Hack news
La plataforma de seguridad Socket advierte sobre una nueva extensión maliciosa en la Chrome Web Store de Google. La extensión, llamada Safery: Ethereum Wallet, se presenta como una forma segura de gestionar activos de Ethereum, pero en realidad está diseñada para robar frases semilla y vaciar monederos.
Puerta trasera oculta en pequeñas transacciones
Según un informe de Socket, la extensión cuenta con una puerta trasera oculta que envía frases semilla a ciberdelincuentes. Esto sucede a través de transacciones muy pequeñas en la red de Sui. En estas transacciones, las frases semilla se envían cifradas para que no llamen la atención. Al descifrar esos datos, los atacantes pueden reconstruir la frase semilla y obtener acceso total al monedero.
Según Socket, este método es especialmente astuto, porque el robo pasa desapercibido entre la actividad normal de la blockchain.
Engañosamente bien posicionado en los resultados de búsqueda de Chrome
La extensión maliciosa aparece actualmente como el cuarto resultado al buscar «Ethereum Wallet» en la Chrome Web Store. Así, Safery figura apenas unos puestos por debajo de monederos fiables como MetaMask, Wombat y Enkrypt, lo que aumenta el riesgo de que los usuarios instalen la extensión equivocada.
Los usuarios corren riesgo en dos escenarios: al crear un monedero nuevo, la frase semilla se envía directamente a los atacantes; y al importar un monedero existente, se solicita introducir la frase semilla, que igualmente se reenvía.
Señales claras de estafa
Aunque la extensión aparezca alto en los resultados de búsqueda, hay varios indicios de que se trata de una herramienta fraudulenta. No tiene reseñas, contiene errores gramaticales, no cuenta con un sitio web oficial y menciona a un desarrollador con una dirección de Gmail en lugar de un dominio corporativo. Además, la imagen de marca y el diseño están apenas elaborados.
Consejo: ten cuidado con las extensiones de monedero
Socket aconseja a los usuarios extremar la precaución al instalar software que solicita acceso a monederos cripto. Verifica siempre la procedencia de las extensiones y nunca introduzcas una frase semilla sin garantías. También es importante vigilar las transacciones del monedero, porque incluso las operaciones pequeñas pueden ser señal de abuso. Además, es recomendable utilizar extensiones de monedero conocidas y bien valoradas.
El hallazgo de la extensión Safery: Ethereum Wallet muestra lo sofisticados que actúan los ciberdelincuentes en el mundo cripto. Al hacerse pasar por un monedero fiable y recurrir a técnicas ocultas, esta extensión supone una amenaza directa para los usuarios. La prudencia sigue siendo clave para evitar que los monederos acaben vaciados.
Hallan asesinados en el desierto de Dubái a un criptomillonario ruso y a su esposa
El criptomillonario ruso Roman Novak, asesinado en Dubái. Su pasado, lleno de fraude y lujo, plantea muchas preguntas.
Comienza la batalla por miles de millones embargados: las empresas singapurenses de Chen Zhi exigen la devolución de fondos
Empresas vinculadas a Chen Zhi piden acceso a activos congelados, mientras EE. UU. y Asia endurecen la ofensiva contra las grandes estafas cripto internacionales.
EE. UU. interviene: una Strike Force especial caza a las bandas detrás de las estafas cripto en el Sudeste Asiático
Estados Unidos lanza una Strike Force contra enormes estafas cripto en el Sudeste Asiático. La fuerza especial busca frenar un fraude por miles de millones y proteger a las víctimas.
Más leídos
Morgan Stanley: Bitcoin entra en la ‘fase de otoño’, hora de recoger beneficios
Morgan Stanley ve a Bitcoin en el otoño de su ciclo y recomienda a los inversores asegurar sus beneficios.
Tesla aprueba una remuneración histórica: Elon Musk podría embolsarse $1 billón
Elon Musk obtiene el respaldo para un bono de miles de millones en Tesla, una decisión que suscita críticas y debate a nivel mundial.
La IA predice la cotización de Nvidia el 30 de noviembre de 2025
La IA prevé que Nvidia suba a 214 dólares a finales de noviembre, respaldada por la fuerte demanda de GPU y las inversiones en IA.