Trust Wallet insta a los usuarios a renovar su extensión de Google Chrome a la última traducción tras lo que describió como un “incidente de seguridad” que provocó la pérdida de aproximadamente 7 millones de dólares.
El problema, según el servicio de billetera de criptomonedas sin custodia y multicadena, afecta a la traducción 2.68. La extensión tiene más o menos de un millón de usuarios, según el lista de Chrome Web Store. Se recomienda a los usuarios que actualicen a la traducción 2.69 lo ayer posible.
“Hemos confirmado que aproximadamente $7 millones se han pasado afectados y nos aseguraremos de que todos los usuarios afectados reciban un reembolso”, dijo Trust Wallet en una publicación en X. “Apoyar a los usuarios afectados es nuestra principal prioridad y estamos finalizando activamente el proceso para reembolsar a los usuarios afectados”.
Trust Wallet además insta a los usuarios a desentenderse de interactuar con mensajes que no provengan de sus canales oficiales. Los usuarios de dispositivos móviles exclusivamente y todas las demás versiones de extensiones del navegador no se ven afectados.
Según los detalles compartidos por SlowMist, la traducción 2.68 introdujo un código sagaz diseñado para recorrer todas las billeteras almacenadas en la extensión y activar una solicitud de frase mnemotécnica para cada billetera.
“La mnemónica cifrada se descifra luego utilizando la contraseña o secreto de paso ingresada durante el desbloqueo de la billetera”, dijo la firma de seguridad blockchain. “Una vez descifrada, la frase mnemotécnica se envía al servidor del atacante api.metrics-trustwallet(.)com”.
El dominio “metrics-trustwallet(.)com” se registró el 8 de diciembre de 2025, y la primera solicitud a “api.metrics-trustwallet(.)com” comenzó el 21 de diciembre de 2025.
Un examen más detallado ha revelado que el atacante ha explotado una biblioteca de examen de dependencia completa de código destapado señal posthog-js para compendiar información del sucesor de la billetera.
Los activos digitales drenados hasta ahora incluyen más o menos de $3 millones en Bitcoin, $431 en Solana y más de $3 millones en Ethereum. Los fondos robados se han movido a través de intercambios centralizados y puentes entre cadenas para su lavado e intercambio. Según una puesta al día compartida por el investigador de blockchain ZachXBT, el incidente se ha cobrado cientos de víctimas.
“Si adecuadamente ~2,8 millones de dólares de los fondos robados permanecen en las carteras del hacker (Bitcoin/EVM/Solana), la maduro parte (>4 millones de dólares en criptomonedas) se ha enviado a CEX (intercambios centralizados): ~3,3 millones de dólares a ChangeNOW, ~340.000 dólares a FixedFloat y ~447.000 dólares a KuCoin”, dijo PeckShield.
“Este incidente de puerta trasera se originó a partir de una modificación maliciosa del código fuente interiormente del código saco de la extensión interna de Trust Wallet (deducción analítica), en ocupación de una dependencia inyectada de un tercero comprometido (por ejemplo, un paquete npm sagaz)”, dijo SlowMist.
“El atacante manipuló directamente el propio código de la aplicación y luego aprovechó la biblioteca de examen legítima de PostHog como canal de exfiltración de datos, redirigiendo el tráfico analítico a un servidor controlado por el atacante”.
La compañía dijo que existe la posibilidad de que sea obra de un actor estatal, y agregó que los atacantes pueden favor obtenido el control de los dispositivos de desarrollador relacionados con Trust Wallet u obtenido permisos de implementación ayer del 8 de diciembre de 2025.
Changpeng Zhao, cofundador del intercambio de criptomonedas Binance, propietario de la utilidad, insinuó que el exploit fue “muy probablemente” llevado a lugar por una persona con información privilegiada, aunque no se proporcionó más evidencia para respaldar la teoría.
