¡Alerta en Crypto! ENA y DOGE Explotan Mientras BTC Anda con Miedo al Abismo

¡Órale, banda techie! Resulta que unos hackers se aventaron el cotorreo más grande que se ha visto en la historia del software JavaScript. Es algo así como el “robo del siglo”, pero digital. Lo que hicieron fue meter malware en unas librerías que usan millones de apps, pero lo peligroso es que este código chueco se dedica a robar criptomonedas de a poco, cambiando las direcciones de las billeteras y agarrando cash sin que nadie se dé cuenta.

¿Cómo lo hicieron? Pues, se metieron en la cuenta de un desarrollador famoso que sube su código a NPM, que es como la tiendita donde todos los programadores se echan sus paquetes de código. Ahí colaron el malware, sin que nadie viera, en librerías súper populares como chalk, strip-ansi y color-convert. Estas librerías están escondidas en un chorro de proyectos, y se descargan más de mil millones de veces a la semana. O sea, que casi todos los que usan JavaScript podrían estar peligrando sin saberlo.

El malware se llama “crypto-clipper” y su mame es robarte el dinero cripto cambiando la dirección del destinatario cuando haces una transacción. Los expertos dicen que si usas monederos de software andas en la cuerda floja, pero si tienes una cartera física (hardware wallet), pues ahí sí estás más protegido, banda.

La bronca empezó con unos correos trucha que mandaron los hackers, fingiendo ser el equipo de NPM. Les dijeron a los administradores que tenían que “actualizar” su autenticación de dos factores o si no les iban a bloquear la cuenta. Cuando los incautos entraron al link falso y metieron sus datos, los hackers agarraron control y empezaron a mandar paquetes con código malicioso.

Un experto dijo que el ataque estaba armado en varias capas, o sea, que manipulaban lo que ves en la pantalla, lo que el programa hace y hasta lo que firmas digitalmente sin que te des cuenta. ¡Un desmadre total!

Así que, si trabajas con JavaScript o criptomonedas, pilas con estas malas vibras del cibercrimen. Y ni se te ocurra confiar en correos raros pidiendo datos. ¡A cuidarse del temible crypto-clipper, raza!