#钱包被盗和资金损失 Se ha analizado la cadena de datos del evento de Trust Wallet, y hay varios detalles que vale la pena destacar. Desde la línea de tiempo, los atacantes comenzaron la investigación el 8 de diciembre, lograron insertar la puerta trasera el 22 y solo el 25, en Navidad, transfirieron fondos a gran escala — esto indica que los hackers eligieron cuidadosamente la ventana de tiempo, ya que la respuesta manual durante las vacaciones sería más lenta. Hasta ahora, aproximadamente 7 millones de dólares han sido robados, involucrando varias cientos de carteras.

Lo más importante es la naturaleza de la vulnerabilidad: el código fuente oficial fue atacado, lo que llevó a que la versión del navegador extendido fuera manipulada. Esto significa que la versión que los usuarios descargan, que parece legítima, en realidad ya ha sido contaminada, y la cadena de confianza se ha roto directamente. Desde una perspectiva de defensa, esto envía una advertencia a todas las aplicaciones de carteras — la auditoría de código y los procesos de publicación deben ser reevaluados para garantizar un aislamiento de seguridad.

La buena noticia es que ya se ha iniciado el proceso de compensación, y es necesario proporcionar información como la dirección de la víctima, la dirección de recepción del atacante y el hash de la transacción. La autoridad ha prometido cubrir la totalidad de las pérdidas. Para los afectados que aún no han presentado reclamaciones, lo que deben hacer ahora es recopilar estos datos y solicitar la compensación a través de los canales oficiales de soporte, no confiar en ninguna promesa de compensación no oficial.

Este tipo de incidentes nos recuerda: las aplicaciones populares, en realidad, son más susceptibles a ataques, por lo que es necesario revisar periódicamente la versión de las extensiones y verificar la fuente de instalación.