Los usuarios de las billeteras Atomic y Exodus son el blanco de amenazas que suben paquetes de software malicioso a repositorios de código en línea para robar claves cripto privadas, en la última amenaza de ciberseguridad identificada por profesionales de la seguridad.
Según los investigadores de ciberseguridad de ReversingLabs, el exploit funciona ocultando código malicioso en paquetes de software npm aparentemente legítimos, que son paquetes de código preconstruidos ampliamente utilizados por los desarrolladores de software.
Estos paquetes de software malicioso se dirigen a los archivos de Atomic Wallet y Exodus Wallet instalados localmente mediante la instalación de un parche que sobrescribe los archivos para comprometer la interfaz de usuario y engañar a la víctima desprevenida para que envíe criptomonedas a direcciones fraudulentas.
Los ataques a la cadena de suministro de software son un vector de amenaza emergente dirigido a los poseedores de criptomonedas, ya que la industria sigue jugando al gato y al ratón con los hackers que intentan robar los fondos de los usuarios utilizando métodos cada vez más sofisticados para evitar ser detectados.
El código malicioso incluido en el paquete PDF-to-Office. Fuente: ReversingLabs
Hackers atacan a la comunidad cripto con ataques cada vez más sofisticados
De acuerdo con la empresa de ciberseguridad Hacken, los hacks y exploits de criptomonedas costaron al sector unos USD 2.000 millones en pérdidas durante el primer trimestre de 2025, la mayor parte de los cuales procedieron del hack de Bybit en febrero, por valor de USD 1.400 millones.
El desarrollador de SafeWallet publicó una actualización post-mortem en marzo de 2025 en la que esbozaba un análisis forense del mayor hack de la historia de las criptomonedas.
El análisis de SafeWallet descubrió finalmente que el ordenador de un desarrollador de Safe fue comprometido por hackers que secuestraron los tokens de sesión de Amazon Web Services del desarrollador para acceder al entorno de desarrollo de la empresa y configurar el ataque de Bybit.
Jameson Lopp, cypherpunk y jefe de seguridad de la empresa de custodia de Bitcoin Casa, dio recientemente la voz de alarma sobre los ataques de envenenamiento de direcciones BTC.
Un desglose de las pérdidas causadas por hacks y exploits de criptomonedas en el primer trimestre de 2025. Fuente: Hacken
Los ataques de envenenamiento de direcciones se dirigen a las víctimas generando direcciones de destino que coinciden con los cuatro primeros y los cuatro últimos caracteres de una dirección del historial de transacciones de la víctima.
A continuación, el actor de la amenaza envía una transacción desde la dirección maliciosa por una pequeña cantidad, normalmente inferior a un dólar, al objetivo para que la dirección aparezca en el historial de transacciones de la víctima.
Si la víctima no presta atención y examina detenidamente la dirección completa, puede enviar fondos por error a la dirección maliciosa, que se parece mucho al destino.
La empresa de ciberseguridad Cyvers estima que los ataques de envenenamiento de direcciones fueron responsables de USD 1,2 millones en fondos robados sólo en marzo de 2025.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.