¡La verdad oculta del atacante cuántico que quiere destruir Bitcoin y nadie te contó!

¡Órale, banda! Resulta que apareció en GitHub un repo que se hacía pasar por un bot de trading serio de Solana, pero en realidad escondía malware para robar criptomonedas. Sí, puro truco bien fregón.

La empresa de seguridad blockchain SlowMist soltó la bomba el viernes. Nos cuentan que el repo llamado “solana-pumpfun-bot”, que ya le dieron “delete”, estaba en la cuenta “zldp2002” y se veía como una herramienta real de código abierto, pero nomás era para pescar credenciales de los usuarios. Todo esto empezó porque un usuario se dio cuenta el jueves que le sacaron la lana de su billetera.

Lo más raro es que el repo tenía un chorro de “estrellas” y “forks”, o sea, que mucha gente parecía confiar en él. Pero cuando SlowMist le dio un ojo más fino, vieron que el código estaba super raro, sin orden ni concierto, y eso es una señal de que algo está mal.

El proyecto usaba Node.js y un paquete llamado “crypto-layout-utils” que era la entrada para el malware. Pero el paquete ya lo eliminaron de NPM, el lugar oficial para descargar estas cosas. ¿Entonces cómo se lo bajó la víctima? Pues el atacante lo andaba sacando de un GitHub aparte, nada oficial.

Cuando los expertos de SlowMist trataron de analizarlo, se toparon con que el código estaba bien encriptado y oculto con una herramienta llamada jsjiami.com.v7 para que nadie lo descifrara fácil. Después de romper ese cifrado, confirmaron que el paquete era mala onda: se metía a los archivos locales y, si encontraba datos de billeteras o claves privadas, los mandaba a un servidor lejano para que los ratas robaran el dinero.

Pero la cosa no terminó ahí. SlowMist descubrió que el que hizo esta tranza tenía varias cuentas de GitHub y las usaba para copiar proyectos legí y meterles malware, además de inflar las “estrellitas” y “forks” para que parecieran más confiables.

Y no solo con ese paquete, también lanzaron otro maldito llamado bs58-encrypt-utils-1.0.3 desde el 12 de junio, que también es parte de la mamada para distribuir código malicioso.

Este rollo es solo uno más de muchos ataques que han hecho a la cadena de suministro de software, especialmente para jalar lana a los que usan criptos. En las semanas anteriores, otros estuvieron intentando con extensiones falsas para Firefox y más repos en GitHub con código para robar información.

Así que ya sabes, ten cuidado con lo que descargas y usas. No todos son lo que parecen, y en esto del dinero digital la neta no se juega.

Y recuerda: toda esta info no es para que te metas a invertir sin investigar, porque acá nadie te está dando consejo financiero, es pura alerta pa’ que no te agarren de bajada. ¡Échale cabeza!