¡La billetera Trust Wallet tiene una vulnerabilidad de seguridad grave! No importes la frase de recuperación y actualiza rápidamente a la versión 2.69, el monto robado es de al menos 6 millones de dólares.

Trust Wallet Esta mañana confirmó que la versión 2.68 de la extensión del navegador tiene una vulnerabilidad fatal, lo que ha ampliado las pérdidas en la cadena, y los usuarios deben actualizar inmediatamente a la versión 2.69.
（Resumen anterior: CZ retuiteó y provocó un aumento del 40% en el token TWT de Trust Wallet; apuntando a una era de 1 billón de usuarios Web3）
（Información adicional: ¿Qué es “Wallet as a Service” (WaaS) de Trust Wallet, análisis de ventajas y desventajas, puede convertirse en la corriente principal en el futuro?）

La billetera de criptomonedas Trust Wallet emitió esta mañana (26) una advertencia de seguridad importante, confirmando que la versión 2.68 de su extensión del navegador tiene una vulnerabilidad grave que ha provocado la salida de activos de los usuarios. La investigación en la cadena por ZachXBT muestra que ya hay más de cien víctimas, con pérdidas estimadas en aproximadamente 6 millones de dólares por primera vez.

Para los usuarios que aún no hayan actualizado a la versión 2.69 de la extensión, por favor no abra la extensión del navegador hasta que haya actualizado. Esto puede ayudar a garantizar la seguridad de su billetera y prevenir problemas adicionales.

— Trust Wallet (@TrustWallet) 26 de diciembre de 2025

Detalles de la vulnerabilidad y escala de las pérdidas

El aviso oficial indica que los afectados son los usuarios que tienen instalada la versión 2.68 en sus dispositivos móviles. Trust Wallet enfatiza en su anuncio:

“Hemos lanzado la versión 2.69 para corregir el problema, todos los usuarios de la extensión del navegador deben actualizar inmediatamente.”

Si también eres usuario de Trust Wallet y has instalado la versión 2.68, por favor no importes la frase de recuperación y es recomendable actualizar a través del enlace oficial en la tienda de aplicaciones Chrome Web Store. Las frases de recuperación importadas en entornos contaminados deben considerarse comprometidas; se recomienda crear una billetera completamente nueva y transferir los fondos.

Script malicioso 4482.js infiltrado a través de una actualización oficial

Se sabe que los atacantes insertaron un archivo llamado 4482.js en el proceso de empaquetado, alegando que se usaba para “Analytics”. Cuando detectan que el usuario ingresa la frase de recuperación, envían los datos a un dominio registrado, metrics-trustwallet.com, y mediante scripts automatizados en cadenas compatibles con EVM, Bitcoin y Solana, transfieren rápidamente los activos.

Actualmente, las pérdidas reportadas por víctimas individuales varían desde decenas de miles hasta cientos de miles de dólares. La próxima acción oficial será determinar cómo proceder con posibles compensaciones, y estaremos atentos a las novedades.