Hack news
La plataforma de seguridad Socket advierte sobre una nueva extensión maliciosa en la Chrome Web Store de Google. La extensión, llamada Safery: Ethereum Wallet, se presenta como una forma segura de gestionar activos de Ethereum, pero en realidad está diseñada para robar frases semilla y vaciar monederos.
Puerta trasera oculta en pequeñas transacciones
Según un informe de Socket, la extensión cuenta con una puerta trasera oculta que envÃa frases semilla a ciberdelincuentes. Esto sucede a través de transacciones muy pequeñas en la red de Sui. En estas transacciones, las frases semilla se envÃan cifradas para que no llamen la atención. Al descifrar esos datos, los atacantes pueden reconstruir la frase semilla y obtener acceso total al monedero.
Según Socket, este método es especialmente astuto, porque el robo pasa desapercibido entre la actividad normal de la blockchain.
Engañosamente bien posicionado en los resultados de búsqueda de Chrome
La extensión maliciosa aparece actualmente como el cuarto resultado al buscar «Ethereum Wallet» en la Chrome Web Store. AsÃ, Safery figura apenas unos puestos por debajo de monederos fiables como MetaMask, Wombat y Enkrypt, lo que aumenta el riesgo de que los usuarios instalen la extensión equivocada.
Los usuarios corren riesgo en dos escenarios: al crear un monedero nuevo, la frase semilla se envÃa directamente a los atacantes; y al importar un monedero existente, se solicita introducir la frase semilla, que igualmente se reenvÃa.
Señales claras de estafa
Aunque la extensión aparezca alto en los resultados de búsqueda, hay varios indicios de que se trata de una herramienta fraudulenta. No tiene reseñas, contiene errores gramaticales, no cuenta con un sitio web oficial y menciona a un desarrollador con una dirección de Gmail en lugar de un dominio corporativo. Además, la imagen de marca y el diseño están apenas elaborados.
Consejo: ten cuidado con las extensiones de monedero
Socket aconseja a los usuarios extremar la precaución al instalar software que solicita acceso a monederos cripto. Verifica siempre la procedencia de las extensiones y nunca introduzcas una frase semilla sin garantÃas. También es importante vigilar las transacciones del monedero, porque incluso las operaciones pequeñas pueden ser señal de abuso. Además, es recomendable utilizar extensiones de monedero conocidas y bien valoradas.
El hallazgo de la extensión Safery: Ethereum Wallet muestra lo sofisticados que actúan los ciberdelincuentes en el mundo cripto. Al hacerse pasar por un monedero fiable y recurrir a técnicas ocultas, esta extensión supone una amenaza directa para los usuarios. La prudencia sigue siendo clave para evitar que los monederos acaben vaciados.
Aumentan un 50% los ataques de ransomware, pero las vÃctimas pagan menos
Curiosamente, el monto total de los rescates pagados a través de blockchain disminuyó un 8% hasta los 820 millones de dólares.
Estadounidenses pierden 333 millones de dólares en cajeros automáticos de Bitcoin
Con la nueva normativa, Bitcoin Depot se convierte en el primer gran proveedor de cajeros automáticos de criptomonedas en exigir verificación de identidad en cada transacción.
Criptochantaje en Revolut: exempleado exige rescate por datos de clientes
Un criptoinversor acusa a un exempleado de Revolut de chantaje. Incluso se habrÃa contactado a familiares para exigir criptomonedas.
Más leÃdos
Fundador de Wikipedia considera que Bitcoin ha fracasado y predice una caÃda por debajo de 10,000 dólares
El fundador de Wikipedia anticipa un futuro sombrÃo para Bitcoin, pronosticando un precio de 10,000 dólares en 2025. Estas son sus razones.
Logan Paul vende tarjeta Pokémon por 16 millones de dólares
Logan Paul vende tarjeta Pokémon Pikachu Illustrator por cifra récord; comprador desconocido. Subasta en Goldin genera ganancias millonarias.
Youtuber de criptomonedas BitBoy pierde demanda: Kevin O’Leary recibe 2,8 millones de dólares
Kevin O’Leary gana juicio contra BitBoy por difamación y doxxing. Juez otorga 2,8 millones de dólares. Solicitud de Armstrong rechazada en Florida.