Los hackers robaron $4,3 millones a través de la actualización de Trust Wallet: los usuarios pierden criptomonedas en cuestión de horas

El 25 de diciembre, el investigador de blockchain ZachXBT informó sobre robos masivos de criptomonedas de carteras Trust Wallet. Los delincuentes robaron más de $4,3 millones, y todos los incidentes ocurrieron durante varias horas después de actualizar la extensión de Chrome a la versión 2.68.0.

Según la información de ZachXBT, varios usuarios de Trust Wallet informaron sobre la salida no autorizada de fondos de sus direcciones sin ninguna confirmación de su parte. Lo más preocupante es el hecho de que todos los incidentes ocurrieron inmediatamente después de instalar la nueva versión de la extensión para el navegador Chrome.

Cómo ocurrieron los robos

El análisis de las transacciones blockchain mostró que los delincuentes actuaron rápida y organizadamente. Bitcoin, Ethereum y BNB fueron transferidos instantáneamente desde las carteras afectadas sin ningún retiro gradual de fondos. En todos los casos, los usuarios informaron que los saldos de sus carteras se pusieron a cero inmediatamente después de importar las frases semilla en la nueva extensión.

ZachXBT identificó varias direcciones relacionadas con los robos sospechosos, incluyendo 0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74, 0x463452C356322D463B84891eBDa33DAED274cB40 y 0xa42297ff42a3b65091967945131cd1db962afae4. Estas direcciones recibieron fondos de varias carteras afectadas.

Esquema de distribución de fondos robados

Los registros blockchain confirman que los explotadores utilizaron varias direcciones receptoras. Los fondos se movían a través de varias carteras siguiendo el mismo esquema. En todos los casos, las estructuras de las transacciones resultaron similares, lo que indica acciones coordinadas.

Los investigadores registraron una alta frecuencia de transferencias entre las carteras afectadas, y la actividad se concentró precisamente en las horas posteriores al despliegue de la actualización de la extensión.

Advertencia para los usuarios

Los especialistas en ciberseguridad han advertido repetidamente sobre los riesgos de las carteras cripto de navegador. Las extensiones de Chrome funcionan con permisos elevados, y una actualización maliciosa puede poner a los usuarios bajo una amenaza significativa.

Se recomienda encarecidamente a los usuarios:

Revisar las últimas transacciones
Revocar permisos innecesarios
Evitar firmar nuevas transacciones hasta aclarar la situación
Transferir los fondos restantes a nuevas carteras creadas con nuevas frases semilla

Por ahora, Trust Wallet no ha proporcionado explicaciones oficiales sobre la conexión de la actualización de la extensión de Chrome con los incidentes. La compañía tampoco ha anunciado medidas para resolver el problema o recuperar los fondos. La investigación continúa basándose en el análisis de datos blockchain.

Los hackers robaron $4,3 millones a través de la actualización de Trust Wallet: los usuarios pierden criptomonedas en cuestión de horas

Cómo ocurrieron los robos

Esquema de distribución de fondos robados

Advertencia para los usuarios

AORUS ELITE 16: una computadora portátil versátil para juegos, trabajo y estudio

Argumento de hierro: soporte para portátil con hub extraíble Canyon OnStand 2

COUGAR STRYDER: silla clásica con la resistencia de modelos gaming

Revisión del REAL-EL X-760: Boombox de 65 W con 16 horas de autonomía y RGB

GIGABYTE AORUS FO32U2 ahora: uno de los monitores OLED más interesantes en Ucrania

Cougar Royal 150 Elite White: mesa eléctrica premium sin compromisos

Cougar E-Star 140: mesa de juegos eléctrica asequible con ergonomía bien pensada

Revisión del ratón REAL-EL RM-380W: diseño simétrico y botón de acceso al escritorio

Bloody GR585: auricular inalámbrico universal con autonomía de hasta 80 horas

GIGABYTE anunció el lanzamiento de los monitores de juego GO27Q24 y GO27Q24A