La empresa de ciberseguridad SlowMist ha emitido una alerta urgente sobre un nuevo virus que está dirigido a los usuarios de criptomonedas, disfrazado como una herramienta de trading atractiva. Este malware se oculta en un proyecto de código abierto llamado "solana-pumpfun-bot" que se ha publicado en la plataforma GitHub.
En lugar de ayudar a los usuarios a comerciar, su verdadero propósito es robar silenciosamente todos los activos de sus billeteras.
El caso fue descubierto cuando una víctima se puso en contacto con SlowMist el 2 de julio de 2025, informando que su billetera había sido vaciada después de usar este bot.
La investigación muestra que esta campaña de ataque pudo haber estado operando desde el 12 de junio de 2025.
Mecanismo de Ataque Refinado
El método de ataque de este virus es extremadamente sofisticado. Aprovecha un paquete de software malicioso de terceros llamado "crypto-layout-utils", que se instala secretamente en la computadora del usuario.
Este malware luego escaneará toda la computadora de la víctima en busca de archivos que contengan billeteras y claves privadas, y luego enviará todos estos datos al servidor del atacante.
Para aumentar la confiabilidad y engañar a más personas, el que está detrás de ( la cuenta de GitHub zldp2002) también opera una gran red de cuentas falsas para copiar continuamente ( fork ) del proyecto, haciéndolo parecer popular y confiable.
Consejos de Seguridad y Huella del Ataque
Ante esta grave amenaza, SlowMist advierte a los usuarios que deben tener mucho cuidado con el software descargado de plataformas de código abierto como GitHub, especialmente aquellos proyectos que requieren acceso a claves privadas.
La solución más segura es ejecutarlos en una máquina virtual o en un dispositivo separado que no contenga ningún dato sensible.
Durante el proceso de investigación, SlowMist rastreó el flujo de dinero y descubrió que una parte de los activos robados se había transferido a la plataforma FixedFloat.
El incidente es un recordatorio contundente sobre los riesgos potenciales al utilizar herramientas de origen desconocido en el espacio crypto.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Advertencia urgente: Un nuevo virus está robando silenciosamente dinero de las billeteras de criptomonedas
La empresa de ciberseguridad SlowMist ha emitido una alerta urgente sobre un nuevo virus que está dirigido a los usuarios de criptomonedas, disfrazado como una herramienta de trading atractiva. Este malware se oculta en un proyecto de código abierto llamado "solana-pumpfun-bot" que se ha publicado en la plataforma GitHub.
En lugar de ayudar a los usuarios a comerciar, su verdadero propósito es robar silenciosamente todos los activos de sus billeteras. El caso fue descubierto cuando una víctima se puso en contacto con SlowMist el 2 de julio de 2025, informando que su billetera había sido vaciada después de usar este bot. La investigación muestra que esta campaña de ataque pudo haber estado operando desde el 12 de junio de 2025. Mecanismo de Ataque Refinado El método de ataque de este virus es extremadamente sofisticado. Aprovecha un paquete de software malicioso de terceros llamado "crypto-layout-utils", que se instala secretamente en la computadora del usuario. Este malware luego escaneará toda la computadora de la víctima en busca de archivos que contengan billeteras y claves privadas, y luego enviará todos estos datos al servidor del atacante. Para aumentar la confiabilidad y engañar a más personas, el que está detrás de ( la cuenta de GitHub zldp2002) también opera una gran red de cuentas falsas para copiar continuamente ( fork ) del proyecto, haciéndolo parecer popular y confiable. Consejos de Seguridad y Huella del Ataque Ante esta grave amenaza, SlowMist advierte a los usuarios que deben tener mucho cuidado con el software descargado de plataformas de código abierto como GitHub, especialmente aquellos proyectos que requieren acceso a claves privadas. La solución más segura es ejecutarlos en una máquina virtual o en un dispositivo separado que no contenga ningún dato sensible. Durante el proceso de investigación, SlowMist rastreó el flujo de dinero y descubrió que una parte de los activos robados se había transferido a la plataforma FixedFloat. El incidente es un recordatorio contundente sobre los riesgos potenciales al utilizar herramientas de origen desconocido en el espacio crypto.