Cerrar menú
    viernes, julio 4
    Tendencias
    Mercado Crypto

    Bot de Trading Falso de Solana en GitHub Usado para Robar Criptomonedas

    Raj PatelPor 2 min de lectura

    Bot de Trading Falso de Solana en GitHub Roba Criptomonedas

    Un repositorio fraudulento en GitHub, disfrazado de un bot de trading legítimo de Solana, fue recientemente expuesto por distribuir malware diseñado para robar credenciales de billeteras de criptomonedas. La firma de ciberseguridad SlowMist descubrió el engaño, arrojando luz sobre los riesgos de los ataques a la cadena de suministro de software en el sector de las criptomonedas.

    Cómo Funcionó el Engaño del Bot de Solana

    El repositorio malicioso, nombrado solana-pumpfun-bot y alojado por la cuenta «zldp2002,» imitaba una herramienta de código abierto genuina para recolectar credenciales de usuarios. A pesar de su alto número de estrellas y forks, que sugerían credibilidad, SlowMist identificó inconsistencias en los commits del código y una ausencia de los patrones usuales encontrados en proyectos auténticos.

    La Amenaza de los Paquetes Maliciosos

    El proyecto basado en Node.js dependía de un paquete de terceros, crypto-layout-utils, previamente disponible en el registro oficial de NPM pero posteriormente eliminado. Técnicas de ofuscación hicieron que el paquete fuera difícil de analizar. Tras la de-ofuscación, los investigadores confirmaron su función maliciosa: escaneaba archivos locales en busca de datos relacionados con billeteras o claves privadas y los transmitía a un servidor remoto.

    Datos Clave Sobre el Engaño de Criptomonedas en GitHub

    • El repositorio fraudulento fue eliminado después de su descubrimiento.
    • El paquete malicioso fue obtenido de un repositorio alternativo en GitHub tras su eliminación de NPM.
    • Ataques similares recientemente han involucrado extensiones falsas de billeteras dirigidas a usuarios de Firefox.

    Perspectiva Experta sobre Seguridad en Criptomonedas

    «Este incidente resalta la necesidad de una verificación exhaustiva de las herramientas de código abierto antes de su uso,» aconsejó un portavoz de SlowMist. «Los usuarios deben escrutar el historial de commits y la actividad de los contribuyentes para identificar posibles señales de alerta.»

     

    Investigador de Smart Contracts
    Raj está especializado en analizar protocolos DeFi, auditar smart contracts y entrevistar a los principales desarrolladores del sector. Su trabajo se centra en explicaciones técnicas claras que ayudan a traders y desarrolladores a entender los riesgos, innovaciones y oportunidades en las finanzas descentralizadas. Sin hype, solo análisis profundos de código y economía.

    Publicaciones relacionadas

    CryptoMeshNews.com
    Powered by  GDPR Cookie Compliance
    Resumen de privacidad

    Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.