ZachXBT señala un presunto problema en la extensión de Trust Wallet mientras usuarios reportan fondos drenados

ambcryptoPublicado a 2025-12-25Actualizado a 2025-12-25

Resumen

Se han detectado problemas de seguridad en la extensión del navegador Trust Wallet el 25 de diciembre, después de que el investigador ZachXBT alertara sobre actividad sospechosa vinculada a una actualización reciente. Según informes, una actualización del 24 de diciembre podría haber introducido código malicioso que extrae datos sensibles al importar frases semilla, lo que habría resultado en el drenaje de fondos. Se estiman pérdidas superiores a 2 millones de dólares, aunque no verificadas oficialmente. El alcance parece limitado a la extensión; no hay indicios de que las aplicaciones móviles estén afectadas. Trust Wallet no ha emitido una respuesta oficial hasta el momento. Los investigadores advierten que la situación sigue bajo investigación y recomiendan no usar la extensión para importar frases de recuperación.

El 25 de diciembre surgieron preocupaciones de seguridad en torno a la extensión del navegador Trust Wallet, después de que el investigador de blockchain ZachXBT alertara sobre actividad sospechosa potencialmente vinculada a una actualización reciente, lo que provocó advertencias de desarrolladores y cuentas centradas en la seguridad.

Según publicaciones que circulan en X, el problema podría provenir de una presunta compromiso de la cadena de suministro introducido en una actualización de la extensión del navegador del 24 de diciembre.

Un código recién agregado dentro de la extensión podría exfiltrar silenciosamente datos sensibles de la cartera cuando los usuarios importan una frase semilla. Los informes sugieren que esto ha llevado a un drenaje inmediato de las carteras.

Supuesto código malicioso en Trust Wallet y afirmaciones de exfiltración de datos

Los desarrolladores que examinan la extensión alegan que un archivo JavaScript agregado en la actualización contiene lógica disfrazada de análisis.

Se dice que el código se activa específicamente cuando se importa una frase semilla. Luego transmite silenciosamente datos relacionados con la cartera a un dominio externo diseñado para parecerse a la infraestructura oficial de Trust Wallet.

El dominio mencionado en los informes supuestamente fue registrado hace apenas unos días y desde entonces ha quedado fuera de línea.

Los investigadores argumentan que su creación reciente y el momento de la actualización de la extensión generan preocupación sobre un ataque coordinado a la cadena de suministro en lugar de phishing del lado del usuario.

Usuarios reportan drenaje de carteras tras importar semillas

Múltiples usuarios han reportado que sus carteras fueron drenadas poco después de importar frases semilla en la extensión del navegador Trust Wallet.

Estimaciones compartidas públicamente sugieren que pueden haberse perdido más de 2 millones de dólares. Aunque estas cifras no han sido verificadas de forma independiente.

Los analistas indican que los fondos fueron enrutados a través de múltiples direcciones, un patrón más comúnmente asociado con la explotación automatizada que con el error aislado del usuario.

El alcance parece limitado a la extensión del navegador

En esta etapa, no hay indicios de que las aplicaciones móviles de Trust Wallet estén afectadas.

Las advertencias que circulan en línea se centran específicamente en la extensión del navegador. Aquí es donde los mecanismos de actualización y las dependencias de terceros presentan un mayor riesgo para la cadena de suministro.

Se recomienda a los usuarios no importar frases semilla en la extensión del navegador Trust Wallet hasta que se proporcione más clarificación.

Todavía no hay respuesta oficial de Trust Wallet

Al momento de escribir, Trust Wallet no ha emitido ninguna respuesta pública, aclaración o aviso de seguridad que aborde las alegaciones.

No ha habido confirmación ni negación de las afirmaciones, ni ningún anuncio de una extensión, reversión o parche de emergencia.

Investigación en curso

Los investigadores han enfatizado que la situación sigue bajo investigación activa. No se deben sacar conclusiones hasta que se revise por completo el código de la extensión y la actividad relacionada en la cadena de bloques.

De confirmarse, el incidente representaría un grave compromiso de la cadena de suministro.

Esta es una clase de ataque que difiere significativamente del phishing o los errores del lado del usuario. Además, históricamente ha resultado en pérdidas rápidas y a gran escala en todo el ecosistema cripto.

Reflexiones finales

  • Las alegaciones apuntan a un riesgo potencialmente grave en la cadena de suministro que afecta a las extensiones de cartera, subrayando cómo las actualizaciones de código pueden convertirse en un vector de ataque crítico si se ven comprometidas.
  • Al no haber aún respuesta de Trust Wallet, los usuarios e investigadores dependen de investigaciones independientes mientras continúa el escrutinio en torno al incidente.

Preguntas relacionadas

Q¿Qué alertó ZachXBT sobre la extensión de Trust Wallet el 25 de diciembre?

AZachXBT alertó sobre actividad sospechosa potencialmente vinculada a una actualización reciente de la extensión del navegador Trust Wallet, lo que generó advertencias sobre posibles fondos drenados.

Q¿Cuál es la causa sospechosa del problema según las publicaciones en X?

