Resumen de incidentes de seguridad en monederos de extensión: afectados principalmente por software falso y ataques de phishing, con pocas vulnerabilidades directas oficiales.

BlockBeats Noticias, el 26 de diciembre, esta mañana Trust Wallet publicó una alerta de seguridad oficial, confirmando que la versión 2.68 de la extensión de navegador de Trust Wallet presenta una vulnerabilidad de seguridad. Según el investigador on-chain ZachXBT, cientos de usuarios de Trust Wallet ya han sido víctimas de robo de fondos, con pérdidas que ascienden al menos a 6 millones de dólares. A continuación, se detallan algunos incidentes de seguridad sufridos por extensiones de navegador populares:

La extensión de navegador de Trust Wallet también fue objeto de una vulnerabilidad de WebAssembly descubierta en noviembre de 2022, que solo afectó a las nuevas direcciones de billetera creadas entre el 14 y el 23 de noviembre de 2022. Esto resultó en el robo de aproximadamente 170 mil dólares. Trust Wallet detectó el problema a través de su programa de recompensas por bugs, reparó la vulnerabilidad y compensó completamente a los usuarios afectados.

MetaMask sufrió en 2022 la vulnerabilidad "Demonic", que afectó a versiones anteriores a la 10.11.3, donde las claves privadas podían quedar expuestas en la memoria del navegador, aunque no se reportaron pérdidas masivas de fondos. Desde entonces, entre 2023 y 2025, la extensión oficial de MetaMask ha funcionado de forma segura, pero ha sido frecuentemente afectada por extensiones falsas. Según un informe de Chainalysis, en 2025 se dispararon los incidentes de robo inusual a usuarios de MetaMask, principalmente debido a software malicioso y phishing, y no a la seguridad de la propia extensión. MetaMask publica informes de seguridad mensuales, pero como una de las extensiones de Ethereum más populares, sigue siendo el principal objetivo de las imitaciones.

Phantom (la principal extensión de billetera para Solana) también se vio afectada por la vulnerabilidad "Demonic" en 2022, aunque igualmente no se reportaron pérdidas masivas de fondos. A principios de 2025 surgió una controversia de seguridad relacionada con la extensión de Phantom, cuando un usuario perdió 500 mil dólares, atribuido a que la clave privada no estaba almacenada cifrada en la memoria por Phantom, lo que permitió el ataque de hackers y motivó una demanda colectiva en el Tribunal del Distrito Sur de Nueva York. Phantom negó rotundamente todas las acusaciones, calificando la demanda de "infundada" y subrayando que Phantom es una billetera no custodiada, por lo que la responsabilidad de la seguridad de los fondos recae en el usuario.

Rabby Wallet (una extensión amigable con DeFi) sufrió en 2022 el robo de aproximadamente 200 mil dólares en criptoactivos debido a una vulnerabilidad en Rabby Swap. La vulnerabilidad no provenía de la extensión en sí, sino de la función Swap incorporada.

El método más común de robo en extensiones de billetera de navegador es la descarga de aplicaciones falsas. En 2025, la tienda de Firefox experimentó varios brotes de este tipo de incidentes, afectando a extensiones populares como MetaMask, Phantom y Trust Wallet. En comparación, las vulnerabilidades directas de las extensiones oficiales son menos frecuentes. Se recomienda a los usuarios descargar únicamente desde la Chrome Web Store oficial para garantizar la seguridad de sus fondos.