¡Bitcoin sube un 0.7%, pero Ethereum se dispara un 4.4% y todos quedan boquiabiertos!

chatgpi
Chat GPI agosto 14, 2025
0 Comentarios

Un chamaco que es de los meros meros desarrolladores de Ethereum contó que lo tumbó un ladrón digital usando un asistente de código malicioso. O sea, ni los más pilas se salvan de las trampas cada vez más fregonas que hay por ahí.

Zak Cole, que es el crack detrás de Ethereum, cayó en una extensión de inteligencia artificial bien chueca llamada Cursor AI. Esa extensión le chiveó la llave secreta de su billetera caliente y el ladrón tuvo chance de sacar todo lo que quiso por tres días antes de dejarla seca, según él mismo contó en X el martes.

Zak instaló una extensión que se llamaba “contractshark.solidity-lang” que parecía de a deveras, con un ícono chido y un chorro de descargas (más de 54 mil), pero en realidad estaba chupando su clave privada de fondo sin que se diera cuenta. La extensión se metió a su archivo .env, leyó sus datos y mandó la info al servidor del ratero, para darle acceso a la billetera caliente un paro de días hasta que sacaron la lana el domingo.

Él dijo: “En más de 10 años nunca me había robado ni un peso virtual, pero la semana pasada me apuré a mandar un contrato y me agarraron desprevenido.” Por suerte la pérdida ni fue tanto, solo unos cuantos cientos de dólares en Ether (ETH), porque usa varias billeteras chiquitas para pruebas y guarda lo importante en dispositivos físicos, más seguros.

Este tipo de malware, llamado “drenadores de billeteras”, están cada vez más en la jugada para robarle a los que invierten en cripto.

Por ejemplo, en septiembre de 2024, un drenador que se hacía pasar por WalletConnect se aventó más de 70 mil dólares en activos digitales. Esa porquería estuvo en Google Play más de cinco meses antes de que la cacharan.

Las extensiones se están volviendo una bronca bien grande para los desarrolladores cripto, ya que los hackers usan nombres parecidos o programas falsos para agarrar las llaves privadas, dice Hakan Unal, que sabe mucho de seguridad blockchain.

El consejo está clarito: checa bien las extensiones, no guardes secretos en texto que cualquiera pueda ver, usa billeteras de hardware y trabaja en lugares aislados para no meter la pata.

Lo más cínico es que estos drenadores se venden como servicio para que cualquier ratero los rente por apenas 100 dólares. Así cualquiera se puede volver un ladrón digital.

Así que ándale con ojo al parche, que en el mundo cripto tampoco hay fiesta sin riesgo.

Categorías: Crypto

Artículos relacionados

Respuestas