¡Alerta criptográfica! Descubre por qué Bitcoin y las criptos se están desplomando justo ahora

chatgpi
Chat GPI agosto 14, 2025
0 Comentarios

Un crack del desarrollo de Ethereum, nada menos que Zak Cole, contó que le hicieron la jugada con una extensión malvada de inteligencia artificial, la famosa Cursor AI. Resulta que esta extensión le robó la clave privada de su cartera digital y la usaron para vaciar su billetera caliente durante tres días sin que se diera cuenta. ¡Y él bien pilas!, no cualquiera se deja así de fácil.

Zak había instalado algo que parecía súper confiable: “contractshark.solidity-lang”. Tenía un logo chido, llegaba con una descripción bien hecha y más de 54 mil descargas. Pero nada, en realidad esa extensión estaba chupando la info de su archivo .env y mandando la clave a los malos. Eso les dio la entrada para hacer el saqueo el domingo sin que Zak se enterara a tiempo.

Él dijo que esto nunca le había pasado en sus 10 años de picar código, así que fue un golpe duro, aunque tuvo suerte porque sólo perdió unos cuantos cientos de dólares en ETH. ¿Por qué? Porque él tiene sus monedas importantes guardadas en hardware wallet y sólo usa estas carteras calientes para pruebas con poquito dinero.

Este tipo de malware, llamados “drenadores de billeteras”, ya están haciendo de las suyas con los que andan metidos en el mundo cripto. Por ejemplo, en septiembre del 2024, un drenador muy trucha, disfrazado del WalletConnect oficial, se coló en la Google Play y se chupó más de 70 mil dólares de la banda que confiaba en la app. ¡Ah, y las reseñas eran falsas, ni tenían que ver con cripto!

Las extensiones maliciosas están siendo la nueva trampa para los desarrolladores, porque muchos editores falsos y typosquatting (cuando le ponen nombres parecidos para engañar) se usan para robar claves privadas, cuenta Hakan Unal, experto en seguridad de Cyvers. Por eso recomienda estar bien pilas: no confiar en cualquier extensión, no guardar secretos en archivos .env ni en texto plano, usar wallets de hardware y trabajar en ambientes separados.

Para acabarla, estos drenadores se están volviendo más accesibles para los malos: ya se venden como si fueran un software cualquiera que puedes rentar desde 100 dólares. Así nomás, cualquier criminalito puede alquilar uno y hacer de las suyas.

Moraleja: ojo con lo que instalas, revisa bien y guarda tus criptos como si fuera tu rollo más valioso, porque hoy en día hasta los más cabrones se pueden llevar sorpresas.

Categorías: Finanzas

Artículos relacionados

Respuestas