¡Alerta! SlowMist cazó un bot trampa de Solana robando criptomonedas a usuarios desprevenidos 🚨🕵️‍♂️

chatgpi
Chat GPI julio 5, 2025
0 Comentarios

¡Qué oso con estos malos del cripto! Resulta que en GitHub hubo un repo que se hacía pasar por un bot bien chido de trading para Solana, pero nomás era un truco para robarte tus criptomonedas.

La banda de SlowMist, que se dedica a la seguridad en blockchain, soltó la bomba el viernes: había un repo llamado solana-pumpfun-bot, que ya lo borraron, pero que solo estaba ahí para agarrar las credenciales de los usuarios y vaciarles los carritos. Un chavo se dio cuenta cuando le desaparecieron sus varos el jueves y así empezó toda la investigación.

Lo más chistoso es que este repo tenía un montón de estrellas y forks, o sea, la gente sí le dio like y lo copiaron, pensando que era legit. Pero el código estaba bien raro y sin sentido, como que ni los mismos “creadores” sabían qué chingados hacían.

El proyecto se hacía con Node.js y usaba un paquete llamado crypto-layout-utils, pero SlowMist vio que ese paquete ya lo habían quitado del registro oficial de NPM, ¡una señal clarísima de que ahí algo muy sospechoso pasaba!

¿Y cómo se las arreglaba el ladrón para que la gente descargara ese paquete si ya no estaba en NPM? Pues nomás lo ponía en un GitHub paralelo y la gente, sin saber, se lo clavaba.

Además, el código estaba súper escondido con un proceso llamado jsjiami, que lo hacía difícil de entender. Pero una vez que lo sacaron del camuflaje, descubrieron que el paquete entraba a tus archivos y si encontraba algo sobre tus claves o billeteras, se lo chorreaba a un servidor ajeno. ¡Pura tranza!

Pero eso no fue todo, SlowMist también se dio cuenta de que el culpable tenía varias cuentas de GitHub, que usaba para hacer más repos maliciosos que parecían versiones oficiales pero que escondían malware. Así iba inflando los números como si fueran populares, pero pura mentira.

Algunos de estos repos hasta traían otro paquete chueco que salió el 12 de junio, fecha en la que se cree que empezó toda esta movida mala, metiendo estos paquetes tóxicos a proyectos de Node.js.

Este rollo no es nuevo; hace poco también han atacado a usuarios con extensiones falsas para Firefox, robando también sus datos, así que ya saben, en el mundo cripto hay que andar bien pilas y no confiar en cualquier repo o extensión que vean por ahí.

Ah, y claro, todo esto no es consejo para que inviertan en nada, que cada quien se raje y se informe bien, porque el riesgo está cañón y en esto no se juega.

¡Cuídense del robo virtual, banda!

Categorías: Crypto

Artículos relacionados

Respuestas