Alerta: Estas apps de Solana podrían vaciar tu wallet de criptomonedas

Foto: Makoto_Honda/Shutterstock

Han aparecido nuevas aplicaciones que pueden saquear tu wallet de criptomonedas. Esta vez se trata de dos aplicaciones diferentes de la red Solana (SOL).

Las aplicaciones, llamadas ‘Aqua’ y ‘Vanish’, abusan de una técnica conocida como ‘bit-flip’. Esto permite a los atacantes dejar secos los wallets de los usuarios. Por este motivo, este tipo de aplicaciones también se conocen como «drenadores» en el mundo de las criptomonedas.

Las aplicaciones de Solana saquean tu monedero de criptomonedas

La empresa de ciberseguridad Blowfish advirtió recientemente a la comunidad crypto sobre estos nuevos vaciadores en Solana.

Este software puede realizar un cambio en los datos de una transacción incluso después de que ya haya sido firmada por el usuario con una clave privada, o private key.

De este modo se manipulan las aplicaciones descentralizadas habituales (dApps) en Solana. La app, a la que el usuario normalmente permitiría realizar una transacción, es entonces modificada en secreto. Esto permite interceptar una transacción legítima.

Esto también se conoce como un ataque bit-flip porque el valor de ciertos bits dentro de los datos cifrados se modifica en secreto. Como resultado, la víctima firma desprevenidamente una transacción que a primera vista parece válida.

A continuación, el atacante se apodera temporalmente de la transacción y cambia la condición con otra transacción. Esto hace que parezca que la aplicación original envió SOL limpiamente como se esperaba, pero en realidad se vacía la cartera de la víctima.

«Parece una pesadilla, ¿verdad?», dice Blowfish.

Cada vez más vaciadores de criptomonedas en la red Solana

Esta forma de ciberdelincuencia se ofrece como el llamado «scam-as-a-service«, o estafa como servicio. Esto se hace a través de mercados en línea donde personas malintencionadas pueden obtener este tipo de aplicaciones por una tarifa.

Sin embargo, no es un tipo de ataque nuevo en el mundo de las criptomonedas, pero el reciente aumento de este tipo de fuga en la red Solana es preocupante.

Según un reciente informe de la firma de análisis Chainalysis, ya existen comunidades enteras dedicadas a los drenadores de Solana. Uno de estos grupos cuenta incluso con más de 6.000 miembros.

Blowfish, por su parte, ha encontrado medidas que bloquean automáticamente a los nuevos drenadores y afirma que vigilará de cerca este tipo de actividad.

Bryan Sánchez

Bryan Sánchez se unió a Crypto Insiders en marzo de 2023. Posee una licenciatura en Negocios Internacionales y Marketing, con experiencia en la fundación y consultoría de start-ups tecnológicas centradas en la tecnología blockchain. Desde 2020, Bryan ha estado operando con fondos personales en el mercado de criptomonedas. Es fluido en inglés y español, lo que enriquece su perspectiva global en el mundo cripto.