ASegún las publicaciones en X, el problema podría originarse en una presunta compromiso de la cadena de suministro introducido en una actualización de la extensión del navegador del 24 de diciembre.

Q¿Qué hace el código malicioso añadido en la actualización según los desarrolladores?

AEl código malicioso, disfrazado de analítica, se activa al importar una frase semilla y transmite silenciosamente datos sensibles de la cartera a un dominio externo que imita la infraestructura oficial de Trust Wallet.

Q¿Qué se recomienda a los usuarios mientras se investiga el incidente?

ASe recomienda a los usuarios que no importen frases semilla en la extensión del navegador Trust Wallet hasta que se proporcione una aclaración oficial.

Q¿Ha respondido oficialmente Trust Wallet a las acusaciones?

ANo, hasta el momento de la redacción del artículo, Trust Wallet no ha emitido ninguna respuesta pública, aclaración o aviso de seguridad addressing las acusaciones.

Lecturas Relacionadas

Un puñado de tierra china paraliza a dos gigantes japoneses

Dos gigantes japoneses, Kanto Denka Kogyo y Central Glass, que dominaban la producción global de hexafluoruro de tungsteno de alta pureza, gas esencial para fabricar chips de IA, han anunciado el cierre permanente de sus líneas de producción. La causa: la repentina interrupción de las exportaciones chinas de polvo de tungsteno de pureza 6N, materia prima crítica de la que dependían casi por completo. Desde enero de 2026, las exportaciones chinas de este polvo a Japón se redujeron a cero. Aunque intentaron usar polvo de menor pureza o buscar proveedores alternativos, los resultados fueron inviables: precios hasta tres veces más altos e impurezas imposibles de eliminar, especialmente el molibdeno. Sin la materia prima china, la producción se volvió insostenible. Esta situación ha provocado una crisis en la cadena de suministro de semiconductores, alarmando a gigantes como Samsung y SK Hynix, cuyas reservas se agotan. Ahora, los fabricantes chinos de hexafluoruro de tungsteno, que durante décadas perfeccionaron la compleja tecnología de purificación, se han convertido en proveedores clave. La historia marca un giro radical: de exportar materias primas en bruto, China ahora controla la tecnología de punta, demostrando cómo el dominio de un eslabón fundamental puede alterar toda la industria global.

marsbitHace 22 min(s)

Un puñado de tierra china paraliza a dos gigantes japoneses

marsbitHace 22 min(s)

¿Qué tan ambicioso es World? Desde protocolos de identidad hasta puertas de entrada de IA

World ID ha pasado de ser un protocolo de identidad digital a aspirar a convertirse en un pilar fundamental en la era de la IA. Inicialmente centrado en crear una red global de "prueba de personalidad" mediante el escaneo del iris, el proyecto enfrentaba escepticismo por la falta de casos de uso reales. Sin embargo, al entrar en su tercera fase "The Simple Plan", World está impulsando su adopción en tres frentes: empresarial (colaborando con empresas como Zoom para combatir deepfakes), personal (verificando identidades en plataformas como Tinder) y, lo más significativo, en el ecosistema de Agentes de IA con AgentKit. El valor central de World radica en la creciente escasez de la "identidad humana real" en un mundo donde el contenido generado por IA se multiplica. Su propuesta es verificar quién es un humano genuino, protegiendo la privacidad y permitiendo su uso en blockchain. El proyecto ha refinado su estrategia, concentrándose en ciudades clave para generar efecto de red y desarrollando un hardware Orb más autónomo para escalar. Su ambición es ser la puerta de entrada a la identidad en la era de la IA, similar a como Google lo es para la información. Con la versión 4.0 de World ID, que introduce un modelo de tarifas para empresas y desarrolladores (manteniendo el servicio gratuito para usuarios finales), el proyecto comienza a construir un modelo de negocio sostenible. El reciente aumento de WLD refleja una reevaluación del mercado: ya no se valora solo una narrativa cripto, sino el potencial de una infraestructura crítica para la futura economía digital impulsada por IA.

marsbitHace 48 min(s)

¿Qué tan ambicioso es World? Desde protocolos de identidad hasta puertas de entrada de IA

marsbitHace 48 min(s)

Sin Tencent, ¿qué le queda a Suiyuan?

