Se descubrió que una página de GitHub que simulaba ser un bot de trading Solana real ocultaba malware que roba criptomonedas. La página fue creada por un usuario llamado «zldp2002» y parecía una herramienta de código abierto real. Sin embargo, al ejecutarla, los usuarios robaban sus criptomonedas.
El problema salió a la luz después de que alguien perdiera sus fondos. La empresa de seguridad blockchain SlowMist la investigó y descubrió que el bot utilizaba patrones de codificación extraños y tenía muchas estrellas y bifurcaciones falsas en GitHub para parecer confiable. Para mayor contexto, todo el código se subió hace aproximadamente tres semanas.
SlowMist descubrió que el bot de trading se creó con Node.js e incluía un paquete llamado crypto-layout-utils. Este paquete ya había sido eliminado del registro oficial de Node.js (NPM). En lugar de usar la fuente oficial, el atacante hizo que los usuarios lo descargaran de otra página de GitHub. Esto generó aún más sospechas.
Cuando los expertos de SlowMist analizaron el paquete, detectaron que estaba altamente ofuscado (dificultado a propósito) a través de la página web jsjiami.com. Tras decodificarlo, descubrieron que el paquete escaneaba los archivos locales de los usuarios. Cuando alguna clase de información relacionada con una billetera o claves privadas era detectada, se enviaba a un servidor remoto operado por el atacante.
El análisis también indicó que este no era el único proyecto malicioso. El hacker probablemente tenía varias cuentas de GitHub para publicar proyectos falsificados similares. Estos proyectos fueron copiados (bifurcados) de proyectos reales y ligeramente modificados para contener malware. Algunos usaban otro paquete malicioso llamado bs58-encrypt-utils-1.0.3, que se presentó por primera vez el 12 de junio.
Este caso forma parte de una ola mayor de ciberataques contra usuarios de criptomonedas. Recientemente, los hackers también atacaron a usuarios de Firefox con extensiones de billetera falsas y usaron GitHub para difundir código dañino.
Lea también: Tether acuña mil millones de USDT adicionales en la red Ethereum
