Trust Wallet enfrenta una grave brecha de seguridad tras la actualización de su extensión de Chrome

window.litespeed_ui_events=window.litespeed_ui_events||["mouseover","click","keydown","wheel","touchmove","touchstart"];var urlCreator=window.URL||window.webkitURL;function litespeed_load_delayed_js_force(){console.log("[LiteSpeed] Start Load JS Delayed"),litespeed_ui_events.forEach(e=>{window.removeEventListener(e,litespeed_load_delayed_js_force,{passive:!0})}),document.querySelectorAll("iframe[data-litespeed-src]").forEach(e=>{e.setAttribute("src",e.getAttribute("data-litespeed-src"))}),"loading"==document.readyState?window.addEventListener("DOMContentLoaded",litespeed_load_delayed_js):litespeed_load_delayed_js()}litespeed_ui_events.forEach(e=>{window.addEventListener(e,litespeed_load_delayed_js_force,{passive:!0})});async function litespeed_load_delayed_js(){let t=[];for(var d in document.querySelectorAll('script[type="litespeed/javascript"]').forEach(e=>{t.push(e)}),t)await new Promise(e=>litespeed_load_one(t[d],e));document.dispatchEvent(new Event("DOMContentLiteSpeedLoaded")),window.dispatchEvent(new Event("DOMContentLiteSpeedLoaded"))}function litespeed_load_one(t,e){console.log("[LiteSpeed] Load ",t);var d=document.createElement("script");d.addEventListener("load",e),d.addEventListener("error",e),t.getAttributeNames().forEach(e=>{"type"!=e&&d.setAttribute("data-src"==e?"src":e,t.getAttribute(e))});let a=!(d.type="text/javascript");!d.src&&t.textContent&&(d.src=litespeed_inline2src(t.textContent),a=!0),t.after(d),t.remove(),a&&e()}function litespeed_inline2src(t){try{var d=urlCreator.createObjectURL(new Blob([t.replace(/^(?: )?$/gm,"$1")],{type:"text/javascript"}))}catch(e){d="data:text/javascript;base64,"+btoa(t.replace(/^(?: )?$/gm,"$1"))}return d} var litespeed_vary=document.cookie.replace(/(?:(?:^|.*;\s*)_lscache_vary\s*\=\s*([^;]*).*$)|^.*$/,"");litespeed_vary||fetch("/wp-content/plugins/litespeed-cache/guest.vary.php",{method:"POST",cache:"no-cache",redirect:"follow"}).then(e=>e.json()).then(e=>{console.log(e),e.hasOwnProperty("reload")&&"yes"==e.reload&&(sessionStorage.setItem("litespeed_docref",document.referrer),window.location.reload(!0))});

Transferencias Inusuales en la Blockchain Detectadas

Tras el incidente, el investigador de blockchain ZachXBT, conocido por rastrear actividades dentro de la Blockchain, identificó transferencias inusuales desde muchas direcciones de Trust Wallet en un corto período de tiempo. Los datos compartidos revelaron transacciones sucesivas después de la actualización, transfiriendo saldos a diferentes direcciones en cuestión de segundos.

Curiosamente, los fondos no se movieron de a poco, sino que fueron transferidos de manera agresiva en una sola operación. Los activos de Bitcoin, Ethereum y BNB fueron rápidamente vaciados en cada caso, y luego los fondos se distribuyeron a múltiples direcciones intermediarias. Los patrones repetidos de redirección observados en las transacciones de la blockchain reforzaron la posibilidad de un ataque coordinado.

Reclamos de Pérdidas Superiores a 4.3 Millones de Dólares

Los datos actuales de la blockchain asocian al menos 4.3 millones de dólares en criptomonedas con direcciones sospechosas. Sin embargo, esta cifra se basa únicamente en datos públicos y billeteras reportadas, lo que sugiere que las pérdidas reales podrían ser mayores. ZachXBT compartió las principales direcciones donde se consolidaron los fondos, destacando que estas direcciones retiraron activos de muchas billeteras comprometidas y mostraron patrones de transacción similares.

En respuesta a estos acontecimientos, el equipo de Trust Wallet emitió un comunicado oficial el 26 de diciembre de 2025 a través de X, señalando que el problema se originó por una vulnerabilidad de seguridad que afectaba únicamente a la versión 2.68 de la extensión Trust Wallet Browser. Se recomendó a los usuarios deshabilitar inmediatamente la extensión y actualizar a la versión 2.69. El equipo reconoció la gravedad de la situación y aseguró que se está llevando a cabo una investigación activa.