Los estafas criptográficas son cada vez más frecuentes, atrayendo una atención generalizada. De hecho, en las últimas 24 horas se produjeron más de tres brechas de seguridad, con algunos casos notables destacados a continuación.
SecondFi cae víctima de una estafa
Los estafadores suplantaron a SecondFi desarrollando extensiones de navegador y aplicaciones falsas destinadas a robar criptomonedas o acceder a las carteras de los usuarios.
Para aclarar la confusión, SecondFi aclaró,
No hay ninguna aplicación o enlace nuevo, es el mismo.
El equipo afirmó que nunca pedirá a los usuarios que descarguen software, hagan clic en enlaces, firmen transacciones o transfieran activos a través de mensajes directos o correos electrónicos.
Por lo tanto, para evitar estafas de phishing y robos de dinero, el equipo aconsejó a los usuarios que solo instalen la extensión oficial de Chrome que tiene la marca de verificación azul y que accedan a SecondFi a través de su sitio web oficial.


¿Cómo un robo resultó en una pérdida de 180.900 SOL?
En el segundo caso, el investigador de blockchain ZachXBT afirma que se comprometió una cartera de ballena temprana de Solana [SOL]. Esto resultó en el presunto robo de 180.900 SOL, con un valor de 14,2 millones de dólares.
Según los datos en cadena, la cartera inicialmente mostró una actividad inusual de des-stakeo, lo que indica que el atacante se apoderó de los activos apostados antes de transferirlos a direcciones de Solana recién creadas para combinar y cambiar el dinero.
Posteriormente, los activos robados fueron "bridgeados" (transferidos) desde Solana a Ethereum [ETH] para oscurecer las huellas de las transacciones y acceder a una mayor liquidez. Además, la investigación afirmó que parte del dinero ya había sido transferido usando Tornado Cash, haciéndolos mucho más difíciles de rastrear.
Un sofisticado ataque a la cadena de suministro
Finalmente, el paquete npm de jscrambler se convirtió en el objetivo de un ataque a la cadena de suministro de software después de que un atacante supuestamente robara las credenciales de inicio de sesión necesarias para publicar nuevas versiones. Para contextualizar, una carga útil de robo de información (infostealer) se incluyó en las versiones maliciosas 8.14.0, 8.16.0, 8.17.0, 8.18.0 y 8.20.


Estas versiones estaban diseñadas para ejecutar código malicioso en sistemas Linux, macOS o Windows. Inicialmente, se utilizó un script de preinstalación que se ejecuta automáticamente durante `npm install` para distribuir el malware.
Pero en las versiones 8.18.0 y 8.20.0, el atacante incorporó el código malicioso directamente en el paquete, evitando medidas de seguridad como `npm install –ignore-scripts`, que normalmente impide la ejecución de scripts de preinstalación.
Según jscrambler, el ataque fue posible gracias a las credenciales de publicación de npm comprometidas, que permitieron lanzamientos no autorizados. Posteriormente, seinstó a los desarrolladores a actualizar inmediatamente a la versión 8.22.0, que contiene la corrección.
Resumen final
- Diferentes técnicas de hacking como estafas de phishing, compromisos de carteras y ataques a la cadena de suministro de software están encendiendo las alarmas.
- Evitando enlaces no solicitados, actualizando software comprometido y confirmando fuentes oficiales, los usuarios y desarrolladores pueden mantenerse seguros.







