1

Esta mañana, Trust Wallet publicó una alerta de seguridad oficial, confirmando que la versión 2.68 de la extensión del navegador de Trust Wallet presenta vulnerabilidades de seguridad. Según el detective de blockchain ZachXBT, ya se han robado fondos de cientos de usuarios de Trust Wallet, con pérdidas que alcanzan al menos 6 millones de dólares. Los incidentes de seguridad que han afectado a varias extensiones de navegador populares son los siguientes: la extensión del navegador de Trust Wallet también fue descubierta con una vulnerabilidad de WebAssembly en noviembre de 2022, que solo afectó a las nuevas direcciones de billetera creadas entre el 14 y el 23 de noviembre de 2022. Esto resultó en el robo de aproximadamente 170,000 dólares, Trust Wallet identificó el problema a través de un programa de recompensas por vulnerabilidades, solucionó la falla y compensó totalmente a los usuarios afectados. MetaMask experimentó la vulnerabilidad Demonic en 2022, que afectó a versiones anteriores a la 10.11.3, donde las claves privadas podrían haber estado expuestas en la memoria del navegador, pero no se conocieron pérdidas de fondos a gran escala. Desde entonces, durante el período de 2023 a 2025, la extensión oficial de MetaMask ha operado de manera segura, pero ha sido frecuentemente afectada por extensiones fraudulentas. Un informe de Chainalysis muestra que en 2025, los incidentes de robo anómalo de usuarios de MetaMask se dispararon, siendo las principales causas el software malicioso y el phishing, en lugar de la seguridad de la billetera de la extensión en sí. MetaMask publica informes de seguridad mensuales, pero como una billetera de extensión popular de Ethereum, sigue siendo un objetivo principal para el fraude. Phantom (la billetera principal de Solana) también fue afectada en 2022 por la vulnerabilidad Demonic, pero, al igual que MetaMask, no se conocieron pérdidas de fondos a gran escala. A principios de 2025, surgieron controversias de seguridad relacionadas con la extensión de la billetera Phantom, donde un usuario perdió 500,000 dólares, atribuible a que la clave privada se almacenó en memoria sin ser encriptada por Phantom, lo que llevó a un ataque de hackers y a la presentación de una demanda colectiva en la Corte del Distrito Sur de Nueva York. Phantom emitió un comunicado oficial negando enérgicamente todas las acusaciones, afirmando que la demanda era infundada y enfatizando que Phantom es una billetera no custodiada, siendo la responsabilidad de la seguridad de los fondos recae en el usuario. Rabby Wallet (una extensión amigable con DeFi) sufrió en 2022 un robo de aproximadamente 200,000 dólares en activos criptográficos debido a una vulnerabilidad en Rabby Swap, que no provenía de la extensión en sí, sino de la función de intercambio integrada. La forma más común de robo en las billeteras de extensiones de navegador es a través de la descarga de aplicaciones fraudulentas, y en 2025, la tienda de Firefox experimentó múltiples brotes concentrados de este tipo de incidentes, afectando a varias billeteras criptográficas populares como MetaMask, Phantom y Trust Wallet. En comparación, las vulnerabilidades directas oficiales de las extensiones son relativamente raras, se recomienda a los usuarios que descarguen únicamente desde la Chrome Web Store oficial para garantizar la seguridad de los fondos.