ZachXBT señala un presunto problema en la extensión de Trust Wallet mientras usuarios reportan fondos drenados

ambcryptoPublicado a 2025-12-25Actualizado a 2025-12-25

Resumen

Se han detectado problemas de seguridad en la extensión del navegador Trust Wallet el 25 de diciembre, después de que el investigador ZachXBT alertara sobre actividad sospechosa vinculada a una actualización reciente. Según informes, una actualización del 24 de diciembre podría haber introducido código malicioso que extrae datos sensibles al importar frases semilla, lo que habría resultado en el drenaje de fondos. Se estiman pérdidas superiores a 2 millones de dólares, aunque no verificadas oficialmente. El alcance parece limitado a la extensión; no hay indicios de que las aplicaciones móviles estén afectadas. Trust Wallet no ha emitido una respuesta oficial hasta el momento. Los investigadores advierten que la situación sigue bajo investigación y recomiendan no usar la extensión para importar frases de recuperación.

El 25 de diciembre surgieron preocupaciones de seguridad en torno a la extensión del navegador Trust Wallet, después de que el investigador de blockchain ZachXBT alertara sobre actividad sospechosa potencialmente vinculada a una actualización reciente, lo que provocó advertencias de desarrolladores y cuentas centradas en la seguridad.

Según publicaciones que circulan en X, el problema podría provenir de una presunta compromiso de la cadena de suministro introducido en una actualización de la extensión del navegador del 24 de diciembre.

Un código recién agregado dentro de la extensión podría exfiltrar silenciosamente datos sensibles de la cartera cuando los usuarios importan una frase semilla. Los informes sugieren que esto ha llevado a un drenaje inmediato de las carteras.

Supuesto código malicioso en Trust Wallet y afirmaciones de exfiltración de datos

Los desarrolladores que examinan la extensión alegan que un archivo JavaScript agregado en la actualización contiene lógica disfrazada de análisis.

Se dice que el código se activa específicamente cuando se importa una frase semilla. Luego transmite silenciosamente datos relacionados con la cartera a un dominio externo diseñado para parecerse a la infraestructura oficial de Trust Wallet.

El dominio mencionado en los informes supuestamente fue registrado hace apenas unos días y desde entonces ha quedado fuera de línea.

Los investigadores argumentan que su creación reciente y el momento de la actualización de la extensión generan preocupación sobre un ataque coordinado a la cadena de suministro en lugar de phishing del lado del usuario.

Usuarios reportan drenaje de carteras tras importar semillas

Múltiples usuarios han reportado que sus carteras fueron drenadas poco después de importar frases semilla en la extensión del navegador Trust Wallet.

Estimaciones compartidas públicamente sugieren que pueden haberse perdido más de 2 millones de dólares. Aunque estas cifras no han sido verificadas de forma independiente.

Los analistas indican que los fondos fueron enrutados a través de múltiples direcciones, un patrón más comúnmente asociado con la explotación automatizada que con el error aislado del usuario.

El alcance parece limitado a la extensión del navegador

En esta etapa, no hay indicios de que las aplicaciones móviles de Trust Wallet estén afectadas.

Las advertencias que circulan en línea se centran específicamente en la extensión del navegador. Aquí es donde los mecanismos de actualización y las dependencias de terceros presentan un mayor riesgo para la cadena de suministro.

Se recomienda a los usuarios no importar frases semilla en la extensión del navegador Trust Wallet hasta que se proporcione más clarificación.

Todavía no hay respuesta oficial de Trust Wallet

Al momento de escribir, Trust Wallet no ha emitido ninguna respuesta pública, aclaración o aviso de seguridad que aborde las alegaciones.

No ha habido confirmación ni negación de las afirmaciones, ni ningún anuncio de una extensión, reversión o parche de emergencia.

Investigación en curso

Los investigadores han enfatizado que la situación sigue bajo investigación activa. No se deben sacar conclusiones hasta que se revise por completo el código de la extensión y la actividad relacionada en la cadena de bloques.

De confirmarse, el incidente representaría un grave compromiso de la cadena de suministro.

Esta es una clase de ataque que difiere significativamente del phishing o los errores del lado del usuario. Además, históricamente ha resultado en pérdidas rápidas y a gran escala en todo el ecosistema cripto.

Reflexiones finales

  • Las alegaciones apuntan a un riesgo potencialmente grave en la cadena de suministro que afecta a las extensiones de cartera, subrayando cómo las actualizaciones de código pueden convertirse en un vector de ataque crítico si se ven comprometidas.
  • Al no haber aún respuesta de Trust Wallet, los usuarios e investigadores dependen de investigaciones independientes mientras continúa el escrutinio en torno al incidente.

