En un aviso de seguridad del 26 de diciembre, Trust Wallet confirmó una vulnerabilidad de seguridad en su extensión de navegador (v2.68). El investigador en cadena ZachXBT estima que cientos de usuarios fueron afectados y las pérdidas superan los $6 millones, subrayando el riesgo persistente en las extensiones líderes.
Los incidentes históricos ilustran un entorno de riesgo persistente. Trust Wallet sufrió una falla de WebAssembly en 2022 que afectó a nuevas direcciones, con aproximadamente $170k robados. MetaMask encontró una exposición de memoria Demonic; el phishing y las extensiones falsificadas han aumentado desde entonces.
Para proteger los fondos, descargue solo desde la Chrome Web Store oficial, verifique las extensiones antes de la instalación y considere carteras de hardware. Las revisiones rutinarias de permisos y el software actualizado reducen la exposición a aplicaciones falsificadas y esquemas de phishing.
Fuente: https://en.coinotag.com/breakingnews/ethereum-wallet-extensions-under-repeated-security-flaws-trust-wallet-suffers-6-million-losses-as-metamask-phantom-and-rabby-come-under-attack
