Una vez más, los hackers han conseguido infiltrarse en una extensión de Google Chrome y han sustraído dinero. En esta ocasión, el complemento afectado es el Trust Wallet, disponible para el navegador de Google. La alerta fue revelada por ZachXBT, un conocido investigador de seguridad en blockchain, quien lo comunicó a través de una publicación en su canal oficial de Telegram el 25 de diciembre, y medios especializados como The Hacker News y GB Hackers informaron que las pérdidas superan los 7 millones de dólares.
Este incidente ocurrió el 24 de diciembre. Los atacantes lograron comprometer la versión 2.68.0 de esta extensión, afectando exclusivamente a los usuarios de escritorio y vaciando rápidamente sus carteras de criptomonedas. Las víctimas comenzaron a reportar los robos a través de redes sociales.
Infracción en la extensión de Trust Wallet
Trust Wallet es una cartera de criptomonedas bastante popular que permite a los usuarios almacenar, enviar y recibir criptodivisas como Bitcoin, Ethereum, entre otras. Está disponible en versión web, como aplicación móvil y también como extensión para el navegador, que es lo que ha generado estos problemas.
En la red social X, el usuario Akinator | Testnet Arc (0xakinator) publicó un mensaje indicando la posibilidad de que Trust Wallet hubiese sido atacado, debido a un extraño vaciado de carteras. Aunque no había confirmación oficial, recomendó no usar esa extensión por el momento. Este mensaje fue compartido el 25 de diciembre a las 20:32 hora española.
Alerta de SeguridadParece que la extensión de navegador @TrustWallet pudo haber sido comprometida a través de un ataque a la cadena de suministro en la actualización del 24 de diciembre.
Los informes indican que importar una frase semilla en la extensión puede provocar el vaciado inmediato de la cartera.
NO USES la Trust https://t.co/D2ZMnnkyvj
25 de diciembre, 2025 • 20:32
Desde ese momento, muchas víctimas comenzaron a reportar pérdidas. Una de ellas comentó que había perdido 300.000 dólares, dinero que fue transferido a diversas direcciones controladas por el atacante. Inicialmente, la firma PeckShield, a través de la red social X (@PeckShieldAlert), estimó que las pérdidas podrían haber superado los 6 millones de dólares. Sin embargo, Trust Wallet posteriormente confirmó que las pérdidas eran superiores a 7 millones.
Actualización sobre el incidente de la extensión de navegador Trust Wallet (v2.68):Hemos confirmado que aproximadamente $7M han sido afectados y nos aseguraremos de que todos los usuarios implicados sean reembolsados.
Apoyar a los usuarios afectados es nuestra principal prioridad, y estamos trabajando activamente para finalizar el proceso de reembolso. https://t.co/2XRx8GvZ75
26 de diciembre, 2025 • 09:51
Los analistas de seguridad detectaron código malicioso incrustado en un archivo JavaScript denominado 4482.js, que se hacía pasar por un software legítimo de análisis PostHog. El malware se activaba al desbloquear la cartera, capturando la frase semilla (seed phrase) del usuario y enviándola a un servidor controlado por los atacantes. Este tipo de ataque es característico de un ataque a la cadena de suministro.
Vulnerabilidad en la versión 2.68.0
Trust Wallet identificó esta vulnerabilidad de seguridad el 25 de diciembre en la versión 2.68.0 de la extensión. Aquellos usuarios que iniciaron sesión antes del 26 de diciembre podrían estar en riesgo. Afirmaron que esta versión no fue liberada a través de sus procesos internos, sino que fue manipulada por el atacante.
La recomendación fue clara desde un inicio: desinstalar la versión 2.68.0 e instalar lo más pronto posible la nueva versión 2.69, que soluciona este problema. Esta indicación fue compartida en su perfil de la red social X (@TrustWallet).
Actualización sobre el incidente de seguridad de la extensión de Trust Wallet v2.68: Proceso de CompensaciónPara iniciar el proceso de compensación, los usuarios afectados deben completar este formulario: https://t.co/xlBLrL6kMj para ayudarnos a procesar su caso.
Nuestro equipo de soporte está priorizando todos los casos de las víctimas desde https://t.co/yaqFNLxuyx
De be-support.trustwallet.com
26 de diciembre, 2025 • 19:39
Además, han habilitado un formulario para que todos los usuarios afectados puedan contactar y así iniciar el proceso de compensación. Invitan a hacerlo a través de este enlace.
En resumen, la extensión de Trust Wallet para Chrome ha estado comprometida tras el lanzamiento de una versión manipulada. El problema ya ha sido detectado y el software ha sido actualizado a la nueva versión, por lo que es crucial asegurarse de tener instalada la versión 2.69. Recuerda que las extensiones pueden ser inseguras, así que es vital ser cauteloso al utilizarlas.
Preguntas frecuentes
¿Este problema afecta a otros navegadores?
No, este problema solo afecta a la extensión de Trust Wallet para Chrome. No impacta a la versión web ni a la aplicación móvil.
¿Qué debo hacer si he sido víctima de este problema?
Es fundamental que contactes a Trust Wallet a través del formulario habilitado para iniciar el proceso de compensación.
¿Es seguro usar la extensión de Trust Wallet ahora?
El problema ha sido solucionado. Si tienes instalada la última versión, la 2.69, es seguro utilizar este complemento para Chrome.
