Resumen del incidente de seguridad de la cartera de complementos: Plagadas por software falso y ataques de phishing, menos vulnerabilidades oficiales directas

BlockBeats News, 26 de diciembre: Esta mañana, Trust Wallet, la mayor cartera de criptomonedas sin custodia por base de usuarios, emitió una alerta de seguridad que confirma una vulnerabilidad de seguridad en la versión 2.68 de la extensión del navegador. El detective de la cadena ZachXBT reveló que cientos de usuarios de Trust Wallet han sido robados sus fondos, con pérdidas por un total de al menos $6 millones. Trust Wallet se ha descargado más de 2 mil millones de veces, con aproximadamente 17 millones de usuarios activos mensuales, con alrededor del 35% de cuota de mercado, lo que hace que este incidente de seguridad sea de gran alcance. Un vistazo a los incidentes de seguridad encontrados por varias extensiones de navegador convencionales:

En noviembre de 2022, se descubrió que la extensión del navegador de Trust Wallet tenía una vulnerabilidad de WebAssembly, que afectaba solo a las nuevas direcciones de billetera creadas entre el 14 y el 23 de noviembre de 2022. Se robaron aproximadamente 170.000 dólares. Trust Wallet descubrió el problema a través de un programa de recompensa de errores, corrigió la vulnerabilidad y compensó completamente a los usuarios afectados.

En 2022, MetaMask experimentó la vulnerabilidad "Demoníaca", afectando a versiones anteriores antes de 10.11.3, donde las claves privadas podían exponerse en la memoria del navegador. Sin embargo, no se informó de pérdidas significativas de fondos. Posteriormente, de 2023 a 2025, la extensión oficial de la cartera de MetaMask operó de forma segura, pero con frecuencia fue blanco de programas de extensión falsificados. Un informe de Chainalysis indicó un aumento en los eventos anormales de robo de usuarios de MetaMask en 2025, principalmente debido a software malicioso falsificado y phishing en lugar de la seguridad inherente de la billetera del plugin. MetaMask ahora publica informes de seguridad mensuales, pero como una popular cartera de complementos Ethereum, sigue siendo un objetivo principal para la falsificación.

En 2022, Phantom (la extensión principal de la cartera Solana) también se enfrentó a la vulnerabilidad "Demoníaca", sin pérdidas significativas de fondos conocidas. A principios de 2025 se produjo una controversia de seguridad que involucró la extensión de la billetera Phantom, donde un usuario perdió 500.000 dólares debido a que las claves privadas estaban en texto claro en la memoria, lo que provocó un ataque de piratas informáticos y resultó en una demanda colectiva presentada en un tribunal de distrito sur de Nueva York. La declaración oficial de Phantom negó rotundamente todas las acusaciones, afirmando que la demanda era "infundada" y enfatizando que Phantom es una cartera sin custodia, poniendo la responsabilidad de la seguridad del fondo en el usuario.

En 2022, Rabby Wallet (una extensión amigable con DeFi) sufrió un hackeo donde se robaron aproximadamente $200,000 en activos encriptados debido a una vulnerabilidad de Rabby Swap, que no era del plugin en sí sino de la característica incorporada de Swap.

El método de robo más común para las carteras de extensión de navegador es a través de descargas de aplicaciones falsificadas. En 2025, hubo múltiples brotes concentrados de incidentes de este tipo en la tienda Firefox, afectando a varias carteras de extensiones de criptomonedas populares como MetaMask, Phantom y Trust Wallet. Por otro lado, las vulnerabilidades oficiales directas de las extensiones son menos comunes. Se recomienda que los usuarios solo descarguen desde la Chrome Web Store oficial para garantizar la seguridad de sus fondos.