Resumen del incidente de seguridad de Plugin Wallet: afectado por software falso y ataques de phishing, las vulnerabilidades directas oficiales son pocas

BlockBeats News, 26 de diciembre. Esta mañana, Trust Wallet emitió oficialmente una alerta de seguridad confirmando una vulnerabilidad en la versión 2.68 de la extensión de navegador de Trust Wallet. Según el monitoreo del detective on-chain ZachXBT, cientos de usuarios de Trust Wallet ya han visto sus fondos robados, con pérdidas que ascienden al menos a 6 millones de dólares. Varias extensiones de navegador principales han experimentado los siguientes incidentes de seguridad:

Anteriormente, en noviembre de 2022, se descubrió una vulnerabilidad de WebAssembly en la extensión de navegador de Trust Wallet, que solo afectó a las nuevas direcciones de wallet creadas entre el 14 y el 23 de noviembre de 2022. Esto resultó en el robo de aproximadamente 170,000 dólares. Trust Wallet detectó el problema a través de un programa de recompensas por bugs, corrigió la vulnerabilidad y proporcionó una compensación total a los usuarios afectados.

MetaMask experimentó una vulnerabilidad llamada "Demonic" en 2022, que afectaba a versiones antiguas anteriores a la 10.11.3, donde las claves privadas podían quedar expuestas en la memoria del navegador. Sin embargo, no se registraron pérdidas de fondos a gran escala. Posteriormente, entre 2023 y 2025, la extensión oficial de wallet de MetaMask funcionó de forma segura, aunque fue frecuentemente afectada por programas de extensiones falsas. Un informe de Chainalysis mostró un aumento significativo de eventos anómalos de robo a usuarios de MetaMask en 2025, debido principalmente a software malicioso falso y phishing, y no a la seguridad de la propia wallet de extensión. Actualmente, MetaMask publica informes de seguridad mensuales sobre este tema. Sin embargo, como una de las wallets de extensión más populares de Ethereum, sigue siendo un objetivo principal para falsificaciones.

Phantom (la principal extensión de wallet de Solana) también enfrentó la vulnerabilidad "Demonic" en 2022, sin que se registraran grandes pérdidas de fondos. A principios de 2025, surgió una controversia de seguridad relacionada con la extensión de wallet de Phantom cuando un usuario perdió 500,000 dólares debido a que las claves privadas se almacenaron en la memoria sin cifrado de Phantom, lo que permitió un ataque de hackers. Se presentó una demanda colectiva en el Distrito Sur de Nueva York. El equipo de Phantom negó rotundamente todos los cargos, afirmando que la demanda era "infundada" y subrayando que Phantom es una wallet no custodial, por lo que la responsabilidad de la seguridad de los fondos recae en los usuarios.

Rabby Wallet (extensión amigable con DeFi) sufrió un hackeo en 2022 debido a una vulnerabilidad en Rabby Swap, lo que permitió a los hackers robar aproximadamente 200,000 dólares en criptoactivos. La vulnerabilidad no se originó en la extensión en sí, sino en la función integrada de Swap.

La forma más común en que las wallets de extensión de navegador son comprometidas es a través de descargas de aplicaciones falsas. En 2025, se produjeron múltiples incidentes de este tipo en la tienda de Firefox, afectando a varias wallets de extensión de criptomonedas populares como MetaMask, Phantom, Trust Wallet, etc. En comparación, las vulnerabilidades directas en las extensiones oficiales son relativamente raras. Se recomienda a los usuarios descargar únicamente desde la Chrome Web Store oficial para garantizar la seguridad de los fondos.