En las llanuras polvorientas y digitales del ciberespacio, donde los que y ceros deambulan como las plantas rodadoras, ha surgido una nueva raza de forajidos. Estos no son sus bandidos de variedad de jardín; No, son más astutos que un coyote en un gallinero. Han escondido sus tesoros de malware, esos desagradables pequeños bits de contratos inteligentes de Ethereum. Sí, me escuchaste bien. Contratos inteligentes. ¿No es eso solo durazno?
En ReversingLabs, un grupo de Wranglers de ciberseguridad se topó con este último truco mientras hurgaba en el repositorio de Node Package Manager (NPM), un verdadero salón Wild West West de JavaScript Packages. Allí, dos criaturas furtivas llamadas “Colortoolsv2” y “Mimelib2” habían establecido una tienda, vendiendo sus productos bajo la apariencia de inocencia. Pero estas no eran descargas ordinarias; Oh no, estaban sacando cuerdas de la cadena de bloques. Es como ver un espectáculo de títeres donde las cuerdas son invisibles y los títeres roban tu billetera. 😈
En lugar de flashear descaradamente sus enlaces maliciosos como algunos huckster de aficionados, estos paquetes lo jugaron genial. Actuaron como simples descargadores, obteniendo comandos de contratos inteligentes almacenados en Ethereum Blockchain. Una vez instalados, susurrarían dulces notas a la cadena de bloques, convenciendo a las URL para el malware de la segunda etapa. Y debido a que las cadenas de bloques se ven todos los oficiales y al porta, los escáneres de seguridad no le pusieron en cuenta. Imagine a un ladrón que entra en un banco con traje y corbata, inclinando su sombrero hacia el guardia y paseando con las llaves de la bóveda. Eso es lo que estamos tratando aquí. 🤷️
Este no es el primer rodeo para malware dirigido a los contratos inteligentes de Ethereum. A principios de este año, el Grupo Lázaro, Cyberean Cyber-Cowboys de Corea del Norte, llegó a la ciudad utilizando tácticas similares. Pero lo que hace que este nuevo esquema sea tan diabólicamente inteligente es cómo utiliza contratos inteligentes para guardar las cosas malas. Como dijo Lucija Valentić, uno de los investigadores de ojos agudos, “Eso es algo que no hemos visto anteriormente”. Traducción: estos hackers están evolucionando más rápido que un camaleón en una bolsa de Skittles. 🦎
Pero espera, ¡hay más! Toda esta operación fue parte de un engaño más grandioso, una extravagancia de ingeniería social digna de un guión de Hollywood. Imagine esto: bots de intercambio de criptomonedas falsos que se encuentran bastante en Github, vestidos con comodidades falsas, cuentas de calcetín y dándoles credibilidad falsa y documentación tan pulida que podría cegarlo. Es como un barker de carnaval atrayendo a la gente a un juego manipulado, excepto que en lugar de perder unos pocos dólares, las víctimas pierden sus billeteras criptográficas. Ay. 💸
No nos engañemos, estos ataques no están confinados a Ethereum. En Solana, otro repositorio falso de Github se hizo pasar por un bot comercial, desviando credenciales de billetera criptográfica como una sanguijuela en un impulso de sangre. Incluso Bitcoin no se ha salvado; Su propia biblioteca de “bitcoinlib” fue atacada por delincuentes que buscaban hacer la vida más difícil para los desarrolladores. La moraleja de la historia? Los actores de amenaza se están volviendo más lisos que nunca, combinando tecnología de blockchain con un buen truco de moda para pasar las defensas más allá. Si eso no te da pausa, tal vez nada lo hará. 😅
Entonces, querido lector, presta atención. En este panorama siempre cambiante de los que se encuentran y los ceros, la vigilancia es su fiel arma de confianza. Mantenga su software actualizado, sus ojos se pelean y su sentido del humor intacto, para si Steinbeck estuviera vivo hoy, podría escribir una novela sobre estos desesperados modernos. Lo único es que probablemente lo llamaría *de ratones y malware *. 🐭💣
- EUR CLP PRONOSTICO
- SOL PRONOSTICO. SOL criptomoneda
- USD CAD PRONOSTICO
- WLD PRONOSTICO. WLD criptomoneda
- USD CLP PRONOSTICO
- Мечел префы прогноз. Цена MTLRP
- ¿Cuántos episodios hay en Lord of Mysteries & ¿Cuándo salen?
- USD COP PRONOSTICO
- USD PEN PRONOSTICO
- USD MXN PRONOSTICO
2025-09-04 07:05