El Stack de Seguridad Web3 Destaca la Amenaza de un Paquete NPM Malicioso
Web3 Antivirus, un stack de seguridad para Web3, ha alertado sobre una nueva amenaza: un paquete malicioso de NPM que se hace pasar por un instalador de OpenClaw para macOS. Una vez instalado, despliega un instalador falso de CLI que solicita la contraseña del llavero del sistema. Si se introduce, el malware extrae y envía al atacante información sensible como frases semilla, credenciales de navegadores, datos de carteras cripto y claves SSH y de cloud.
Previamente, la misma firma advirtió sobre extensiones legítimas de Chrome (QuickLens y ShotBird) que se volvieron maliciosas tras un cambio de propiedad, permitiendo inyectar código para robar datos de usuarios.
Para 2026, se prevé que las principales amenazas de seguridad en Web3 sigan siendo los exploits de contratos inteligentes (aprovechando errores lógicos y fallos de control de acceso) y el phishing e ingeniería social. También se destacan los drenadores de carteras, la manipulación de claves privadas y la manipulación de oráculos de precios, todos con el objetivo final de robar datos y fondos.
TheNewsCryptoHace 41 min(s)