Preguntas relacionadas

Q¿Qué alertó ZachXBT sobre la extensión de Trust Wallet el 25 de diciembre?

AZachXBT alertó sobre actividad sospechosa potencialmente vinculada a una actualización reciente de la extensión del navegador Trust Wallet, lo que generó advertencias sobre posibles fondos drenados.

Q¿Cuál es la causa sospechosa del problema según las publicaciones en X?

ASegún las publicaciones en X, el problema podría originarse en una presunta compromiso de la cadena de suministro introducido en una actualización de la extensión del navegador del 24 de diciembre.

Q¿Qué hace el código malicioso añadido en la actualización según los desarrolladores?

AEl código malicioso, disfrazado de analítica, se activa al importar una frase semilla y transmite silenciosamente datos sensibles de la cartera a un dominio externo que imita la infraestructura oficial de Trust Wallet.

Q¿Qué se recomienda a los usuarios mientras se investiga el incidente?

ASe recomienda a los usuarios que no importen frases semilla en la extensión del navegador Trust Wallet hasta que se proporcione una aclaración oficial.

Q¿Ha respondido oficialmente Trust Wallet a las acusaciones?

ANo, hasta el momento de la redacción del artículo, Trust Wallet no ha emitido ninguna respuesta pública, aclaración o aviso de seguridad addressing las acusaciones.

Lecturas Relacionadas

¿Empezará el próximo mercado alcista en cripto con las transacciones en cadena de SpaceX?

**Resumen: ¿Comenzará el próximo ciclo alcista de las criptomonedas con las transacciones on-chain de SpaceX?** Este artículo predice un cambio estructural en el sector cripto entre 2026 y 2029. El argumento central es que el enfoque se desplazará de las "narrativas de tokens" hacia el "acceso a activos reales". **2026:** Los contratos perpetuos pre-IPO de compañías como SpaceX, OpenAI y Anthropic en plataformas como Hyperliquid se convertirán en la principal entrada para activos privados de calidad. El mercado "AI x Crypto" se desvanece, excepto por los mercados de predicción. **2027:** Las fundaciones de cadenas públicas se verán forzadas a elegir entre infraestructuras para "casino minorista" o institucionales. El crecimiento de stablecoins, crédito privado tokenizado y participaciones en fondos continúa, pero frenado por la incertidumbre política y regulatoria. **2028:** Punto de inflexión. La relajación regulatoria permitiría la oferta pública de títulos privados en mercados secundarios para inversores cualificados. Los activos sintéticos (perpetuos) se volverían complementos, mientras que la propiedad real de acciones de empresas privadas se convierte en el núcleo del nuevo mercado alcista. **2029:** La industria se vuelve más "aburrida" pero crucial: las stablecoins y la liquidación on-chain son parte de la infraestructura financiera tradicional. Solo los tokens con derechos ejecutables sobre flujos de caja reales o activos conservarán valor. La tesis clave es que el próximo ciclo alcista no dependerá de un avance técnico, sino de la apertura de **canales legales** para que inversores minoristas accedan a activos privados de calidad. Si para finales de 2028 este acceso sigue bloqueado, la narrativa central del artículo sería incorrecta.

marsbitHace 1 hora(s)

¿Empezará el próximo mercado alcista en cripto con las transacciones en cadena de SpaceX?

marsbitHace 1 hora(s)

El enfrentamiento entre Kalshi y la CFTC en Nuevo México podría definir las normas de los mercados de predicción

La batalla entre la Comisión de Comercio de Futuros de Materias Primas (CFTC) de EE.UU. y el estado de Nuevo México sobre quién debe regular los mercados de predicción podría definir el futuro de esta industria. Nuevo México alega que ciertos contratos de eventos, como los ofrecidos por la plataforma Kalshi, plantean problemas de juego y protección al consumidor bajo la ley estatal, mientras que la CFTC defiende su jurisdicción federal. Este conflicto es crucial porque determinará si los mercados de predicción pueden operar con un conjunto único de reglas federales a nivel nacional o si enfrentarán una lucha regulatoria estado por estado. Estos mercados ocupan un espacio ambiguo, pareciéndose a productos financieros pero también a apuestas, especialmente cuando se trata de resultados deportivos, electorales o políticos. Un marco regulatorio federal claro facilitaría la expansión de estas plataformas, atrayendo más liquidez e integración con el ecosistema cripto. Sin embargo, si prevalece la postura de Nuevo México, otros estados podrían imponer sus propias restricciones, fragmentando el mercado y dificultando su escalabilidad. El resultado de este caso sentará un precedente importante para el alcance y la evolución de los mercados de predicción en Estados Unidos.

bitcoinistHace 2 hora(s)

El enfrentamiento entre Kalshi y la CFTC en Nuevo México podría definir las normas de los mercados de predicción

bitcoinistHace 2 hora(s)

La distribución de valor de las stablecoins

El artículo analiza la distribución de valor en el ecosistema de las stablecoins, dividiéndolo en cuatro capas: emisión (ej. Tether), infraestructura (ej. Bridge, BVNK), adquisición/distribución (ej. Stripe, Coinbase) y aplicación. La capa de emisión capta el mayor margen de interés. El autor sostiene que la capa de infraestructura, a menudo subestimada, es crucial. Realiza el trabajo complejo de conectar las criptomonedas con el sistema financiero tradicional: integración bancaria, cumplimiento normativo, conversión local de moneda fiduciaria y APIs para empresas. Aunque actualmente tiene menor rentabilidad y está bajo presión, su papel como puente esencial le otorgará poder de negociación a largo plazo. La adopción generalizada de stablecoins por empresas dependerá de que esta capa resuelva los problemas de integración en el mundo real.

marsbitHace 7 hora(s)

La distribución de valor de las stablecoins

marsbitHace 7 hora(s)

La Distribución del Valor de las Stablecoins

El autor analiza la distribución de valor en el ecosistema de las stablecoins, dividiéndolo en cuatro capas: 1. **Capa de emisión:** Emite las stablecoins y gana el diferencial de intereses (ej. Tether, Circle). 2. **Capa de infraestructura:** Conecta las stablecoins con el sistema financiero tradicional (ej. Bridge, BVNK, Bitso). 3. **Capa de adquisición/distribución:** Integra las stablecoins en sistemas de pago empresariales (ej. Stripe, Infini, Coinbase). 4. **Capa de aplicación:** Usuarios y empresas finales. La capa de emisión actualmente captura la mayor parte del valor. La capa de infraestructura, aunque crucial, realiza el trabajo pesado de integrar sistemas, gestionar la normativa y conectar con bancos, lo que supone una gran barrera de entrada pero también una ventaja competitiva a largo plazo. El autor argumenta que el verdadero desafío no es la transferencia en cadena, sino el "espacio intermedio" entre la cadena de bloques y el mundo real, que incluye problemas de conversión fiduciaria, cumplimiento normativo, contabilidad y adopción por parte de las empresas. Empresas como Stripe y Mastercard están adquiriendo plataformas de infraestructura (Bridge, BVNK) para controlar este acceso clave. La capa de infraestructura se encuentra en una fase de inversión inicial, luchando por establecer relaciones, red y hábitos de uso. Aunque actualmente tiene menos poder de negociación, el autor sugiere que, una vez que las stablecoins se conviertan en un canal de pago predeterminado para las empresas, esta capa podría posicionarse de manera muy sólida al ser la que resuelve los complejos problemas de integración con el sistema financiero tradicional.

链捕手Hace 8 hora(s)

La Distribución del Valor de las Stablecoins

链捕手Hace 8 hora(s)

NVIDIA no necesita dinero, ¿por qué quiere pedir prestados 200 mil millones de dólares?

Nvidia, con un fuerte flujo de caja libre (486.000 millones de dólares en el último trimestre) y ampliando recompras de acciones y dividendos, planea emitir al menos 20.000 millones en bonos a largo plazo. Esto no se debe a una necesidad inmediata de liquidez, sino a una gestión de capital estratégica. Al aprovechar su máxima calificación crediticia (AA), busca financiar deuda a bajo coste para inversiones a largo plazo en infraestructura de IA, I+D, cadena de suministro y el ecosistema. De este modo, optimiza su estructura de capital: financia el crecimiento a largo plazo sin diluir a los accionistas, manteniendo al mismo tiempo la remuneración a estos. Esta movida, similar a la de otros gigantes tecnológicos, refleja que la expansión de la IA se está convirtiendo en un ciclo de gasto intensivo en capital, donde el acceso a financiación barata y a largo plazo es clave. La emisión subraya la solidez de Nvidia, pero también la vincula más a la narrativa de los elevados gastos de capital en IA, haciendo que su valoración dependa también de la eficiencia en la asignación de capital y de los futuros retornos de estas inversiones.

marsbitHace 8 hora(s)

NVIDIA no necesita dinero, ¿por qué quiere pedir prestados 200 mil millones de dólares?

marsbitHace 8 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow