Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Tipo de trading
Herramientas de trading
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
web3
Web3
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil
HodlKumamonvip

Las notificaciones oficiales ahora pueden convertirse en herramientas de traslado, lo cual es realmente absurdo en estos tiempos. El día de Navidad, una ola de usuarios de Trust Wallet vio cómo sus Bitcoin, Ethereum, Solana y otros activos en sus carteras eran transferidos en cuestión de minutos, como si alguien hubiera llevado sus cosas directamente desde la puerta de su casa. La pérdida causada por este incidente de hacking fue de aproximadamente 7 millones de dólares, pero lo que realmente duele es que la supuesta seguridad de las carteras no custodiales se basa en promesas ilusorias.



Cómo ocurrió el incidente

El 24 de diciembre, Trust Wallet lanzó una actualización de la versión v2.68 para los usuarios de la extensión Chrome. Parecía una simple mantención rutinaria, pero los hackers insertaron un script malicioso llamado "4482.js". Solo con importar la frase semilla en la extensión, este script enviaba secretamente la información de tu clave privada al dominio falso api.metrics-trustwallet.com controlado por los hackers.

El proceso completo del ataque fue sumamente preciso:

- 8 de diciembre, los hackers registraron un dominio falso
- 22 de diciembre, lanzaron silenciosamente la versión infectada
- 24-25 de diciembre, cientos de usuarios vieron cómo sus carteras se vaciaban inmediatamente tras desbloquear o importar su frase semilla

Un usuario explotó en las redes sociales: "Solo importé una frase semilla, ¡y en menos de 10 minutos perdí 300,000 dólares!" Esto ya no es solo un problema técnico, sino una bofetada en público a todo el ecosistema de seguridad de las carteras.

Por qué los canales oficiales se convirtieron en la brecha

Aquí está lo más irónico. Los usuarios confían en las actualizaciones oficiales porque provienen de fuentes oficiales. Pero precisamente esa confianza fue aprovechada. Si descargas una extensión contaminada desde la tienda oficial de Chrome, casi no hay forma de evitarlo. Ni siquiera las carteras más seguras pueden salvarte, porque el problema radica en la cadena de suministro.

Cada incidente así nos recuerda un viejo problema en el mundo de los activos criptográficos: distribuir no equivale a seguridad, y las carteras no custodiales no son infalibles. La factor humano, los sistemas, e incluso los canales oficiales pueden ser puntos débiles. Mantener seguras tus claves privadas y frases semilla sigue siendo lo más importante, pero ¿cuándo podremos realmente lograr cero riesgos en esto?
BTC1,46%
ETH1,57%
SOL2,06%
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 6
  • Republicar
  • Compartir
Comentar
0/400
MidnightSellervip
· 2025-12-29 23:37
Esto es realmente absurdo, ¿qué más se puede hacer si los canales oficiales tampoco son seguros? Que la cadena de suministro sea atacada, en realidad, significa que no se puede prevenir; por más cauteloso que seas, no sirve de nada. Trust Wallet realmente ha consumido toda la confianza de los usuarios con esta ola. 700 millones de dólares, alguien habrá cancelado su cuenta directamente... Las carteras no custodiales ahora son una broma, dices que son descentralizadas, pero en realidad dependen de plataformas de terceros. Ahora mismo realmente no me atrevo a usar carteras de extensión de navegador, es demasiado arriesgado. Este hacker planificó todo con mucho detalle, desde el dominio hasta la actualización de versiones, un trabajo completo, demasiado profesional. El respaldo oficial traiciona a los usuarios, esta operación puede considerarse una lección magistral de ataque a la cadena de suministro. Cada uno debería tener una cartera hardware, esa es la única salida. ¿Guardar la frase de recuperación? Es una broma, si los oficiales pueden traicionar, ¿quién todavía confiará en ellos?
Ver originalesResponder0
OnchainDetectivevip
· 2025-12-29 14:51
Ya he dicho que la cadena de suministro es la mayor oportunidad de innovación. Según los datos en la cadena, el flujo de fondos de esta vez muestra claramente características de lavado de dinero concentrado, el patrón de ejecución del script 4482.js es demasiado estándar, es evidente que está organizado.
Ver originalesResponder0
StablecoinArbitrageurvip
· 2025-12-29 14:50
De hecho, si analizas los números de esta vulnerabilidad en la cadena de suministro... la correlación entre los niveles de confianza de los usuarios y la postura de seguridad real es prácticamente cero. Un estudio de caso brillante sobre cómo el fracaso institucional se propaga a través de las carteras minoristas. 4482.js realmente dijo "puntos básicos? nah, vamos por una liquidación del 100%" en serio
Ver originalesResponder0
NftMetaversePaintervip
· 2025-12-29 14:45
De hecho, toda esta vulnerabilidad en la cadena de suministro... básicamente está exponiendo la fragilidad algorítmica de nuestra infraestructura blockchain actual, ¿verdad? Como las primitivas de validación hash que pensábamos que eran inmutables, simplemente se desplomaron porque algún desarrollador olvidó la capa humana en la arquitectura del sistema
Ver originalesResponder0
MetaNomadvip
· 2025-12-29 14:44
Por eso nunca confío en las extensiones, las carteras frías son lo más importante El canal oficial ha sido vulnerado, lo cual es realmente increíble, y la confianza queda directamente liberada La seguridad en la cadena de suministro siempre ha sido una laguna legal, y siento que nadie puede solucionarlo realmente ¿300.000 dólares en 10 minutos perdidos? Me estoy volviendo loco, esta es una escena de pesadilla Las carteras no custodiales no pueden salvarte, y esa es la parte más desgarradora Otra historia de "Hice todo bien y el resultado seguía siendo desherbado", es demasiado jodidamente ¿Qué significa esto? Ten cuidado con las actualizaciones oficiales, de verdad
Ver originalesResponder0
RektRecordervip
· 2025-12-29 14:39
¿Otra vez con esta historia? La caída del canal oficial, realmente impresionante Sinceramente, esta vez lo de Trust Wallet ha matado todas las conversaciones repetidas 30 millones de dólares en diez minutos, ¿quién puede soportarlo? ¿Se puede evitar esta jugada de posicionamiento en la cadena de suministro? No hay forma ¿Y la promesa de autogestión? Al final todavía hay que confiar en que la plataforma oficial no hará ninguna jugarreta La planificación de este ataque de hackers fue realmente impresionante, ya comenzaron a planearlo desde el día 8 La confianza en la capa superficial de los no custodios todavía es un juego de confianza, no se puede escapar Se necesitan 700 millones de dólares para aprender la lección, ¡qué caro!
Ver originalesResponder0

  • Anclado

Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • بالعربية
  • Português (Brasil)
  • 简体中文
  • English
  • Español
  • Français (Afrique)
  • Bahasa Indonesia
  • 日本語
  • Português (Portugal)
  • Русский
  • 繁體中文
  • Українська
  • Tiếng Việt
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto