Trust Wallet incidente de hacking Hacking 101: Guía de compensación que deben conocer las víctimas

2026-01-09 11:33:29

Generación de resúmenes en curso

Visión general del evento: vulnerabilidad de seguridad de 7 millones de dólares

Trust Wallet sufrió un grave incidente de seguridad del 24 al 26 de diciembre, cuando su extensión de Chrome fue infectada con código malicioso. Según estadísticas oficiales, este ataque provocó la pérdida de aproximadamente 7 millones de dólares en fondos de los usuarios. Las frases mnemónicas de los usuarios afectados fueron interceptadas durante el inicio de sesión, lo que llevó al robo de sus carteras.

El CEO Eowyn Chen ha publicado en la plataforma X la respuesta oficial, que incluye una hoja de ruta completa de compensación y medidas de protección para los usuarios. Este incidente de hacking advierte a todos los usuarios de criptomonedas que deben estar especialmente alertas.

Guía detallada del proceso de solicitud de compensación

Cómo presentar una solicitud de compensación

Todos los usuarios afectados que hayan utilizado la extensión de Chrome durante el incidente (24-26 de diciembre) pueden presentar su solicitud a través del dominio oficial dedicado. Trust Wallet enfatiza que el proceso de solicitud está diseñado para ser sencillo, minimizando la información requerida.

Información que se debe preparar

De acuerdo con los requisitos del plan de compensación, los usuarios deben proporcionar los siguientes detalles:

Dirección de correo electrónico registrada
Dirección específica de la cartera robada
Dirección de la cartera del atacante
Hash de la transacción de robo
Cantidad real de pérdida
Nueva dirección de cartera para recibir la compensación

La plataforma recomienda a las víctimas crear una cartera completamente nueva para el proceso de compensación, evitando usar cuentas que hayan sido comprometidas anteriormente. Además, se recopilará información sobre la ubicación de los afectados para apoyar futuras acciones penales contra los actores maliciosos.

Recordatorio importante para prevenir fraudes de suplantación

Advertencia oficial

El equipo de Trust Wallet advierte claramente que los usuarios deben estar atentos a planes falsos de compensación que se hagan pasar por oficiales. Este tipo de fraudes relacionados con hacking pueden fingir representar a la empresa y solicitar información sensible.

Características de un plan de compensación legítimo

Un proceso de compensación legítimo nunca solicitará:

Contraseña o clave privada de la cartera
Datos de identificación personal
Frases mnemónicas (seed phrase)

Los usuarios deben presentar sus solicitudes únicamente a través del panel oficial y evitar interactuar mediante canales de terceros.

Detalles sobre la vulnerabilidad técnica

Este incidente se originó por una filtración de la clave API durante el proceso de actualización en el mercado de extensiones de Chrome. Los atacantes aprovecharon esta vulnerabilidad para inyectar código JavaScript malicioso en la extensión Trust Wallet versión v2.68. Antes de que el código fuera detectado y eliminado, en las 48 horas previas (24-26 de diciembre), las frases mnemónicas de todos los usuarios que iniciaron sesión estuvieron en riesgo de ser interceptadas.

Aunque las autoridades aún no han detallado completamente la ruta de intrusión de los atacantes, este incidente vuelve a recordar a los usuarios la importancia de fortalecer su protección personal.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.