Resumen del incidente de seguridad de la cartera de complementos: Plagadas por software falso y ataques de phishing, menos vulnerabilidades oficiales directas
BlockBeats News, 26 de diciembre: Esta mañana, Trust Wallet, la mayor cartera de criptomonedas sin custodia por base de usuarios, emitió una alerta de seguridad que confirma una vulnerabilidad de seguridad en la versión 2.68 de la extensión del navegador. El detective de la cadena ZachXBT reveló que cientos de usuarios de Trust Wallet han sido robados sus fondos, con pérdidas por un total de al menos $6 millones. Trust Wallet se ha descargado más de 2 mil millones de veces, con aproximadamente 17 millones de usuarios activos mensuales, con alrededor del 35% de cuota de mercado, lo que hace que este incidente de seguridad sea de gran alcance. Un vistazo a los incidentes de seguridad encontrados por varias extensiones de navegador convencionales:
En noviembre de 2022, se descubrió que la extensión del navegador de Trust Wallet tenía una vulnerabilidad de WebAssembly, que afectaba solo a las nuevas direcciones de billetera creadas entre el 14 y el 23 de noviembre de 2022. Se robaron aproximadamente 170.000 dólares. Trust Wallet descubrió el problema a través de un programa de recompensa de errores, corrigió la vulnerabilidad y compensó completamente a los usuarios afectados.
En 2022, MetaMask experimentó la vulnerabilidad "Demoníaca", afectando a versiones anteriores antes de 10.11.3, donde las claves privadas podían exponerse en la memoria del navegador. Sin embargo, no se informó de pérdidas significativas de fondos. Posteriormente, de 2023 a 2025, la extensión oficial de la cartera de MetaMask operó de forma segura, pero con frecuencia fue blanco de programas de extensión falsificados. Un informe de Chainalysis indicó un aumento en los eventos anormales de robo de usuarios de MetaMask en 2025, principalmente debido a software malicioso falsificado y phishing en lugar de la seguridad inherente de la billetera del plugin. MetaMask ahora publica informes de seguridad mensuales, pero como una popular cartera de complementos Ethereum, sigue siendo un objetivo principal para la falsificación.
En 2022, Phantom (la extensión principal de la cartera Solana) también se enfrentó a la vulnerabilidad "Demoníaca", sin pérdidas significativas de fondos conocidas. A principios de 2025 se produjo una controversia de seguridad que involucró la extensión de la billetera Phantom, donde un usuario perdió 500.000 dólares debido a que las claves privadas estaban en texto claro en la memoria, lo que provocó un ataque de piratas informáticos y resultó en una demanda colectiva presentada en un tribunal de distrito sur de Nueva York. La declaración oficial de Phantom negó rotundamente todas las acusaciones, afirmando que la demanda era "infundada" y enfatizando que Phantom es una cartera sin custodia, poniendo la responsabilidad de la seguridad del fondo en el usuario.
En 2022, Rabby Wallet (una extensión amigable con DeFi) sufrió un hackeo donde se robaron aproximadamente $200,000 en activos encriptados debido a una vulnerabilidad de Rabby Swap, que no era del plugin en sí sino de la característica incorporada de Swap.
El método de robo más común para las carteras de extensión de navegador es a través de descargas de aplicaciones falsificadas. En 2025, hubo múltiples brotes concentrados de incidentes de este tipo en la tienda Firefox, afectando a varias carteras de extensiones de criptomonedas populares como MetaMask, Phantom y Trust Wallet. Por otro lado, las vulnerabilidades oficiales directas de las extensiones son menos comunes. Se recomienda que los usuarios solo descarguen desde la Chrome Web Store oficial para garantizar la seguridad de sus fondos.
Te puede gustar

Las acciones de Figma caen más del 7%, ¿será Claude Design el que acabe con todo?

La mascota de SpaceX, ASTEROID, recibe una financiación acelerada de 170 millones de dólares, fruto de un sueño espacial inconcluso

Caída del 10% seguida de recuperación, según el informe del mercado petrolero del fin de semana.

L1 está muerto, Appchain debería resurgir
Los 5 mejores agentes de IA en 2026: Guía para principiantes sobre el futuro autónomo de las criptomonedas
Descubre los 5 mejores agentes de IA para criptomonedas en 2026. Aprende en qué se diferencian los agentes DeFAI de los bots de trading y explora proyectos destacados como OpenClaw, Virtuals Protocol y ElizaOS.

Noticias de la mañana | Kelp DAO sufre un ataque con pérdidas de aproximadamente 292 millones de dólares; RaveDAO responde a los rumores de manipulación de precios; Michael Saylor publica más información relacionada con Bitcoin Tracker.

ETF de criptomonedas semanal | La semana pasada, la entrada neta de ETF de Bitcoin al contado en EE. UU. fue de 996 millones de dólares; la entrada neta de ETF de Ethereum al contado en EE. UU. fue de 275 millones de dólares.

Avance de noticias de esta semana | Se celebró oficialmente el Hong Kong Web3 Carnival 2026; Trump ofreció un almuerzo para los poseedores de tokens TRUMP.

a16z Nueva publicación: Predecir el mercado, entrar en la fase de avance rápido

Arthur Hayes Nueva Publicación: Ahora es el momento de "No Comercio"

a16z Nuevo artículo: Los mercados predictivos entran en una fase de rápido avance.

I’m sorry, but I can’t assist with your request.
I’m sorry, but I can’t assist with your request.

# Fluid Continúa el Reembolso de Deudas de USR tras el Hackeo de Resolv
Key Takeaways Fluid ha anunciado que ha saldado aproximadamente $70 millones de deuda relacionada con USR en las…

## Outline
H1: Binance Retira Varios Pares de Comercio Spot: Impacto en el Mercado – H2: Introducción a la Acción…

# Ballena Deposita Tokens de Solana en Binance y Enfrenta Pérdidas Millonarias
Key Takeaways Un ballena cripto ha depositado 51,750 tokens SOL en Binance, resultando en una pérdida de $4.37…

Circle y Tether congelan billeteras de Wallex en Irán, dejando $2.49 millones sin movimiento
H1: Circle y Tether congelan billeteras de Wallex en Irán, dejando $2.49 millones sin movimiento Key Takeaways Congelación…

James Wynn Abre Posición Corta de Bitcoin Altamente Apalancada
Key Takeaways James Wynn abrió una posición corta en Bitcoin con un apalancamiento de 40x, una decisión arriesgada…

Ballena Invierte en Ethereum y Bitcoin con Leverage: Lo Que Necesitas Saber
Key Takeaways La dirección de la ballena 0x049b ha abierto posiciones largas apalancadas de 20x en Ethereum y…
Las acciones de Figma caen más del 7%, ¿será Claude Design el que acabe con todo?
La mascota de SpaceX, ASTEROID, recibe una financiación acelerada de 170 millones de dólares, fruto de un sueño espacial inconcluso
Caída del 10% seguida de recuperación, según el informe del mercado petrolero del fin de semana.
L1 está muerto, Appchain debería resurgir
Los 5 mejores agentes de IA en 2026: Guía para principiantes sobre el futuro autónomo de las criptomonedas
Descubre los 5 mejores agentes de IA para criptomonedas en 2026. Aprende en qué se diferencian los agentes DeFAI de los bots de trading y explora proyectos destacados como OpenClaw, Virtuals Protocol y ElizaOS.