Si mañana Tencent dejara de comprar, ¿cuánto valdría aún Enflame? Este es el tema implícito en su prospecto de OPI. En 2025, el 74.9% de sus ingresos (más del 80% bajo otro criterio) provino de Tencent. Su exitosa aprobación para cotizar en la Bolsa de Ciencia y Tecnología completa la entrada al mercado de capitales de los "Cuatro Dragones" chinos de GPU, señalando una transición en el sector: del financiamiento por historias a la entrega real de pedidos. Enflame eligió un camino distinto: priorizar la entrega a grandes clientes sobre el relato. Su crecimiento explosivo (ingresos de 9.900 millones en 2025 y 2.870 millones en Q1 2026) refleja la liberación concentrada de pedidos de un supercliente. La dependencia del 83.79% con Tencent no es solo un riesgo; es el resultado de una estrategia industrial. Ante la enorme demanda de potencia de cálculo para sus modelos de IA (como Hunyuan), Tencent necesita un sistema de suministro estable y controlable. Más que comprar chips, compra seguridad. Esta relación trasciende la transacción. Tencent, principal accionista (20.26%) y cliente, está cultivando a su proveedor, similar a cómo los grandes clientes nutrieron a NVIDIA. Reemplazar a Enflame conllevaría un costo enorme al estar integrado en la infraestructura crítica. Así, la alta concentración se convierte en una barrera ecológica. El sector de chips de IA muestra tres capas: NVIDIA (regulador global), Huawei Ascend (jugador nacional) y los actores comerciales como Enflame. Esta empresa se está consolidando como la **base de cálculo del ecosistema Tencent**. Su plan de financiación (6.000 millones para I+D de chips de 5ª/6ª generación) está alineado con la hoja de ruta de Tencent. El caso de Enflame simboliza un cambio en la industria china de IA: ya no se trata solo de quién puede fabricar un chip, sino de quién puede integrarse en la cadena de suministro de un supercliente. Su valor no reside solo en la tecnología, sino en poseer un pedido masivo y creciente del mayor proveedor de internet de China. La lección final: la tecnología se puede perseguir, pero la confianza, los escenarios y los pedidos se ganan uno a uno. Esta es la única vía a largo plazo.

marsbitHace 1 hora(s)

Sin Tencent, ¿qué le queda a Suiyuan?

marsbitHace 1 hora(s)

Pulso del Mercado BTC: Semana 25

El Bitcoin muestra un repunte tentativo desde condiciones de sobreventa, pero la evidencia estructural apunta a estabilización, no a un cambio de tendencia. La agresión de los tomadores cambió drásticamente, revirtiendo el CVD Perpetuo a positivo y llevando el CVD Spot cerca del equilibrio. Sin embargo, la recuperación se produce con escaso volumen y un Open Interest en futuros en descenso, sugiriendo que es impulsada por cierres de posiciones más que por nueva convicción. El miedo se reduce: el diferencial de volatilidad colapsó y los flujos netos de ETF mejoraron notablemente. La capitulación se desacelera, con mejoras en el ratio de Pérdidas/Ganancias Realizadas y en el NUPL, aunque ambos permanecen en territorio negativo. La actividad en cadena es más baja, con menos direcciones activas y capital continuando su salida. Una señal positiva es que la composición del suministro indica que los poseedores a corto plazo han sido en gran medida eliminados. En resumen, la intensidad de la capitulación disminuye y el comportamiento de los tomadores es más constructivo, pero la ausencia de volumen y la continua salida de capital significan que se está construyendo una base de consolidación, no una reversión confirmada. Siguen faltando catalizadores de convicción y recompromiso institucional.

insights.glassnodeHace 1 hora(s)

Pulso del Mercado BTC: Semana 25

insights.glassnodeHace 1 hora(s)

Cierre de Posiciones sobre la Guerra|Observaciones del Fin de Semana de TradeXYZ

Los mercados mostraron un claro regreso al apetito por el riesgo durante el fin de semana. Los índices principales avanzaron, con subidas pronunciadas en el sector tecnológico y los metales preciosos, mientras que el sector energético se vio afectado significativamente (CL −1,79%, Brent −1,23%, GNL −0,7%). Este movimiento refleja directamente la narrativa de "fin de la guerra". Tras una serie de informes y rumores sobre las negociaciones, el momento decisivo llegó el 14 de junio a las 21:30. Donald Trump anunció en Truth Terminal que se había "completado" un acuerdo con Irán, autorizando el levantamiento inmediato del bloqueo marítimo estadounidense y la apertura gratuita del estrecho de Ormuz. Un funcionario iraní confirmó simultáneamente el cese inmediato y permanente de acciones militares en varios frentes. El petróleo ya había descontado parcialmente esta noticia, cayendo hasta el límite del precio de fin de semana de TradeXYZ. El índice S&P 500 alcanzó los 7530 puntos. En el mismo momento del anuncio, el oro y la plata experimentaron saltos bruscos, subiendo desde aproximadamente 4.221 a 4.337 dólares y desde 67,85 a 70,83 dólares, respectivamente, para luego estabilizarse en niveles altos. Acciones individuales y ETFs como NBIS, RKLB, LITE y SPCX también mostraron un rendimiento sólido, impulsadas por inclusiones en índices, actualizaciones de precios objetivo y comentarios optimistas, como los de Elon Musk sobre los ingresos futuros de SpaceX. En resumen, el impacto del conflicto de más de tres meses comienza a disiparse. El acuerdo se firmará formalmente el 19 de junio, siendo la postura de Israel la principal incertidumbre pendiente. La primera reunión de Warsh al frente de la Fed y las expectativas de subida de tipos del Banco de Japón también influirán en los mercados esta semana.

marsbitHace 1 hora(s)

Cierre de Posiciones sobre la Guerra|Observaciones del Fin de Semana de TradeXYZ

marsbitHace 1 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow