Resumen del incidente de seguridad de la billetera plugin: Plagadas de software falso y ataques de phishing, menos vulnerabilidades oficiales directas

By: theblockbeats.news|2025/12/26 10:24:40

bloque News, 26 de diciembre: Esta mañana, Trust billetera, la billetera criptomoneda sin custodia más grande por base de usuarios, emitió una alerta de seguridad que confirma una vulnerabilidad de seguridad en la versión 2.68 de la extensión del navegador. El detective on-chain ZachXBT reveló que a cientos de usuarios billeteras Trust les han robado sus fondos, con pérdidas que suman al menos 6 millones de dólares. Trust billetera se ha descargado más de 2 mil millones de veces, con aproximadamente 17 millones de usuarios activos mensuales, con alrededor del 35% de participación en el mercado, lo que hace que este incidente de seguridad sea de gran alcance. Un vistazo de los incidentes de seguridad encontrados por varias extensiones de navegador principales:

En noviembre de 2022, se encontró que la extensión del navegador de Trust billetera tenía una vulnerabilidad de WebAssembly, que afectaba solo a las nuevas direcciones billetera creadas entre el 14 y el 23 de noviembre de 2022. Se robaron aproximadamente 170.000 dólares. Trust billetera descubrió el problema a través de un programa de recompensa por errores, corrigió la vulnerabilidad y compensó por completo a los usuarios afectados.

En 2022, MetaMask experimentó la vulnerabilidad "Demoníaca", afectando a las versiones anteriores antes de la 10.11.3, donde se podían exponer claves privadas en la memoria del navegador. Sin embargo, no se informó de pérdidas importantes de fondos. Posteriormente, de 2023 a 2025, la extensión billetera oficial de MetaMask operó de forma segura, pero con frecuencia fue blanco de programas de extensión falsificados. Un informe de Chainalysis indicó un aumento en eventos anormales de robo de usuarios de MetaMask en 2025, principalmente debido a software malicioso y phishing falsificados en lugar de la seguridad inherente de la billetera plugin. MetaMask ahora publica informes de seguridad mensuales, pero como billetera de plugins Ethereum popular, sigue siendo un objetivo principal para la falsificación.

En 2022, Phantom (la extensión principal billetera Solana) también se enfrentó a la vulnerabilidad "Demoníaca", sin pérdidas significativas de fondos conocidas. A principios de 2025 se produjo una controversia de seguridad que involucró a la extensión billetera Phantom, donde un usuario perdió 500.000 dólares debido a que claves privadas estaban en texto claro en la memoria, lo que provocó un ataque de hackers y resultó en una demanda colectiva presentada en un tribunal de distrito del sur de Nueva York. El comunicado oficial de Phantom negó rotundamente todas las acusaciones, afirmando que la demanda era "infundada" y enfatizando que Phantom es una billetera sin custodia, colocando la responsabilidad de la seguridad de los fondos en el usuario.

En 2022, Rabby billetera (una extensión amigable con DeFi) sufrió un hackeo donde aproximadamente 200.000 dólares en activos cifrados fueron robados debido a una vulnerabilidad de Rabby swap, que no era del plugin en sí sino de la función swap integrada.

El método de robo más común para billeteras extensiones de navegador es descargando aplicaciones falsificadas. En 2025, hubo múltiples brotes concentrados de este tipo de incidentes en la tienda Firefox, que afectaron a varias billeteras populares de extensiones de criptomonedas como MetaMask, Phantom y Trust billetera. Por otra parte, las vulnerabilidades oficiales directas de las extensiones son menos comunes. Se recomienda que los usuarios solo descarguen desde la Chrome Web Store oficial para garantizar la seguridad de sus fondos.

También te puede interesar

Informe de Robinhood 2025: Ganó $45 mil millones, ¿por qué el precio de las acciones cayó a la mitad?

La proporción de ingresos provenientes de transacciones de criptomonedas ha disminuido de aproximadamente el 35% al 17% de los ingresos totales.

$1M+ AI Trading Finals: Hubble AI y WEEX destacan el futuro del comercio de criptomonedas

Las finales del hackathon de comercio de IA de WEEX ya están en vivo, con tablas de clasificación de PnL en tiempo real, clasificaciones diarias y sesiones AMA en profundidad. Explora cómo las mejores estrategias de comercio de IA se desempeñan bajo la volatilidad real del mercado y sigue la competencia a medida que se desarrolla.

WEEX Alpha Despierta La Ronda Final Ha Comenzado Oficialmente

¡El Día 1 de la Ronda Final del Hackathon de Trading de IA de WEEX ya está en vivo! Mira las mejores estrategias de trading algorítmico competir con capital real. Sigue la acción del 3 al 16 de febrero de 2026, con más de $880K en premios. Sintoniza en vivo ahora. #AITrading #TradingHackathon

Predicción del precio de Solana: SOL sube un 12% durante la noche, pero se avecina una señal peligrosa

Conclusiones clave: Solana ha experimentado un aumento de precio del 12% pero está en riesgo debido a posibles indicadores de caída.

