El investigador en cadena ZachXBT emitió una advertencia urgente el 2 de abril: el enlace corto oficial de Trust Wallet en Discord discord[.]gg/trustwallet ha sido secuestrado por un atacante y actualmente apunta a un servidor de phishing malicioso. ZachXBT advierte específicamente que los usuarios eviten unirse a la comunidad de Discord mediante cualquier enlace proporcionado por canales oficiales hasta que el problema se resuelva.
Alerta de secuestro de Discord: medidas urgentes de protección que los usuarios deben tomar de inmediato
(Fuente: ZachXBT)
El enlace corto oficial de Discord de Trust Wallet fue secuestrado, lo que significa que todos los usuarios que hayan guardado este enlace como marcador, o que lo hayan obtenido a través de cualquier canal oficial o no oficial, después de hacer clic podrían ingresar a un servidor de phishing que se hace pasar por la comunidad de Trust Wallet.
Los patrones de ataque comunes de los servidores de phishing incluyen: hacerse pasar por administradores oficiales para pedir a los usuarios que envíen la frase semilla (Seed Phrase) o la clave privada; enviar “anuncios de seguridad oficiales” que contienen enlaces maliciosos; y simular avisos de actualización urgente de Trust Wallet para inducir a los usuarios a actuar. En este momento, los usuarios deben tomar de inmediato los siguientes pasos:
Dejar de hacer clic en todos los enlaces existentes: independientemente de si la fuente es el sitio oficial de Trust Wallet, Telegram, un blog o cualquier canal de terceros, solo obtén los últimos anuncios de seguridad y los enlaces correctos a través de la aplicación o de una cuenta X ya verificada
Esperar la confirmación oficial: no vuelvas a unirte hasta que Trust Wallet anuncie que el enlace de Discord ya ha sido restablecido de forma segura
Si ya ingresaste cualquier información sensible: transfiere los activos a una nueva billetera y vuelve a generar la frase semilla
Protección contra la inyección de direcciones: cobertura integral de 32 cadenas EVM
El mismo día en que estalló el incidente de secuestro de Discord, Trust Wallet anunció que implementaría una función de protección en tiempo real contra ataques de inyección de direcciones, enviando a los usuarios un aumento en la interfaz con un mecanismo de filtrado proactivo: el sistema comparará automáticamente los datos de la dirección objetivo con una base de datos; una vez que coincida con una dirección de estafa conocida o con una dirección clon de apariencia similar, alertará inmediatamente al usuario para que bloquee posibles transacciones maliciosas.
El alcance de soporte inicial cubre 32 cadenas compatibles con EVM, incluidas Ethereum, BNB Smart Chain, Polygon, Optimism, Arbitrum, Avalanche y Base, entre otras redes principales.
Según los datos de Trust Wallet, los ataques de inyección de direcciones ya han ocurrido más de 225 millones de veces, y las pérdidas confirmadas alcanzan los 500 millones de dólares. En los dos casos importantes recientes, un inversor perdió 50 millones de dólares en USDT en diciembre de 2025; además, otros dos inversores perdieron en total 62 millones de dólares. Estas pérdidas llevaron al exdirector ejecutivo de Binance, Zhao Changpeng (CZ), a criticar públicamente: “Todas las billeteras deberían simplemente comprobar de forma sencilla si la dirección de recepción es una dirección maliciosa y bloquear a los usuarios; esto es solo una consulta en una cadena de bloques”.
Una serie de retos de seguridad para Trust Wallet desde 2025
Este incidente de secuestro de Discord no fue algo aislado. El 24 de diciembre de 2025, una función de extensión del navegador Chrome de Trust Wallet fue atacada; los usuarios perdieron aproximadamente 7 millones de dólares. Trust Wallet lanzó con urgencia una versión de reparación y se comprometió a compensar a los usuarios afectados. En la actualidad, productos competidores como Rabby Wallet, Zengo Wallet y Phantom Wallet ya han proporcionado funciones similares de filtrado previo de transacciones maliciosas; el lanzamiento de la protección contra la inyección de direcciones de Trust Wallet es una respuesta directa a la presión en la industria.
Preguntas frecuentes
Después de que el Discord de Trust Wallet haya sido secuestrado, ¿cómo obtener de forma segura el enlace correcto de la comunidad?
