Era de la cadena

¡Trust Wallet sufrió una importante vulnerabilidad de seguridad! No importe frases mnemotécnicas y actualice a 2.69 lo antes posible, le han robado al menos 6 millones de dólares

👤 kmquy@Penny 📅 2026-04-03 16:47:53

Trust Wallet confirmó esta mañana que la versión 2.68 de la extensión del navegador tiene una vulnerabilidad fatal, que provocará pérdidas en la cadena y los usuarios deben actualizar inmediatamente a la versión 2.69.
(Resumen preliminar: el retweet de CZ detonó el token TWT de Trust Wallet disparándose en un 40%; señalando la era de mil millones de usuarios de Web3)
(Suplemento de antecedentes: ¿Qué es el WaaS "Wallet as a Service" lanzado por Trust Wallet, análisis de ventajas y desventajas, puede convertirse en algo común en el futuro? )

Monedero de criptomonedas Trust Wallet Se emitió una importante alerta de seguridad alrededor de las 6 a.m. de hoy (26), confirmando que la versión 2.68 de su extensión de navegador tiene una vulnerabilidad grave, lo que provoca la salida de activos del usuario. El seguimiento del detective en cadena ZachXBT muestra que el número de víctimas ha llegado a cientos, y la pérdida se estimó inicialmente en unos 6 millones de dólares.

Para los usuarios que aún no han actualizado a la versión 2.69 de la extensión, no abran la extensión del navegador hasta que la hayan actualizado. Esto puede ayudar a garantizar la seguridad de su billetera y evitar más problemas.

— Trust Wallet (@TrustWallet) 26 de diciembre de 2025

Detalles de la vulnerabilidad y escala de pérdidas

El aviso oficial señaló que los objetos afectados son usuarios que tienen la versión instalada 2.68 extensiones en la versión móvil. Trust Wallet enfatizó en el anuncio:

"Hemos lanzado un parche para la versión 2.69, por favor, todos los usuarios de extensiones de navegador la actualicen inmediatamente".

Si también es usuario de Trust Wallet y ha instalado la versión 2.68, "No importe la frase mnemotécnica" y es mejor actualizar a través del enlace oficial de Chrome Online App Store. Las frases mnemotécnicas importadas en un entorno contaminado se tratan mejor como fugas, y es mejor crear una nueva billetera y migrar el saldo (se recomienda transferir los activos a billeteras de otras marcas antes de que el problema oficial se resuelva por completo).

El script malicioso 4482.js se coló a través de actualizaciones oficiales

Se entiende que el atacante insertó un archivo llamado 4482.js durante el proceso de empaquetado y afirmó ser utilizado para "Analytics". Cuando detecta que el usuario ingresa la frase mnemotécnica, envía los datos al dominio registrado metrics-trustwallet.com y luego utiliza scripts automatizados para retirar rápidamente activos de la cadena compatible con EVM, Bitcoin y Solana.

En la actualidad, las víctimas individuales han informado de pérdidas que van desde decenas de miles hasta cientos de miles de dólares. Continuaremos rastreando el siguiente paso oficial para una posible compensación.

Etiqueta:
política
compartir:
FB X YT IG
kmquy@Penny

kmquy@Penny

Editor de blockchain y criptoactivos, enfocado enpolíticaAnálisis e información del contenido del dominio

Comentario (10)

ralph
ralph 75hace dias
Blockchain potencia la economía real, que es el camino correcto.
Vadear
Vadear 75hace dias
Después de leer esto, me siento más seguro en DAO.
teo
teo 75hace dias
¿Qué es la guerra del gas?
Jaime
Jaime 75hace dias
Las monedas de privacidad enfrentan la presión regulatoria más fuerte y su espacio vital se ve reducido.
finlandés
finlandés 76hace dias
La financiación de la cadena de suministro es el escenario de implementación perfecto para blockchain.
Linda
Linda 76hace dias
Existe una tensión inherente entre el código abierto y la comercialización.
lobo
lobo 76hace dias
Bien se dice que la tecnología no es el propósito, sino resolver problemas.
Enrique
Enrique 76hace dias
En la actualidad, las aplicaciones blockchain todavía necesitan romper el círculo.
xenia
xenia 95hace dias
Estoy de acuerdo en que DeFi necesita volver a la esencia de las finanzas.
Lea
Lea 104hace dias
La lógica es clara, los datos son detallados y la redacción es buena.

