En las últimas 24 horas hemos observado una oleada de reportes sobre retiradas no autorizadas que afectan a usuarios de la extensión de navegador Trust Wallet para Chrome. El equipo de Trust Wallet ha declarado oficialmente que el problema afecta solo a la versión de la extensión v2.68 y ha recomendado desactivarla y actualizar a la v2.69. Según su comunicado, los usuarios de móvil y otras versiones de la extensión no se ven afectados.

Según nuestra evaluación, el incidente se asemeja sobre todo a un compromiso de la cadena de suministro (supply-chain), en concreto, una
actualización o componente comprometido de la extensión. En estos casos, un atacante suele buscar acceder a datos críticos del monedero (principalmente la seed/frase mnemónica) o al propio proceso de firma, tras lo cual el robo de fondos se convierte en una cuestión de automatización y tiempo.
Nuestra revisión inicial muestra que los fondos de las víctimas se vacían con rapidez y luego se dispersan por múltiples cadenas y se encaminan en parte a través de servicios de exchange. Esto es importante, porque estos puntos a veces permiten intervenir: respuestas AML, contacto con las plataformas y, en ciertos escenarios, congelaciones que involucran a los emisores o solicitudes a las fuerzas del orden. El daño total y el número de usuarios afectados aún se están precisando, pero las estimaciones públicas superan los 7 millones de dólares. Nuestra analítica también indica la presencia de grandes víctimas en este caso: una con pérdidas que superan los 3 millones de dólares, y otra con pérdidas de más de 700.000 dólares.
El mayor riesgo recae sobre los usuarios que ejecutaron la extensión de Chrome v2.68 (especialmente si importaron o introdujeron una seed durante ese periodo). Aunque «no hayas firmado nada», una extensión comprometida puede bastar para el robo posterior de fondos.
Si tenías instalada la v2.68, desactiva la extensión y actualiza a la v2.69 desde la fuente oficial. Si tu seed puede haberse visto comprometida, actúa como lo harías tras una filtración: crea un monedero nuevo con una seed nueva y transfiere los activos, y preserva las pruebas (versión de la extensión, marcas de tiempo, direcciones, txids).
Si te has visto afectado, guarda todas las transacciones, direcciones y marcas de tiempo, prepara una breve cronología del incidente e inicia el proceso presentando una denuncia policial: esto es lo que habilita las solicitudes oficiales a las plataformas y las posibles acciones de congelación/recuperación. Seguimos recopilando artefactos y realizando monitorización on-chain de los flujos relacionados.
Trust Wallet ha anunciado oficialmente su disposición a compensar a todos los usuarios afectados de la extensión de Chrome impactados por este incidente. Esto involucra a cientos de monederos afectados. El equipo de Trust Wallet ha confirmado que trabajará directamente con cada usuario afectado para la revisión individual de cada caso y para gestionar los reembolsos. Es importante conservar todas las pruebas y contactar con el soporte a través de los canales oficiales del proyecto.
Populares
- Artículos Un usuario legítimo puede ver su USDT congelado por fondos con un historial contaminado.
- Artículos ¿Se pueden recuperar las criptomonedas robadas?
- Noticias Estafa del enlace de reunión falso: cómo se roba la cripto
- Noticias Sanciones a HTX: riesgos para los activos cripto
- Artículos Cómo los hackers roban criptomonedas
- Noticias Tether descongeló 79 M$ — y sabemos por qué
- Artículos ¿Te robaron cripto? Los primeros 60 minutos deciden qué se puede recuperar.
- Noticias Recuperación de criptoactivos a través de redes OTC
- Artículos Tether congeló tus USDT: qué está pasando y qué hacer
- Artículos Las carteras cripto se hackean a través de dispositivos, apps y error humano, no de la blockchain.
