{"id":395412,"date":"2025-09-09T12:55:00","date_gmt":"2025-09-09T10:55:00","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=395412"},"modified":"2025-09-09T20:35:15","modified_gmt":"2025-09-09T18:35:15","slug":"si-tienes-billeteras-de-criptomonedas-se-ha-descubierto-un-modo-en-que-podrian-robarte-tus-credenciales-de-las-mismas","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/si-tienes-billeteras-de-criptomonedas-se-ha-descubierto-un-modo-en-que-podrian-robarte-tus-credenciales-de-las-mismas\/","title":{"rendered":"Si tienes billeteras de criptomonedas, se ha descubierto un modo en que podr\u00edan robarte tus credenciales de las mismas"},"content":{"rendered":"\n

Recientemente, se han descubierto cuatro paquetes maliciosos en el registro de npm que tienen la capacidad de robar credenciales de billeteras de criptomonedas de desarrolladores de Ethereum. Estos paquetes, subidos por un usuario que se hace llamar ‘flashbotts’, se hacen pasar por utilidades criptogr\u00e1ficas leg\u00edtimas<\/strong> y la infraestructura de Flashbots, mientras exfiltran claves privadas<\/a> y frases semilla a un bot de Telegram controlado por los atacantes.<\/p>\n\n\n\n

Un problema de seguridad tremendamente grave<\/h2>\n\n\n\n

Entre los paquetes identificados, destaca especialmente ‘@flashbotts\/ethers-provider-bundle’, dise\u00f1ado para ocultar operaciones maliciosas tras funciones aparentemente inocuas. Este paquete incorpora una funcionalidad que redirige transacciones no firmadas a una billetera controlada por el atacante y tambi\u00e9n captura metadatos de transacciones pre-firmadas<\/strong>. M\u00e1s alarmante a\u00fan, este tipo de maneja enga\u00f1osa podr\u00eda permitir a los delincuentes hacerse con el control total de las cuentas de las v\u00edctimas.<\/p>\n\n\n\n

Los ataques est\u00e1n dise\u00f1ados para aprovechar la confianza depositada en Flashbots, una entidad ampliamente reconocida por su papel en mitigar los efectos adversos del Maximal Extractable Value (MEV) en la red de Ethereum. Este contexto de confianza facilitan la adopci\u00f3n inadvertida de estos paquetes maliciosos por parte de desarrolladores que buscan herramientas leg\u00edtimas para sus proyectos<\/strong>.<\/p>\n\n\n\n

\n