Añadir comentario

Contenido relacionado

Aula financiera

Aula financiera" ¡El "Nuevo dólar taiwanés digital" del banco central se probará en julio! Comprenda qué es CBDC y cómo utilizarlo

2026-04-03
La Comisión de Valores y Futuros de Hong Kong advierte: FoFund, Fo Coin y Taohuayuan NFT son

La Comisión de Valores y Futuros de Hong Kong advierte: FoFund, Fo Coin y Taohuayuan NFT son "productos sospechosos" y los inversores deben tener cuidado

2026-04-03
Google Play eliminó 17

Google Play eliminó 17 "intercambios extranjeros no registrados" coreanos KuCoin, MEXC, CoinW... todos bloqueados

2026-04-03
¡El fundador de Tornado Cash Mixer está fuera de prisión! El tribunal suspende la prisión preventiva de Alexey Pertsev, V God retuiteó su apoyo

¡El fundador de Tornado Cash Mixer está fuera de prisión! El tribunal suspende la prisión preventiva de Alexey Pertsev, V God retuiteó su apoyo

2026-04-03
¡hito! Estados Unidos aprueba tres proyectos de ley de criptomonedas: moneda estable GENIUS, regulación Clarity y ley anti-CBDC enviadas a Trump para su firma

¡hito! Estados Unidos aprueba tres proyectos de ley de criptomonedas: moneda estable GENIUS, regulación Clarity y ley anti-CBDC enviadas a Trump para su firma

2026-04-03
¿Los 500.000 ETH robados de Bybit fueron arrastrados y convertidos en presión de venta oculta? El CEO emitió un comunicado aclaratorio: se puede rastrear el 77% del flujo de caja

¿Los 500.000 ETH robados de Bybit fueron arrastrados y convertidos en presión de venta oculta? El CEO emitió un comunicado aclaratorio: se puede rastrear el 77% del flujo de caja

2026-04-03

Contenido popular

Informe Chainalysis: los piratas informáticos norcoreanos robaron 2.000 millones de dólares en criptoactivos en 2025, y Bybit se convirtió en la mayor víctima

Informe Chainalysis: los piratas informáticos norcoreanos robaron 2.000 millones de dólares en criptoactivos en 2025, y Bybit se convirtió en la mayor víctima

2026-04-03
 El Partido Demócrata propuso la

El Partido Demócrata propuso la "Ley de Nube Limpia" para exigir a las empresas mineras de Bitcoin y a los centros de computación de IA de EE. UU. que adopten la energía verde: lograr cero emisiones de carbono para 2035.

2026-04-03
 Presidente de la SEC de EE. UU.: Estamos planeando una

Presidente de la SEC de EE. UU.: Estamos planeando una "exención de innovación" para los protocolos DeFi y no deberíamos ser castigados por el uso malicioso por parte de otros.

2026-04-03
 Comisionada de la SEC, Hester Peirce: las regalías de NFT no constituyen valores

Comisionada de la SEC, Hester Peirce: las regalías de NFT no constituyen valores

2026-04-03
 Un inversor en criptomonedas perdió 50 millones de RMB después de comprar una

Un inversor en criptomonedas perdió 50 millones de RMB después de comprar una "billetera fría de puerta trasera" en Douyin

2026-04-03
 La FCA británica ha levantado por completo la

La FCA británica ha levantado por completo la "prohibición de ETN de criptomonedas". ¿Se espera que desbloquee 930 mil millones de dólares en órdenes de compra?

2026-04-03

Secciones relacionadas

mercado analizar tecnología política

Contenido popular

Arrendamiento de energía TRX energía de la red tron Fuente de energía Compra TRX Integración de la plataforma energética Arrendamiento de energía TRON servicio de energía tron plataforma de energía trx Intercambio de energía TRX Comprar energía Tron Código fuente del robot de energía Compra de energía TRON Intercambio de energía TRON energía de transacción tron Venta de energía TRON alquilar energía tron Robot de arrendamiento Energía de bajo costo Configuración del robot Telegram TRX Energy Intercambio TRX