Antes de que Trust Wallet confirme oficialmente que el enlace de Discord ya se ha restaurado de forma segura, se recomienda obtener el enlace de invitación más reciente a través de la página oficial dentro de la aplicación de Trust Wallet o mediante la cuenta oficial verificada de Trust Wallet en X (Twitter). Evita el uso de cualquier enlace antiguo guardado o enlaces provenientes de canales de terceros.
¿Cómo funciona exactamente el ataque de inyección de direcciones y cómo debe protegerse el usuario?
El atacante primero envía una transacción de pequeño monto a la víctima, de modo que la dirección de phishing aparezca en el historial de transacciones de la víctima; la próxima vez que la víctima transfiera, podría copiar desde el historial esta dirección maliciosa de apariencia similar, haciendo que el dinero se transfiera a la cuenta del atacante. Métodos de prevención: ingresa siempre la dirección manualmente o cópiala desde una dirección confiable, nunca copies direcciones desde el historial de transacciones y asegúrate de usar una versión de billetera que ya cuente con funciones de filtrado de direcciones.
¿El incidente de seguridad de 2025 para la extensión de Chrome de Trust Wallet ya se resolvió por completo?
Después del ataque a la extensión el 24 de diciembre de 2025, Trust Wallet publicó una nueva versión que elimina el código malicioso y se comprometió a compensar a los usuarios afectados. Se recomienda que todos los usuarios verifiquen que la extensión de Trust Wallet se haya actualizado a la versión más reciente y que validen la legalidad del origen mediante la página oficial en la Chrome Web Store.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Rhea Finance sufre un ataque de Oracle y pierde 18,4 millones de dólares: ZachXBT advierte; Tether congela 4,34 millones de USDT; el atacante devuelve parte de los fondos
Rhea Finance sufrió un ataque de manipulación de oráculos en NEAR Protocol, con pérdidas de hasta 18,4 millones de dólares, el doble de la estimación inicial. El atacante manipuló los precios de los tokens falsos, provocando errores en la valoración de los activos en garantía. Tether congeló 4,34 millones de USDT; el atacante devolvió aproximadamente 3,5 millones de dólares. Hasta ahora, se han recuperado más de 7,8 millones de dólares, lo que subraya la importancia de la seguridad de los oráculos.
ChainNewsAbmediahace3h
DNS de eth.limo bajo ataque: Vitalik insta a los usuarios a pausar el acceso y cambiar a IPFS
Vitalik Buterin advirtió el 18 de abril sobre un ataque al registrador de DNS de eth.limo, instando a los usuarios a evitar acceder a vitalik.eth.limo y a las páginas relacionadas. Recomendó usar IPFS como alternativa hasta que se resuelva el problema.
GateNewshace3h
El intercambio sancionado Grinex es golpeado por un hack de $13.7M; culpa a servicios de inteligencia extranjeros
Grinex, un intercambio de criptomonedas rublo sancionado, ha detenido sus operaciones debido a un ciberataque que robó más de $13.74 millones en USDT. Se cree que el ataque involucra a actores a nivel estatal con el objetivo de desestabilizar el sistema financiero de Rusia. Grinex está cooperando con las fuerzas del orden, pero no tiene un calendario para reanudar los servicios.
Coinpediahace11h
Figure afronta acusaciones de vendedor en corto por afirmaciones de integración blockchain; acciones de FIGR caen 53% desde el máximo de enero
Figure Technology Solutions enfrentó acusaciones de Morpheus Research por exagerar su uso de la tecnología blockchain, lo que provocó una caída significativa en el precio de sus acciones. Figure defendió sus operaciones, destacando sus funciones de activos digitales y sólidos indicadores de desempeño.
GateNewshace18h
休斯敦加密诈骗犯因 $20M Meta-1 Coin 诈骗获判 23 年
罗伯特·邓拉普(Robert Dunlap),一名休斯敦企业家,被判处 $20 百万美元的加密货币诈骗罪刑,涉及伪造资产和欺骗性手段,影响了超过 1,000 名受害者。他的案件反映出与加密相关的网络犯罪总体上升的趋势。
GateNewshace23h
SlowMist advierte sobre un ataque de phishing activo con software falso de "Harmony Voice"
El equipo de seguridad de SlowMist ha advertido sobre una campaña de ingeniería social dirigida a usuarios de criptomonedas. Los estafadores se hacen pasar por socios del proyecto para engañar a los usuarios e intentar que descarguen una aplicación maliciosa disfrazada como una herramienta de traducción. Se recomienda a los usuarios verificar la autenticidad del software.
GateNewshace23h
