El investigador de blockchain ZachXBT informó el 25 de diciembre que varios usuarios de Trust Wallet experimentaron salidas no autorizadas de fondos en las últimas horas.
Los usuarios afectados dicen que sus activos fueron retirados de sus direcciones de monedero sin aprobación.
¿Advertencia de seguridad importante para los usuarios de Trust Wallet?
Según ZachXBT, la causa exacta aún no está confirmada. Sin embargo, el momento en que sucedió ha generado preocupación. Los incidentes de hoy ocurrieron después de una actualización reciente de la extensión de Trust Wallet para Chrome, lanzada un día antes.
ZachXBT ha comenzado a recopilar direcciones de monedero relacionadas con los robos sospechosos y pidió a los usuarios afectados que contacten mientras la investigación continúa.
Aunque Trust Wallet todavía no ha dado una explicación técnica detallada, la situación ha vuelto a poner bajo la lupa a los monederos de criptomonedas que funcionan en navegadores.
Las extensiones de Chrome funcionan con permisos elevados. Los investigadores de seguridad han advertido muchas veces que una sola actualización maliciosa o una dependencia comprometida pueden poner en riesgo a los usuarios.
En los últimos meses ya se han visto varias amenazas importantes relacionadas con extensiones de navegador y monederos.
Empresas de seguridad previamente advirtieron sobre extensiones falsas de monederos diseñadas para captar frases semilla, permitiendo a los atacantes recrear por completo los monederos y retirar los fondos tiempo después.
En otros casos, extensiones maliciosas de “ayuda” para trading modificaron en silencio las instrucciones de las transacciones, quitando pequeñas cantidades de cripto cada vez que un usuario aprobaba un swap.
De forma más general, los investigadores en ciberseguridad han documentado campañas que involucran extensiones de navegador aparentemente legítimas que luego eran actualizadas para añadir scripts, redirigir el tráfico o robar datos sensibles.
Aunque no siempre están relacionadas con criptomonedas, estas capacidades pueden ser reutilizadas para atacar sesiones de monedero, flujos de inicio de sesión o aprobaciones de transacciones.
Con este contexto, los reportes sobre Trust Wallet han causado preocupación inmediata en la comunidad cripto.
Se recomienda a los usuarios revisar las transacciones recientes, revocar permisos innecesarios y evitar firmar nuevas transacciones hasta que haya más claridad.
A quienes sospechen haber sido comprometidos se les aconseja mover los fondos restantes a nuevos monederos creados con frases semilla nuevas.
Al momento de la publicación, Trust Wallet no ha confirmado si la actualización de la extensión de Chrome es la causa directa.
El post ZachXBT alerta mientras usuarios de Trust Wallet reportan vaciamiento de fondos fue visto por primera vez en BeInCrypto.