\n
Un repositorio falso en GitHub<\/strong> utilizado para distribuir malware<\/strong> puso en alerta a la comunidad cripto tras una investigaci\u00f3n<\/strong> <\/a>realizada por la firma de ciberseguridad SlowMist<\/strong>.<\/p>\n El caso se conoci\u00f3 luego de que un usuario reportara el robo de fondos desde su wallet<\/strong>, tras descargar y ejecutar un supuesto bot de trading para Solana<\/a><\/strong>, publicado en la cuenta zldp2002<\/em><\/strong>. La herramienta, que simulaba ser un proyecto leg\u00edtimo llamado solana-pumpfun-bot<\/em><\/strong>, acumul\u00f3 en poco tiempo una cantidad llamativa de estrellas y forks<\/strong>, lo que ayud\u00f3 a ocultar su verdadera funci\u00f3n.<\/p>\n El an\u00e1lisis de SlowMist revel\u00f3 que el c\u00f3digo, desarrollado en Node.js,<\/strong> inclu\u00eda una dependencia denominada crypto-layout-utils<\/em><\/strong>, que hab\u00eda sido eliminada del registro oficial de NPM<\/strong>. En su lugar, el archivo package-lock.json<\/em> hab\u00eda sido modificado para descargar esta librer\u00eda desde una URL en GitHub controlada por el atacante<\/strong>. Tras desofuscar el paquete, los investigadores confirmaron que conten\u00eda funciones para escanear archivos locales en busca de wallets o claves privadas<\/a>, y enviarlas a un servidor externo.<\/strong><\/p>\n SlowMist identific\u00f3 adem\u00e1s una red de cuentas falsas en GitHub<\/strong> utilizadas para forkear proyectos y replicar versiones del malware, inflando sus m\u00e9tricas p\u00fablicas<\/strong> para atraer m\u00e1s descargas. Algunos de estos forks inclu\u00edan otra dependencia maliciosa, bs58-encrypt-utils-1.0.3<\/em>,<\/strong> distribuida desde mediados de junio. Cuando este paquete fue retirado de NPM, los atacantes reemplazaron la descarga oficial por enlaces personalizados<\/strong>, manteniendo activo el esquema.<\/p>\n Con herramientas de an\u00e1lisis on-chain, SlowMist detect\u00f3 que parte de los fondos robados fueron transferidos a la plataforma FixedFloat<\/strong>. La operaci\u00f3n combin\u00f3 t\u00e9cnicas de ingenier\u00eda social y manipulaci\u00f3n de dependencias<\/strong> en proyectos open source, lo que gener\u00f3 que algunos usuarios desprevenidos ejecutaran sin saberlo c\u00f3digo malicioso en sus equipos.<\/p>\n El caso es una prueba contundente de la enorme sofisticaci\u00f3n de los ataques que est\u00e1n a la orden del d\u00eda en la industria cripto. Los investigadores advirtieron sobre los riesgos de utilizar herramientas no verificadas<\/strong> que manipulan o gestionan activos, y recomendaron aislar entornos de prueba y revisar cuidadosamente la procedencia y las dependencias de cualquier software antes de ejecutarlo.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":" Puntos clave de la noticia: SlowMist detect\u00f3 que un repositorio falso en GitHub simul\u00f3 ser un bot de trading de Solana y rob\u00f3 fondos de wallets con malware oculto en su c\u00f3digo. El paquete malicioso crypto-layout-utils se descargaba desde una URL externa y escaneaba claves privadas, envi\u00e1ndolas a un servidor controlado por el atacante. SlowMist … <\/p>\n![\"Slowmist](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/07\/slowmist-post-1.jpg\")
<\/p>\n![\"Solana](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/06\/Solana-ETF-1.png\")
<\/p>\nSlowMist Revel\u00f3 que los Fondos se Transfirieron a FixedFloat<\/h2>\n
![\"Seguridad](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/04\/Security-Hacks.png\")
<\/p>\n