Mr. Beast adquiere Step: ¿El streamer más popular se lanza a la carrera de las finanzas para adolescentes?

Esta no es la primera incursión de MrBeast en el mundo de las criptomonedas, ya que anteriormente fue acusado de participar en esquemas de manipulación bursátil que le reportaron ganancias de más de 10 millones de dólares en criptomonedas.

No solo adivinar bien o mal, la predicción del mercado se está volviendo cada vez más “divertida”

Permitiendo que los fondos “Ganen interés mientras holdean”, prediciendo como ver videos en short y crear eventos exclusivos en torno a temas candentes de la comunidad, las plataformas emergentes están remodelando la forma en que los usuarios participan en los mercados de predicción.

$55,000 será el nivel de Bitcoin

En comparación con los niveles históricos, el potencial alcista de Bitcoin ahora es extremadamente limitado.

AI Wars: WEEX Alpha Awakens | Guía de registro para el hackathon global de WEEX

AI Wars: WEEX Alpha Awakens ya abrió su registro, y esta guía detalla cómo puedes registrarte, postularte, participar en la prueba de la API y participar sin contratiempos en cada etapa de la competencia. Lee con atención para asegurarte de completar cada paso con éxito y aprovechar al máximo todas las oportunidades del evento.

AI Wars: Guía del participante

En este enfrentamiento definitivo, los mejores desarrolladores, analistas cuantitativos y traders de todo el mundo darán rienda suelta a sus algoritmos desde batallas en el mercado real, compitiendo por uno de los pools de premios más exuberantes en la historia del trading de cripto con IA: 880.000 USD, lo que incluye un Bentley Bentayga S para el campeón. Esta guía te orientará por cada paso que debes dar desde el registro hasta el inicio oficial de la competencia.

El Sr. Bestia adquiere Step, el Fundador Farcaster se une a Tempo, ¿de qué están hablando los círculos criptográficos internacionales hoy en día?

¿En qué se han interesado más los extranjeros en las últimas 24 horas?

9 de febrero, Inteligencia clave del mercado, ¿cuánto te has perdido?

1. Fondos en cadena: $2.2 mil millones fluyeron hacia Ethereum la semana pasada; $995.9 millones fluyeron fuera de Arbitrum 2. Las mayores fluctuaciones de precios: $REI, $WHITEWHALE 3. Principales noticias: La crítica de Kyle a Hyperliquid fue recibida con burlas, la comunidad de criptomonedas se une detrás de Hyperliquid

El taller WEEX AI Trading Hackathon Paris revela: Cómo los operadores minoristas de criptomonedas pueden superar a los fondos de cobertura

Sea testigo de cómo el Hackathon de comercio con IA de WEEX en París reveló la ventaja de la IA sobre los operadores humanos. Explora estrategias clave, resultados de competiciones en directo y cómo crear tu propio bot de trading con IA.

Predicción del precio del optimismo 2026–2032: ¿Puede OP token sostener su trayectoria ascendente?

Conclusiones clave: Se proyecta que el token Optimism (OP), para el cierre de 2026, oscile entre un mínimo...

Conversaciones de Cathie Wood: Ocho ideas sobre las grandes ideas de 2026

Estamos en un punto de inflexión tecnológica único en cada 125 años, donde convergen la IA, la robótica, el almacenamiento de energía, la blockchain y la secuenciación multiómica.

WEEX AI Trading Hackathon 2026: Cómo las principales estrategias de IA dominaron los mercados reales

El WEEX AI Trading Hackathon demuestra que el trading efectivo — ya sea impulsado por IA o juicio humano — se basa en principios fundamentales: entender la estructura del mercado, mantener la convicción, priorizar la calidad sobre la cantidad y gestionar el riesgo de manera inteligente.

WEEX Ai Trading Hackathon vs. Otras competiciones de trading con IA: ¿Cuál es mejor para ti?

El panorama de la competencia en el comercio con IA ofrece distintas vías de crecimiento. El WEEX AI Trading Hackathon se diferencia por su enfoque en la ejecución en el mercado real y la viabilidad práctica, lo que lo posiciona como una plataforma clave para los aspirantes a operadores cuantitativos y estrategas.

¿Está el comercio de IA reemplazando a los humanos? El Hackathon WEEX revela el futuro de Fintech

El Hackathon de Comercio de IA de WEEX revela que el futuro del comercio no se trata de que la IA reemplace a los humanos, sino de la colaboración. La IA mejora las capacidades de comercio, mientras que el juicio humano, la ética y la supervisión estratégica siguen siendo esenciales.