El investigador de blockchain ZachXBT informó el 25 de diciembre que múltiples usuarios de Trust Wallet experimentaron salidas de fondos no autorizadas en las últimas horas.
Los usuarios afectados dicen que los activos fueron drenados de las direcciones de su billetera sin aprobación.
Patrocinado
Patrocinado
¿Importante Alerta de Seguridad Para Usuarios de Trust Wallet?
Según ZachXBT, la causa raíz exacta permanece sin confirmar. Sin embargo, el momento ha generado preocupaciones. Los incidentes de hoy siguieron a una actualización reciente de la extensión de Chrome de Trust Wallet que fue lanzada un día antes.
ZachXBT ha comenzado a recopilar direcciones de billeteras vinculadas a los robos sospechosos y pidió a los usuarios afectados que se presenten mientras continúa la investigación.
ZachXBT Emite Alerta Comunitaria para Usuarios de Trust Wallet en Su Grupo de TelegramAunque Trust Wallet aún no ha emitido una explicación técnica detallada, la situación ha renovado el escrutinio en torno a las billeteras de cripto basadas en navegador.
Las extensiones de Chrome operan con permisos elevados. Los investigadores de seguridad han advertido repetidamente que una sola actualización maliciosa o dependencia comprometida puede exponer a los usuarios a un riesgo significativo.
Los meses recientes ya han visto varias amenazas de billeteras relacionadas con extensiones de alto perfil.
Patrocinado
Patrocinado
Las empresas de seguridad marcaron previamente extensiones de billeteras falsas diseñadas para capturar frases de recuperación, permitiendo a los atacantes recrear completamente las billeteras y drenar fondos más tarde.
Extensiones Falsas de Chrome Recientemente Reportadas que Drenan Billeteras de Cripto. Fuente: The Hacker NewsEn otros casos, extensiones maliciosas "auxiliares" de trading modificaron silenciosamente las instrucciones de transacción, desviando pequeñas cantidades de cripto cada vez que un usuario aprobaba un intercambio de tokens.
Más ampliamente, los investigadores de ciberseguridad han documentado campañas que involucran extensiones de navegador aparentemente legítimas que luego fueron actualizadas para inyectar scripts, redirigir tráfico o recolectar datos sensibles.
Aunque no siempre son específicas de cripto, tales capacidades pueden ser reutilizadas para atacar sesiones de billeteras, flujos de inicio de sesión o aprobaciones de transacciones.
En ese contexto, los reportes de Trust Wallet han provocado preocupación inmediata en toda la comunidad cripto.
Se insta a los usuarios a revisar transacciones recientes, revocar permisos innecesarios y evitar firmar nuevas transacciones hasta que surja más claridad.
A aquellos que sospechan compromiso se les aconseja mover los fondos restantes a nuevas billeteras creadas con frases de recuperación nuevas.
Al momento de la publicación, Trust Wallet no ha confirmado si la actualización de la extensión de Chrome es directamente responsable.
Fuente: https://beincrypto.com/zachxbt-trust-wallet-security-warning-user-funds-drained/
