Hack news
La plataforma de seguridad Socket advierte sobre una nueva extensión maliciosa en la Chrome Web Store de Google. La extensión, llamada Safery: Ethereum Wallet, se presenta como una forma segura de gestionar activos de Ethereum, pero en realidad está diseñada para robar frases semilla y vaciar monederos.
Puerta trasera oculta en pequeñas transacciones
Según un informe de Socket, la extensión cuenta con una puerta trasera oculta que envía frases semilla a ciberdelincuentes. Esto sucede a través de transacciones muy pequeñas en la red de Sui. En estas transacciones, las frases semilla se envían cifradas para que no llamen la atención. Al descifrar esos datos, los atacantes pueden reconstruir la frase semilla y obtener acceso total al monedero.
Según Socket, este método es especialmente astuto, porque el robo pasa desapercibido entre la actividad normal de la blockchain.
Engañosamente bien posicionado en los resultados de búsqueda de Chrome
La extensión maliciosa aparece actualmente como el cuarto resultado al buscar «Ethereum Wallet» en la Chrome Web Store. Así, Safery figura apenas unos puestos por debajo de monederos fiables como MetaMask, Wombat y Enkrypt, lo que aumenta el riesgo de que los usuarios instalen la extensión equivocada.
Los usuarios corren riesgo en dos escenarios: al crear un monedero nuevo, la frase semilla se envía directamente a los atacantes; y al importar un monedero existente, se solicita introducir la frase semilla, que igualmente se reenvía.
Señales claras de estafa
Aunque la extensión aparezca alto en los resultados de búsqueda, hay varios indicios de que se trata de una herramienta fraudulenta. No tiene reseñas, contiene errores gramaticales, no cuenta con un sitio web oficial y menciona a un desarrollador con una dirección de Gmail en lugar de un dominio corporativo. Además, la imagen de marca y el diseño están apenas elaborados.
Consejo: ten cuidado con las extensiones de monedero
Socket aconseja a los usuarios extremar la precaución al instalar software que solicita acceso a monederos cripto. Verifica siempre la procedencia de las extensiones y nunca introduzcas una frase semilla sin garantías. También es importante vigilar las transacciones del monedero, porque incluso las operaciones pequeñas pueden ser señal de abuso. Además, es recomendable utilizar extensiones de monedero conocidas y bien valoradas.
El hallazgo de la extensión Safery: Ethereum Wallet muestra lo sofisticados que actúan los ciberdelincuentes en el mundo cripto. Al hacerse pasar por un monedero fiable y recurrir a técnicas ocultas, esta extensión supone una amenaza directa para los usuarios. La prudencia sigue siendo clave para evitar que los monederos acaben vaciados.
Proyecto cripto Gnosis Pay sufre un hackeo, pérdidas serán recompensadas
El proyecto Ethereum Gnosis ha sido afectado por un incidente de seguridad en su plataforma de pagos Gnosis Pay.
Ejecutivo de OpenZeppelin califica de inseguras a todas las plataformas DeFi
Datos de DeFiLlama revelan que en los últimos doce meses se perdieron más de 1.100 millones de dólares por ataques y exploits en proyectos DeFi.
Estafa de Google Ads utiliza Uniswap para phishing: delincuentes roban $400,000 en criptomonedas
El ataque se llevó a cabo mediante falsos anuncios en Google Search que dirigían a los usuarios a una versión falsa del sitio web de Uniswap.
Más leídos
Actualización del mercado cripto: Bitcoin cae mientras pequeñas altcoins suben con fuerza
Bitcoin enfrenta un día complicado y libra una batalla crucial en los gráficos. Mientras tanto, varias altcoins registran importantes ganancias.
Cuatro años después del colapso de Luna: gigante comercial acusado de información privilegiada vía Telegram
Nuevos documentos judiciales revelan chats secretos, transacciones sospechosas de UST y acusaciones de uso de información privilegiada en torno al colapso de Terra.
La IA predice el precio de Stellar (XLM) para finales de 2026
ChatGPT pronostica tres escenarios para el precio de XLM a finales de 2026. En un caso extremadamente optimista, la moneda podría alcanzar los 3 dólares.