Trust Wallet en la mira: Atacantes se llevan más de 6 millones de dólares de usuarios

La seguridad en cripto vuelve a tambalearse. Un ataque coordinado contra usuarios de Trust Wallet expone vulnerabilidades en la autodisciplina de los inversores, no solo en el código.

El modus operandi: ingeniería social clásica

Los atacantes no forzaron cerraduras digitales. En su lugar, aprovecharon la prisa humana y la confianza mal ubicada. Phishing dirigido, aplicaciones falsas que imitaban la interfaz legítima y promociones "exclusivas" drenaron fondos mientras las víctimas firmaban transacciones creyendo en oportunidades.

La cifra que duele: más de 6 millones

El botín supera los seis millones de dólares. Una suma que, en el ecosistema tradicional, desataría auditorías federales y congresionales. En cripto, se suma al historial de lecciones aprendidas a costa de los usuarios. Los fondos, en su mayoría, ya cruzaron puentes hacia mixers y exchanges no regulados.

Trust Wallet reacciona, pero el daño está hecho

El equipo de seguridad de la cartera emitió alertas y guías de verificación. Recomiendan verificar contratos, usar listas blancas y desconfiar de ofertas demasiado buenas. Medidas sólidas, aunque llegan después de que el dinero desapareció en la blockchain irreversible.

El verdadero hackeo no fue técnico, fue psicológico

Este incidente subraya una verdad incómoda: la capa más débil en la seguridad cripto sigue siendo la humana. Mientras el sector celebra nuevos ATHs y adopción institucional, estos eventos recuerdan que la autodisciplina y la educación son el último firewall. Porque al final, incluso la billetera más segura no protege contra un clic impulsivo—algo que los reguladores tradicionales señalan con un "se los dije" apenas disimulado.

ZachXBT descubre direcciones de Trust Wallet afectadas 

El investigador en cadena ZachXBTdentlas billeteras Ethereum, Bitcoiny Solana afectadas por el exploit. 

Según sus datos, cientos de billeteras se vieron afectadas. Trust Wallet ha anunciado que se compensarán las pérdidas. Se robaron más de 6 millones de dólares en criptomonedas al vaciar las billeteras vulnerables. ZachXBT no ha mencionado si el exploit ha comprometido las claves privadas, pero es posible que los usuarios tengan que generar nuevas billeteras. 

Algunas de las direcciones afectadas perdieron pequeñas cantidades de BTC tras años de retención. En ETH, el explotador agregó tokens a varias direcciones . Posteriormente, algunas de las billeteras explotadoras de Trust Wallet enviaron los fondos a plataformas de intercambio. El explotador utilizó ChangeNOW, FixedFloat, así como plataformas de intercambio de renombre como KuCoin y HTX.

La mayoría de las billeteras de destino han sido detectadas. Algunas direcciones contienen solo unos pocos cientos de dólares, mientras que otras han acumulado hasta $49,000. Finalmente, las estimaciones del ataque alcanzaron los $6.77 millones, con aproximadamente $2.35 millones restantes en todas las direcciones después de transferir e intercambiar fondos.

Redirección de phishing dirigida a nuevas descargas

La infraestructura de billeteras ha demostrado ser uno de los elementos más confiables para el uso de criptomonedas. Solo se dan casos excepcionales de billeteras o claves privadas comprometidas, generalmente mediante infiltraciones internas. 

La naturaleza del exploit de Trust Wallet implicó una redirección oculta inyectada en la versión comprometida. La tecnología de clave privada sigue siendo fiable, siempre que no se exponga a la aplicación maliciosa. 

La redirección maliciosa crea una versión maliciosa de Trust Wallet. Se recomienda a los usuarios no introducir sus semillas privadas para activar billeteras antiguas. Incluso las billeteras recién creadas a partir de la versión defectuosa podrían verse comprometidas y perder activos en el futuro. 

¿Quieres que tu proyecto esté presente en las mentes más brillantes del mundo de las criptomonedas? Preséntalo en nuestro próximo informe del sector, donde los datos se combinan con el impacto.