Puntos clave de la noticia:
-
Un ataque de phishing drenó una wallet de Solana y extrajo cerca de $3M en activos durante una serie de transacciones ejecutadas en pocos minutos.
-
El atacante usó una clave privada comprometida, movió los fondos a una cuenta intermedia y los fragmentó en varias direcciones para ocultar su origen.
-
La víctima aprobó una firma engañosa en un enlace falso que entregó permisos completos, lo que permitió transferir los tokens mediante un script en menos de dos minutos.
Un ataque de phishing vació una wallet de Solana y extrajo cerca de $3M en activos durante una serie de transacciones que se ejecutaron en pocos minutos.
El robo dejó un rastro claro en la cadena: el atacante obtuvo acceso a una clave privada comprometida y movió los fondos hacia una cuenta intermedia antes de fragmentar el saldo en varias direcciones para ocultar su origen. La secuencia indica que se trató de una operación planificada que aprovechó una firma autorizada por el titular de la wallet después de caer en un enlace fraudulento.
¿Cómo se Ejecutó el Ataque?
El análisis inicial muestra que la víctima aprobó una transacción que parecía inofensiva. El enlace imitaba la interfaz de un servicio legítimo y presentó un mensaje diseñado para generar urgencia. Esa operación entregó permisos suficientes al atacante, que utilizó un script para transferir los tokens en menos de dos minutos. El flujo incluyó valores considerables de Solana (SOL) y otros activos del ecosistema que el usuario mantenía en la misma dirección.
No Hubo Fallas en Solana ni en los Smart Contracts
La cuenta receptora comenzó a mover los fondos mediante swaps rápidos en plataformas descentralizadas para reducir las posibilidades de rastreo, una práctica habitual en ataques que involucran claves privadas expuestas. El atacante convirtió parte del balance en activos con mayor liquidez, lo que permitió acelerar la dispersión. El patrón implementado confirma que la operación no dependió de fallas del protocolo de Solana ni de vulnerabilidades en smart contracts, sino de una autorización directa obtenida mediante ingeniería social.
Este suceso deja en claro cómo una firma descuidada puede otorgar control total sobre una wallet. Un enlace que reproduce un flujo legítimo puede inducir a una acción que parece rutinaria. La expansión de servicios que integran Solana aumenta la superficie de campañas que replican interfaces oficiales y apuntan a usuarios con balances altos. Es necesario verificar cada permiso, chequear los dominios y segmentar fondos entre cuentas separadas, herramientas esenciales para limitar las pérdidas cuando se produce una filtración de credenciales.
