Resumen de incidentes de seguridad de la cartera de plugins: Afectada por software falsificado y ataques de phishing, con pocas vulnerabilidades oficiales directas

El 26 de diciembre, la mayor base de usuarios de la billetera de criptomonedas no custodial Trust Wallet publicó una alerta de seguridad esta mañana, confirmando que la versión 2.68 del plugin del navegador presenta una vulnerabilidad de seguridad. El detective en cadena ZachXBT reveló que ya se han robado fondos de cientos de usuarios de Trust Wallet, con pérdidas que alcanzan al menos 6 millones de dólares. Trust Wallet ha superado los 200 millones de descargas en total, con aproximadamente 17 millones de usuarios activos mensuales, ocupando alrededor del 35% del mercado. Este incidente de seguridad tiene un impacto amplio. A continuación, se revisan algunos incidentes de seguridad que han afectado a varios plugins de navegadores principales:

El plugin del navegador Trust Wallet también fue descubierto en noviembre de 2022 con una vulnerabilidad de WebAssembly, que solo afectó a las nuevas direcciones de billetera creadas entre el 14 y el 23 de noviembre de 2022. Esto llevó al robo de aproximadamente 170,000 dólares, pero Trust Wallet detectó el problema a través de su programa de recompensas por errores, reparó la vulnerabilidad y compensó en su totalidad a los usuarios afectados.

MetaMask sufrió en 2022 la vulnerabilidad «Demonic», que afectó a versiones anteriores a 10.11.3, donde las claves privadas podrían exponerse en la memoria del navegador, aunque no se reportaron pérdidas masivas de fondos. Desde 2023 hasta 2025, la billetera oficial de MetaMask operó de manera segura, pero fue frecuentemente afectada por extensiones falsas. Un informe de Chainalysis mostró que en 2025, los incidentes de robo de usuarios de MetaMask aumentaron de forma anómala, principalmente debido a malware y phishing falsos, y no por la seguridad del plugin en sí. MetaMask publica informes de seguridad mensuales, pero como una de las billeteras de Ethereum más populares, sigue siendo un objetivo principal para extensiones falsas.

Phantom (el plugin principal de billetera de Solana) también fue afectado en 2022 por la vulnerabilidad «Demonic», aunque sin pérdidas masivas conocidas. A principios de 2025, surgieron controversias de seguridad relacionadas con el plugin Phantom, donde un usuario perdió 500,000 dólares, debido a que la clave privada no estaba cifrada en la memoria por Phantom, lo que permitió un ataque de hackers y llevó a una demanda colectiva en la Corte del Distrito Sur de Nueva York. La declaración oficial de Phantom negó enérgicamente todas las acusaciones, calificándolas de «sin fundamento» y enfatizando que Phantom es una billetera no custodial, por lo que la responsabilidad de la seguridad de los fondos recae en los usuarios.

Rabby Wallet (plugin amigable con DeFi) en 2022 sufrió un robo de aproximadamente 200,000 dólares en activos criptográficos debido a una vulnerabilidad en Rabby Swap, que no provenía del plugin en sí, sino de la función de intercambio integrada. La forma más común de robo en las billeteras de plugins del navegador es mediante la descarga de aplicaciones falsas. En 2025, en la tienda de Firefox se produjeron múltiples incidentes de este tipo, afectando a varias billeteras principales como MetaMask, Phantom y Trust Wallet. En cambio, las vulnerabilidades directas en los plugins oficiales son menos frecuentes. Se recomienda a los usuarios que solo descarguen desde la Chrome Web Store oficial para garantizar la seguridad de sus fondos.