investigación ecológica

¡Trust Wallet sufrió una importante vulnerabilidad de seguridad! No importe frases mnemotécnicas y actualice a 2.69 lo antes posible, le han robado al menos 6 millones de dólares

👤 79eh@Penny 📅 2026-04-03 04:57:52

Trust Wallet confirmó esta mañana que la versión 2.68 de la extensión del navegador tiene una vulnerabilidad fatal, que provocará pérdidas en la cadena y los usuarios deben actualizar inmediatamente a la versión 2.69.
(Resumen preliminar: el retweet de CZ detonó el token TWT de Trust Wallet disparándose en un 40%; señalando la era de mil millones de usuarios de Web3)
(Suplemento de antecedentes: ¿Qué es el WaaS "Wallet as a Service" lanzado por Trust Wallet, análisis de ventajas y desventajas, puede convertirse en algo común en el futuro? )

Monedero de criptomonedas Trust Wallet Se emitió una importante alerta de seguridad alrededor de las 6 a.m. de hoy (26), confirmando que la versión 2.68 de su extensión de navegador tiene una vulnerabilidad grave, lo que provoca la salida de activos del usuario. El seguimiento del detective en cadena ZachXBT muestra que el número de víctimas ha llegado a cientos, y la pérdida se estimó inicialmente en unos 6 millones de dólares.

Para los usuarios que aún no han actualizado a la versión 2.69 de la extensión, no abran la extensión del navegador hasta que la hayan actualizado. Esto puede ayudar a garantizar la seguridad de su billetera y evitar más problemas.

— Trust Wallet (@TrustWallet) 26 de diciembre de 2025

Detalles de la vulnerabilidad y escala de pérdidas

El aviso oficial señaló que los objetos afectados son usuarios que tienen la versión instalada 2.68 extensiones en la versión móvil. Trust Wallet enfatizó en el anuncio:

"Hemos lanzado un parche para la versión 2.69, por favor, todos los usuarios de extensiones de navegador la actualicen inmediatamente".

Si también es usuario de Trust Wallet y ha instalado la versión 2.68, "No importe la frase mnemotécnica" y es mejor actualizar a través del enlace oficial de Chrome Online App Store. Las frases mnemotécnicas importadas en un entorno contaminado se tratan mejor como fugas, y es mejor crear una nueva billetera y migrar el saldo (se recomienda transferir los activos a billeteras de otras marcas antes de que el problema oficial se resuelva por completo).

El script malicioso 4482.js se coló a través de actualizaciones oficiales

Se entiende que el atacante insertó un archivo llamado 4482.js durante el proceso de empaquetado y afirmó ser utilizado para "Analytics". Cuando detecta que el usuario ingresa la frase mnemotécnica, envía los datos al dominio registrado metrics-trustwallet.com y luego utiliza scripts automatizados para retirar rápidamente activos de la cadena compatible con EVM, Bitcoin y Solana.

En la actualidad, las víctimas individuales han informado de pérdidas que van desde decenas de miles hasta cientos de miles de dólares. Continuaremos rastreando el siguiente paso oficial para una posible compensación.

Etiqueta:
política
compartir:
FB X YT IG
79eh@Penny

79eh@Penny

Editor de blockchain y criptoactivos, enfocado enpolíticaAnálisis e información del contenido del dominio

Comentario (10)

Alejandro
Alejandro 84hace dias
La visión es algo idealista e ignora la búsqueda de eficiencia de la naturaleza humana.
Flynn
Flynn 84hace dias
¿Qué son las carteras frías y las carteras calientes?
Nubes
Nubes 84hace dias
La construcción ecológica de los promotores es la piedra angular, bien se dice.
Ansel
Ansel 84hace dias
En la actualidad, la lógica de desarrollo de la industria se está volviendo cada vez más clara.
talía
talía 85hace dias
La industria está cada vez más madura.
vicky
vicky 85hace dias
El artículo tiene alta densidad de información, gracias por compartirlo.
niña
niña 85hace dias
De acuerdo, el ecosistema de desarrolladores determina el futuro de la cadena pública.
Flynn
Flynn 87hace dias
¿Por qué Rollup puede aumentar la velocidad y reducir costos?
Howard
Howard 92hace dias
En la cadena de alianza, si varios nodos se confabulan, ¿se pueden alterar los datos?
eileen
eileen 106hace dias
En el futuro, blockchain estará más integrada con AI/IoT y otras tecnologías.

