¡PEPE se desploma un 6%! ¿Están las ballenas acumulando para el gran rebote?

¡Órale! Resulta que salió a la luz un repo en GitHub que se hacía pasar por un bot de trading de Solana, pero en realidad era un tianguis de malware para robar cripto. 😱
La banda de SlowMist, que se dedica a la seguridad en blockchain, publicó el reportazo el viernes. Este repo, llamado “solana-pumpfun-bot”, estaba en la cuenta “zldp2002” y fingía ser una herramienta legit para que la banda robara las credenciales de los usuarios. Todo empezó cuando un chavo perdió su lana el jueves y les encendió el foco a los de SlowMist.
Lo más loco es que ese repo tenía muchas estrellas y forks, o sea, como que mucha raza le había dado like. Pero algo raro había: el código se había movido hace unas tres semanas y andaba medio desordenado, sin sentido, como si no fuera un proyecto serio.
La cosa está montada en Node.js y usaba un paquete que se llama “crypto-layout-utils”. Pero atentos, que ya este paquete fue borrado del registro de npm porque era sospechoso. Resulta que el ladrón lo estaba bajando de otro GitHub que no es oficial para seguir haciendo de las suyas.
El paquete venía bien escondido con un truco llamado jsjiami.com.v7, que es como ponerle una capa de curitas a un código para que nadie lo entienda fácil. Pero SlowMist lo descifró y descubrieron que el paquete buscaba en tus archivos cualquier cosa que oliera a billeteras o claves privadas, y luego mandaba todo ese botín a un servidor remoto. Así nomás, sin piedad.
Pero esto no fue solo un repo, sino que parece que los malandros tienen varias cuentas en GitHub para hacer versiones piratas de proyectos reales, meter malware, y así inflar las estrellas y forks para que más banda caiga en la trampa.
Además, algunos de estos repos tenían otro paquete maldito llamado “bs58-encrypt-utils-1.0.3”, que fue creado justo el 12 de junio, fecha en que la banda empezó a tirar toda esta basura maliciosa.
Este rollo es parte de una serie de ataques que han estado haciendo para cazar a los usuarios de criptomonedas. En las últimas semanas han tratado de engañar también a la gente con extensiones falsas para Firefox y otros repos en GitHub con código para robar datos.
Así que ya sabes, pilas con lo que descargas y en quién confías, que en el mundo cripto también hay #Chantas al acecho. 🚨
Respuestas