Resumen del incidente de seguridad de la cartera de complementos: Plagadas por software falso y ataques de phishing, menos vulnerabilidades oficiales directas

By: theblockbeats.news|2025/12/26 10:24:49

BlockBeats News, 26 de diciembre: Esta mañana, Trust Wallet, la mayor cartera de criptomonedas sin custodia por base de usuarios, emitió una alerta de seguridad que confirma una vulnerabilidad de seguridad en la versión 2.68 de la extensión del navegador. El detective de la cadena ZachXBT reveló que cientos de usuarios de Trust Wallet han sido robados sus fondos, con pérdidas por un total de al menos $6 millones. Trust Wallet se ha descargado más de 2 mil millones de veces, con aproximadamente 17 millones de usuarios activos mensuales, con alrededor del 35% de cuota de mercado, lo que hace que este incidente de seguridad sea de gran alcance. Un vistazo a los incidentes de seguridad encontrados por varias extensiones de navegador convencionales:

En noviembre de 2022, se descubrió que la extensión del navegador de Trust Wallet tenía una vulnerabilidad de WebAssembly, que afectaba solo a las nuevas direcciones de billetera creadas entre el 14 y el 23 de noviembre de 2022. Se robaron aproximadamente 170.000 dólares. Trust Wallet descubrió el problema a través de un programa de recompensa de errores, corrigió la vulnerabilidad y compensó completamente a los usuarios afectados.

En 2022, MetaMask experimentó la vulnerabilidad "Demoníaca", afectando a versiones anteriores antes de 10.11.3, donde las claves privadas podían exponerse en la memoria del navegador. Sin embargo, no se informó de pérdidas significativas de fondos. Posteriormente, de 2023 a 2025, la extensión oficial de la cartera de MetaMask operó de forma segura, pero con frecuencia fue blanco de programas de extensión falsificados. Un informe de Chainalysis indicó un aumento en los eventos anormales de robo de usuarios de MetaMask en 2025, principalmente debido a software malicioso falsificado y phishing en lugar de la seguridad inherente de la billetera del plugin. MetaMask ahora publica informes de seguridad mensuales, pero como una popular cartera de complementos Ethereum, sigue siendo un objetivo principal para la falsificación.

En 2022, Phantom (la extensión principal de la cartera Solana) también se enfrentó a la vulnerabilidad "Demoníaca", sin pérdidas significativas de fondos conocidas. A principios de 2025 se produjo una controversia de seguridad que involucró la extensión de la billetera Phantom, donde un usuario perdió 500.000 dólares debido a que las claves privadas estaban en texto claro en la memoria, lo que provocó un ataque de piratas informáticos y resultó en una demanda colectiva presentada en un tribunal de distrito sur de Nueva York. La declaración oficial de Phantom negó rotundamente todas las acusaciones, afirmando que la demanda era "infundada" y enfatizando que Phantom es una cartera sin custodia, poniendo la responsabilidad de la seguridad del fondo en el usuario.

En 2022, Rabby Wallet (una extensión amigable con DeFi) sufrió un hackeo donde se robaron aproximadamente $200,000 en activos encriptados debido a una vulnerabilidad de Rabby Swap, que no era del plugin en sí sino de la característica incorporada de Swap.

El método de robo más común para las carteras de extensión de navegador es a través de descargas de aplicaciones falsificadas. En 2025, hubo múltiples brotes concentrados de incidentes de este tipo en la tienda Firefox, afectando a varias carteras de extensiones de criptomonedas populares como MetaMask, Phantom y Trust Wallet. Por otro lado, las vulnerabilidades oficiales directas de las extensiones son menos comunes. Se recomienda que los usuarios solo descarguen desde la Chrome Web Store oficial para garantizar la seguridad de sus fondos.

Precio de --

Te puede gustar

Cuando los agentes se convierten en consumidores, ¿quién reescribirá la lógica subyacente del comercio en Internet?

