

WhaleSurfer

· hace6h

¡Vaya, esto es demasiado absurdo! ¿Incluso carteras que han estado en hibernación durante uno o dos años pueden ser saqueadas? La verdadera desesperación es la contaminación en la fuente.

Ver originalesResponder0

notSatoshi1971

· hace6h

¡Vaya, incluso las carteras en modo de suspensión pueden ser hackeadas? La seguridad realmente es una locura! Ahora entiendo, hay que ser más cauteloso al elegir una cartera que al elegir una esposa. Trust Wallet esta vez fue un desastre, una operación de contaminación de origen es simplemente increíble. ¿Ni siquiera en modo offline? Entonces, ¿cómo sobrevivir? Es mejor generar la clave privada uno mismo para estar tranquilo. Invertir 4 millones en un exchange es como un robo interno, la dificultad para rastrear aumenta exponencialmente. Para ser honesto, estoy un poco asustado, tengo que revisar mi cartera de inmediato.

Ver originalesResponder0

quiet_lurker

· hace6h

¡Vaya, una cartera que ha estado en hibernación durante más de un año puede ser hackeada? Esto no es un problema de intrusión, es contaminación en la fuente... La confianza cae directamente a -100, ni siquiera me atrevo a mover mi dinero La frase mnemónica fue manipulada en el momento de su generación, ¿quién puede prevenir eso? Trust Wallet realmente ha explotado, parece que todos deben reevaluar la seguridad de sus carteras Seis millones, ¿el hacker se está riendo a carcajadas? Espera, esto significa que no solo necesitamos carteras offline, sino un sistema de auditoría fundamentalmente sólido?

Ver originalesResponder0

SolidityJester

· hace6h

¡Vaya, que se puedan robar en un año o dos de inactividad! ¿Eso todavía se llama monedero frío? Se ha convertido directamente en un cajero automático para hackers.

Ver originalesResponder0

GateUser-00be86fc

· hace6h

¡Vaya, ¿puede ser que incluso Trust Wallet haya sido hackeada? La cartera que tenía durante dos años simplemente desapareció, esto es demasiado absurdo --- Ya debería haber abandonado estas carteras principales, solo pensar en que la fuente de generación de la clave privada está contaminada da miedo --- Otra lección sangrienta, realmente hay que gestionar las frases de recuperación uno mismo --- 600 millones de dólares simplemente desaparecieron, no es de extrañar que los grandes influencers usen firmas fuera de línea y en modo air-gapped --- Con esta operación de Trust Wallet, parece que toda la confianza en el ecosistema va a colapsar --- El problema es que ahora cambiar de cartera requiere ser muy cauteloso, ¿cómo se puede confiar en una herramienta? --- Las carteras hardware son realmente seguras, pero siempre he tenido miedo a lo complicado, por eso nunca las he comprado --- Me asusté y rápidamente desinstalé la extensión del navegador, este tipo de cosas no deberían tocarse --- Decir que el entorno de desarrollo está controlado, no sé cómo decirlo... suena muy oscuro

Ver originalesResponder0

POAPlectionist

· hace6h

¡Vaya, esto es demasiado! ¿Se han ido 6 millones de dólares así? ¿Por qué Trust Wallet es así? Se puede ser víctima de un ataque incluso después de estar offline durante más de un año, ¿para qué sirve esto? ¿Es contaminación en la fuente? Entonces, no hay remedio, despierten todos. Rápido, revisen si han usado la versión 2.68, de verdad, no esperen más. Esta vez, se ha roto completamente la confianza, ¿qué otra billetera se puede confiar?

Ver originalesResponder0