¡Ten cuidado, titulares de criptomonedas! Nuevo malware drena billeteras de ETH, SOL, XRP

"Los investigadores de seguridad cibernética han expuesto operaciones de malware que tienen como objetivo a los titulares de criptomonedas como Ethereum, XRP y Solana. La amenaza ataca a los propietarios de billeteras Atomic y Exodus mediante el uso de paquetes de software comprometidos instalados por desarrolladores que no son conscientes del malware contenido en el código. El malware puede enviar criptomonedas a direcciones controladas por ladrones sin indicación alguna en la billetera del propietario, lo que permite a los criminales robar dinero sin el conocimiento o permiso del usuario. El ataque comienza cuando los desarrolladores incluyen involuntariamente paquetes de administrador de paquetes de nodo comprometidos en sus proyectos, como el paquete "pdf-to-office" que parece genuino pero contiene código malicioso dentro. Este paquete busca computadoras con billeteras de criptomonedas instaladas y luego inyecta código que intercepta transacciones, lo que permite el robo de dinero. El malware puede desviar transacciones en múltiples criptomonedas líderes, incluyendo Ethereum, USDT, XRP y Solana, lo que lo hace una amenaza significativa para los usuarios de criptomonedas. El ataque es una escalada en la continua targetización de usuarios de criptomonedas a través de ataques de cadena de suministro de software, empleando técnicas sofisticadas para evadir herramientas de seguridad y es multi-etapa en naturaleza. El efecto del malware puede ser catastrófico, ya que las transacciones aparecen normales en la interfaz de la billetera, sin señales de advertencia visuales para el usuario. El código sustituye direcciones de destinatarios válidas con direcciones controladas por atacantes a través de codificación base64, lo que permite a los hackers robar activos digitales sin detección. Se aconseja a los usuarios de criptomonedas y desarrolladores que sean extremadamente cautos al verificar direcciones de transacción y que verifiquen doblemente la seguridad de cualquier paquete instalado en proyectos relacionados con criptomonedas para prevenir tales ataques."