Hace treinta años, debido al alto costo de los micropagos, Internet no tuvo más remedio que adoptar un modelo publicitario. Hoy en día, el umbral técnico para los micropagos es casi cero, pero la confianza se ha convertido en el lujo más caro. Quien pueda salvar esta brecha dominará la próxima generación de int...

Cumbre «Agentes de IA en acción»: 31 de marzo, Cyberport de Hong Kong: el evento se centrará en los aspectos más complejos de la implementación de la IA

Mañana tendrá lugar la inauguración oficial del Cyberport de Hong Kong. La cumbre «AI Agents in Action» reúne a los principales expertos y aborda directamente la evolución real de los agentes de IA, desde su fase conceptual hasta su comercialización y su implementación a gran escala.

Evaporar $2 billones, EE.UU. Las acciones ven el peor comienzo en 4 años, ¿por qué el mercado es bajista?

El mercado está revalorizando un ciclo cerrado.

La guerra no solo eleva los precios del petróleo, sino que también provoca que el precio de las acciones de Circle se dispare

Las expectativas de altas tasas de interés, combinadas con el crecimiento explosivo de la infraestructura de stablecoins, han llevado a que el precio de las acciones de Circle se duplique en cinco semanas contra la tendencia: Entender el juego dual de "comercio de tasas de interés macro" y "fundación de pagos globales" detrás del aumento en un artículo.

La velocidad a la que la IA descubre vulnerabilidades ha superado la velocidad a la que las parchea.

Si el defensor no necesita una ventaja de primer movimiento, significa que el atacante no ha llegado a la puerta.

Adivino taoísta cibernético: Historia del falso taoísmo, la adivinación con IA y la metafísica del noreste

Al final del universo está la Montaña de Hierro, al final del misticismo está la IA.

Bloomberg: Los pagos con stablecoins emergen como la nueva apuesta de los inversores de capital de riesgo en criptomonedas

Bajo el impulso de las políticas pro-criptomonedas de la administración Trump, el entusiasmo del mercado por las stablecoins alcanzó su punto más alto el año pasado.

BeatSwap está evolucionando hacia una infraestructura Web3 completa, que abarca todo el ciclo de vida de los derechos de propiedad intelectual.

El producto principal "Space" está programado para lanzarse en el segundo trimestre de 2026, impulsado por SocialFi.

BeatSwap, un proyecto global de infraestructura de propiedad intelectual (PI) para Web3, está intentando superar las limitaciones de fragmentación actuales del ecosistema Web3, construyendo un sistema integral que cubra todo el ciclo de vida de los derechos de PI.

Actualmente, la mayoría de los proyectos Web3 aún se encuentran en la etapa de fragmentación funcional, centrándose a menudo en un solo aspecto, como la tokenización de activos de propiedad intelectual, la funcionalidad de las transacciones o un modelo de incentivos simple. Esta dispersión estructural se ha convertido en un cuello de botella clave que dificulta la aplicación a gran escala en la industria.

El enfoque de BeatSwap es más integrado, ya que incorpora varios módulos principales en el mismo sistema, entre los que se incluyen:

Autenticación de IP y registro en la cadena de bloques

Mecanismo de reparto de ingresos basado en la autorización

Sistema de incentivos basado en la participación del usuario

· Infraestructura de transacciones y liquidez

Mediante la integración descrita anteriormente, la plataforma crea un circuito cerrado integral que permite que los derechos de propiedad intelectual completen un ciclo completo de "creación, uso y monetización" dentro del mismo ecosistema.

Ampliando el mercado desde Web3 a un mercado más amplio: Reestructuración de la oferta y la demanda en la industria musical.

BeatSwap no se limita a los usuarios de criptomonedas existentes, sino que intenta tomar como punto de partida la industria musical global, creando activamente nueva demanda en el mercado. Sus estrategias principales incluyen:

Exploración y desarrollo de creadores musicales (Descubrimiento de artistas)

Construyendo una comunidad de fans

Impulsando la demanda de consumo de contenido centrado en IP.

