Trust Wallet
ha instado a los usuarios a actualizar su extensión de Google Chrome a la última versión tras un «incidente de seguridad» que resultó en pérdidas cercanas a los 7 millones de dólares.

Según el servicio de billetera de criptomonedas sin custodia, la versión afectada es la 2.68. La extensión tiene alrededor de un millón de usuarios, según la Chrome Web Store. Se aconseja a los usuarios actualizar a la
versión 2.69 lo antes posible.

«Hemos confirmado que aproximadamente 7 millones de dólares han sido afectados y nos aseguraremos de que todos los usuarios afectados reciban reembolso», comentó Trust Wallet en una publicación en X.
«Nuestra principal prioridad es apoyar a los usuarios impactados, y estamos avanzando en el proceso de reembolso».

Trust Wallet también advierte a los usuarios que se abstengan de interactuar con mensajes que no provengan de sus canales oficiales. Los usuarios de dispositivos móviles y otras versiones de la extensión del navegador no están en riesgo.

De acuerdo con los detalles proporcionados por
SlowMist, la versión 2.68 introdujo un código malicioso

que permite acceder a todos los monederos almacenados en la extensión y solicita la frase mnemotécnica para cada uno.

«El mnemónico cifrado se descifra usando la contraseña ingresada durante el desbloqueo del monedero», detalló la firma de seguridad blockchain.
«Una vez descifrado, la frase se envía al servidor del atacante api.metrics-trustwallet[.]com».

El dominio «metrics-trustwallet[.]com» fue registrado el 8 de diciembre de 2025, y la primera solicitud a «api.metrics-trustwallet[.]com» se realizó el 21 de diciembre de 2025.

Análisis adicionales revelaron que el atacante utilizó una biblioteca de análisis de código abierto llamada posthog-js para recopilar datos de los usuarios de la billetera.

Los activos digitales robados incluyen aproximadamente 3 millones de dólares en Bitcoin, 431 dólares en Solana y más de 3 millones de dólares en Ethereum. Los fondos sustraídos han sido transferidos a través de plataformas de intercambio centralizadas y puentes entre cadenas para su lavado y conversión. Según una
actualización del investigador blockchain ZachXBT, este incidente ha provocado cientos de víctimas.

Esta brecha de seguridad se originó por una modificación maliciosa del código fuente dentro de la extensión interna de Trust Wallet, en vez de una inyección de dependencias comprometidas (por ejemplo, un paquete NPM malicioso) —aseguró SlowMist—.

El atacante manipuló el código de la aplicación y utilizó la biblioteca de análisis PostHog como canal para exfiltrar datos, redirigiendo el tráfico analítico a un servidor bajo su control. La compañía sugirió que podría tratarse de un agente de un estado-nación, y mencionó que los atacantes podrían haber accedido a los dispositivos de los desarrolladores de Trust Wallet o haber obtenido permisos de implementación antes del 8 de diciembre de 2025.

Changpeng Zhao, cofundador de Binance, la plataforma de intercambio propietaria de Trust Wallet, insinuó que la vulnerabilidad pudo haberse ejecutado «muy probablemente» por alguien interno, aunque no se presentaron pruebas para respaldar esta afirmación.

Fuente:
THN


Con Información de blog.segu-info.com.ar