Resumen del incidente de seguridad de la billetera plugin: Plagadas de software falso y ataques de phishing, menos vulnerabilidades oficiales directas

bloque News, 26 de diciembre: Esta mañana, Trust billetera, la billetera criptomoneda sin custodia más grande por base de usuarios, emitió una alerta de seguridad que confirma una vulnerabilidad de seguridad en la versión 2.68 de la extensión del navegador. El detective on-chain ZachXBT reveló que a cientos de usuarios billeteras Trust les han robado sus fondos, con pérdidas que suman al menos 6 millones de dólares. Trust billetera se ha descargado más de 2 mil millones de veces, con aproximadamente 17 millones de usuarios activos mensuales, con alrededor del 35% de participación en el mercado, lo que hace que este incidente de seguridad sea de gran alcance. Un vistazo de los incidentes de seguridad encontrados por varias extensiones de navegador principales:

En noviembre de 2022, se encontró que la extensión del navegador de Trust billetera tenía una vulnerabilidad de WebAssembly, que afectaba solo a las nuevas direcciones billetera creadas entre el 14 y el 23 de noviembre de 2022. Se robaron aproximadamente 170.000 dólares. Trust billetera descubrió el problema a través de un programa de recompensa por errores, corrigió la vulnerabilidad y compensó por completo a los usuarios afectados.

En 2022, MetaMask experimentó la vulnerabilidad "Demoníaca", afectando a las versiones anteriores antes de la 10.11.3, donde se podían exponer claves privadas en la memoria del navegador. Sin embargo, no se informó de pérdidas importantes de fondos. Posteriormente, de 2023 a 2025, la extensión billetera oficial de MetaMask operó de forma segura, pero con frecuencia fue blanco de programas de extensión falsificados. Un informe de Chainalysis indicó un aumento en eventos anormales de robo de usuarios de MetaMask en 2025, principalmente debido a software malicioso y phishing falsificados en lugar de la seguridad inherente de la billetera plugin. MetaMask ahora publica informes de seguridad mensuales, pero como billetera de plugins Ethereum popular, sigue siendo un objetivo principal para la falsificación.

En 2022, Phantom (la extensión principal billetera Solana) también se enfrentó a la vulnerabilidad "Demoníaca", sin pérdidas significativas de fondos conocidas. A principios de 2025 se produjo una controversia de seguridad que involucró a la extensión billetera Phantom, donde un usuario perdió 500.000 dólares debido a que claves privadas estaban en texto claro en la memoria, lo que provocó un ataque de hackers y resultó en una demanda colectiva presentada en un tribunal de distrito del sur de Nueva York. El comunicado oficial de Phantom negó rotundamente todas las acusaciones, afirmando que la demanda era "infundada" y enfatizando que Phantom es una billetera sin custodia, colocando la responsabilidad de la seguridad de los fondos en el usuario.

En 2022, Rabby billetera (una extensión amigable con DeFi) sufrió un hackeo donde aproximadamente 200.000 dólares en activos cifrados fueron robados debido a una vulnerabilidad de Rabby swap, que no era del plugin en sí sino de la función swap integrada.

El método de robo más común para billeteras extensiones de navegador es descargando aplicaciones falsificadas. En 2025, hubo múltiples brotes concentrados de este tipo de incidentes en la tienda Firefox, que afectaron a varias billeteras populares de extensiones de criptomonedas como MetaMask, Phantom y Trust billetera. Por otra parte, las vulnerabilidades oficiales directas de las extensiones son menos comunes. Se recomienda que los usuarios solo descarguen desde la Chrome Web Store oficial para garantizar la seguridad de sus fondos.