Actualmente, la industria musical mundial está valorada en unos 260.000 millones de dólares, con más de 2.000 millones de usuarios de música digital. Esto significa que el mercado potencial correspondiente a la tokenización y financiarización de la propiedad intelectual supera con creces la base de usuarios tradicionales de criptomonedas.

En este contexto, BeatSwap se posiciona en la intersección de la "demanda de contenido del mundo real" y la "infraestructura en la cadena de bloques", intentando cerrar la brecha estructural entre la producción de contenido y el flujo financiero.

El lanzamiento de "Space" está previsto para el segundo trimestre de 2026: Construyendo el núcleo de SocialFi

El próximo producto principal de BeatSwap, "Space", tiene previsto su lanzamiento en el segundo trimestre de 2026. Este producto se define como la capa SocialFi dentro del ecosistema, cuyo objetivo es conectar directamente a los creadores con los usuarios y lograr una profunda integración con otros módulos de la plataforma.

Los diseños clave incluyen:

Un mecanismo interactivo centrado en el fan.

Lógica de exposición y distribución basada en el staking de $BTX

Rutas de usuario conectadas a estructuras DeFi y de liquidez

De este modo, se forma un ciclo completo de comportamiento del usuario dentro de la plataforma: Descubrimiento → Participación → Consumo → Recompensas → Comercio

Mecanismo del token $BTX: Evolucionando de una herramienta de incentivos a un portador de valor.

$BTX está diseñado para ser un activo de utilidad fundamental dentro del ecosistema, en lugar de un simple token de incentivo, con su valor directamente vinculado a la actividad de la plataforma y a los casos de uso de la propiedad intelectual.

Las características principales incluyen:

· Distribución de rendimientos basada en acciones autorizadas en la cadena de bloques

• Reflexión sobre el valor basada en el uso de la propiedad intelectual y la dinámica de la participación del usuario.

• Soporte para mecanismos de participación en staking y DeFi

• El crecimiento del valor está impulsado por la expansión del ecosistema.

Con el aumento de la frecuencia de uso de IP, la utilidad y el valor que ofrece $BTX mejorarán simultáneamente, lo que ayudará a mitigar, en cierta medida, el problema de la "desconexión entre valor y utilidad" presente en los modelos de tokens Web3 tradicionales.

Diseño acelerado del intercambio global: Mejorar la liquidez y la accesibilidad

Actualmente, $BTX cotiza en varias bolsas de valores importantes, entre ellas:

Binance Alpha

Puerta

MÉXICO

OKX Boost

A medida que se acerca el lanzamiento de "Space", BeatSwap busca activamente más listados en exchanges para mejorar aún más la liquidez y la accesibilidad global, sentando las bases para una futura expansión del mercado.

Más allá de la Web3: El objetivo es lograr una integración a mayor escala de los mercados de contenido y finanzas.

El objetivo de BeatSwap ya no se limita a la narrativa tradicional de la Web3, sino que aspira a llegar a más de 2.000 millones de usuarios de música digital y a un mercado de contenidos valorado en un billón de wones surcoreanos.

Al integrar a creadores de contenido, usuarios, capital y liquidez en un marco blockchain centrado en los derechos de propiedad intelectual, BeatSwap se esfuerza por construir una infraestructura de próxima generación enfocada en la "tokenización de la propiedad intelectual".

Conclusión

BeatSwap integra la autenticación de propiedad intelectual, la distribución de autorizaciones, el mecanismo de incentivos, el sistema de transacciones y la construcción del mercado para establecer una estructura unificada que abarca todo el ciclo de vida de los derechos de propiedad intelectual.

Con el lanzamiento de "Space" en el segundo trimestre de 2026, se espera que el proyecto se convierta en una infraestructura clave que conecte el contenido y las finanzas en el ámbito de los activos del mundo real (IP-RWA).