El mundo de las criptomonedas se enfrenta a una de las amenazas más serias y sofisticadas de su historia. Se ha confirmado que hackers han pirateado paquetes NPM, lo que ha resultado en lo que los expertos consideran el mayor ataque a la cadena de suministro jamás visto.
El ataque funciona inyectando un código malicioso en los navegadores web de los usuarios. Este código está diseñado para monitorear en secreto las direcciones de las billeteras de las principales criptomonedas, incluyendo Ethereum, Bitcoin, Solana, Tron, Litecoin y Bitcoin Cash.
Un ataque que engaña a la vista
Lo más alarmante de este ataque es su capacidad para engañar a los usuarios. El código malicioso altera el contenido de los sitios web, manipula las llamadas a la API y, lo más grave, cambia lo que los usuarios creen que están firmando. Las transacciones son interceptadas y redirigidas a las billeteras de los atacantes en lugar de al destinatario legítimo, todo sin que el usuario se dé cuenta.
Esta táctica es particularmente peligrosa para quienes no usan una billetera física (hardware wallet). El CTO de Ledger ha emitido una advertencia urgente:
Si usas una billetera física: Revisa cuidadosamente cada transacción en la pantalla de tu dispositivo antes de firmarla. No confíes en lo que ves en el monitor de tu computadora.
Si no usas una billetera física: Se recomienda evitar por completo las transacciones on-chain por ahora.
El nivel de precaución debe ser extremo hasta que se publiquen más actualizaciones y se confirme que la amenaza ha sido mitigada. Este incidente es un recordatorio claro de que la seguridad en el mundo cripto es una responsabilidad constante y que las amenazas pueden venir de fuentes insospechadas.
