Trust Wallet es instando los usuarios actualizarán su extensión de Google Chrome a la última versión tras lo que describió como un «incidente de seguridad» que provocó la pérdida de aproximadamente 7 millones de dólares.
El problema, según el servicio de monederos de criptomonedas multicadena y sin custodia, afecta a la versión 2.68. La extensión tiene alrededor de un millón de usuarios, según la lista de Chrome Web Store. Se recomienda a los usuarios que actualicen a versión 2.69 tan pronto como sea posible.
«Hemos confirmado que se han visto afectados aproximadamente 7 millones de dólares y nos aseguraremos de que se reembolse a todos los usuarios afectados», dijo Trust Wallet en una publicación en X. «Apoyar a los usuarios afectados es nuestra principal prioridad y estamos finalizando activamente el proceso para reembolsar a los usuarios afectados».
Trust Wallet también insta a los usuarios a que se abstengan de interactuar con cualquier mensaje que no provenga de sus canales oficiales. Los usuarios que solo utilizan dispositivos móviles y todas las demás versiones de extensiones de navegador no se ven afectados.
Según los detalles compartidos por SlowMist, la versión 2.68 introdujo un código malicioso diseñado para recorrer todas las carteras almacenadas en la extensión y activar una solicitud de frase mnemotécnica para cada billetera.
«La mnemotécnica cifrada se descifra luego utilizando la contraseña o contraseña ingresada durante el desbloqueo de la billetera», dijo la empresa de seguridad blockchain dijo . «Una vez descifrada, la frase mnemotécnica se envía al servidor del atacante api.metrics-trustwallet [.] com».
El dominio «metrics-trustwallet [.] com» se registró el 8 de diciembre de 2025, y la primera solicitud a «api.metrics-trustwallet [.] com» comenzó el 21 de diciembre de 2025.
Un análisis más detallado ha revelado que el atacante ha aprovechado una biblioteca de análisis de cadena completa de código abierto llamada posthog-js para recopilar información de los usuarios de la billetera.
Los activos digitales agotados hasta ahora incluyen alrededor de 3 millones de dólares en Bitcoin, 431 dólares en Solana y más de 3 millones de dólares en Ethereum. Los fondos robados han sido atravesó bolsas centralizadas y puentes entre cadenas para el blanqueo y el intercambio. Según una actualización compartida por el investigador de cadenas de bloques ZachXBT, el incidente ha reclamado cientos de víctimas.
«Si bien aproximadamente 2,8 millones de dólares de los fondos robados permanecen en las carteras de los piratas informáticos (Bitcoin/ EVM/Solana), la mayor parte (más de 4 millones de dólares en criptomonedas) se ha enviado a CEX [bolsas centralizadas]: unos 3,3 millones de dólares a ChangeNow, unos 340.000 dólares a FixedFloat y unos 447.000 dólares a KuCoin», dijo PeckShield dijo .
«Este incidente de puerta trasera se originó a partir de una modificación maliciosa del código fuente dentro de la base de código de extensión interna de Trust Wallet (lógica de análisis), y no por una dependencia de terceros comprometida (por ejemplo, un paquete npm malintencionado)», afirma SlowMist.
«El atacante manipuló directamente el propio código de la aplicación y, a continuación, aprovechó la biblioteca de análisis legítima de PostHog como canal de exfiltración de datos y redirigió el tráfico analítico a un servidor controlado por el atacante».
La compañía dijo que existe la posibilidad de que sea obra de un actor estatal, y agregó que los atacantes podrían haber obtenido el control de los dispositivos de desarrolladores relacionados con Trust Wallet u obtenido permisos de implementación antes del 8 de diciembre de 2025.
Changpeng Zhao, cofundador del exchange de criptomonedas Binance, propietario de la empresa de servicios públicos, insinuó que la explotación fue «muy probablemente» llevada a cabo por una persona con información privilegiada, aunque no se proporcionaron más pruebas que respaldaran la teoría.
Post generado automaticamente, fuente oficial de la información: THEHACKERNEWS