Añadir comentario

Contenido relacionado

La SEC transferirá a los abogados responsables de los litigios de Ripple y Coinbase. ¿Está realmente aquí la era de la compatibilidad con las criptomonedas en Estados Unidos?

La SEC transferirá a los abogados responsables de los litigios de Ripple y Coinbase. ¿Está realmente aquí la era de la compatibilidad con las criptomonedas en Estados Unidos?

2026-04-03
¡Usa granadas de imitación para robar el intercambio! Detenido en el acto un joven ruso de 21 años

¡Usa granadas de imitación para robar el intercambio! Detenido en el acto un joven ruso de 21 años

2026-04-03
El fundador de SkyBridge Capital advierte: Las regulaciones de cifrado amigables no comenzarán de la noche a la mañana después de que Trump asuma el cargo, así no es como funciona Washington

El fundador de SkyBridge Capital advierte: Las regulaciones de cifrado amigables no comenzarán de la noche a la mañana después de que Trump asuma el cargo, así no es como funciona Washington

2026-04-03
¡La “DGCX Xinkangjia” de China defraudó 13 mil millones de RMB! Falsa Bolsa de Oro de Dubai, más de 2 millones de víctimas

¡La “DGCX Xinkangjia” de China defraudó 13 mil millones de RMB! Falsa Bolsa de Oro de Dubai, más de 2 millones de víctimas

2026-04-03
Aula financiera

Aula financiera" ¡El "Nuevo dólar taiwanés digital" del banco central se probará en julio! Comprenda qué es CBDC y cómo utilizarlo

2026-04-03
La derogación de las “Reglas de corredores DeFi” del IRS se envió a Trump para que las promulgue, una gran victoria para la industria de la criptografía.

La derogación de las “Reglas de corredores DeFi” del IRS se envió a Trump para que las promulgue, una gran victoria para la industria de la criptografía.

2026-04-03

Contenido popular

El plan del Banco de Inglaterra para

El plan del Banco de Inglaterra para "limitar las tenencias de monedas estables" ha causado indignación pública: no funcionará en absoluto y sólo quedará atrás de la competencia global de cifrado.

2026-04-03
 Noticias de última hora》EE.UU. Oficina del Contralor de la Moneda: Los bancos pueden comerciar libremente con criptoactivos y custodiarlos sin aprobación previa

Noticias de última hora》EE.UU. Oficina del Contralor de la Moneda: Los bancos pueden comerciar libremente con criptoactivos y custodiarlos sin aprobación previa

2026-04-03
 Un inversor en criptomonedas perdió 50 millones de RMB después de comprar una

Un inversor en criptomonedas perdió 50 millones de RMB después de comprar una "billetera fría de puerta trasera" en Douyin

2026-04-03
 La SEC define la clasificación Crypto por primera vez: BTC es un

La SEC define la clasificación Crypto por primera vez: BTC es un "producto digital"

2026-04-03
 La

La "Ley de Determinación Regulatoria de Blockchain" se incorporó oficialmente a la Ley de Claridad del Mercado Digital CLARITY, y las diez principales instituciones criptográficas aplaudieron

2026-04-03
 Los detectives en cadena advierten: se sospecha que $ 330 millones en Bitcoin fueron robados y lavados en Monero, y XMR una vez subió un 50%

Los detectives en cadena advierten: se sospecha que $ 330 millones en Bitcoin fueron robados y lavados en Monero, y XMR una vez subió un 50%

2026-04-03

Secciones relacionadas

mercado analizar tecnología política

Contenido popular

Intercambio automático TRX Configuración del robot de energía Mercado de energía TRX energía tron Transferencia USDT gratuita plataforma de energía trx Venta de energía TRX Compra de energía TRON Robot de arrendamiento Intercambio de energía TRON energía de la red tron Venta de energía TRON comprar energía tron alquiler de energía tron Arrendamiento de energía TRX Fuente de energía Reclutamiento de agentes del pool de energía Integración de la plataforma energética Transferencia de USDT sin cargo Robot de intercambio TRX