CRIPTOKAIZEN.COM

en
en

🤖💸 La IA ya no solo te escribe poemas: ahora también te roba el Ethereum

cada vez mas eficaces para robar pero

EL Diablockchain

8/18/20251 min read

A white robot is standing in front of a black background
A white robot is standing in front of a black background

🤖💸 La IA ya no solo te escribe poemas: ahora también te roba el Ethereum

🧠 ¿Qué pasó?

Zak Cole, desarrollador principal de Ethereum, fue víctima de un ataque cibernético que parece sacado de una película de ciencia ficción… pero sin efectos especiales. Su billetera fue drenada por una extensión maliciosa de inteligencia artificial llamada contractshark.solidity-lang, disfrazada de herramienta útil para desarrolladores

La extensión, disponible en Cursor AI con más de 54,000 descargas, tenía todo el look profesional: ícono bonito, descripción convincente, y cero escrúpulos. Una vez instalada, leyó el archivo .env de Cole y envió su clave privada a un servidor controlado por los atacantes

🧪 ¿Cómo lo lograron?

  • Ingeniería social + diseño convincente: el plugin parecía legítimo.

  • Acceso a archivos sensibles: leyó variables de entorno sin levantar sospechas.

  • Exfiltración silenciosa: envió la clave privada sin alertas.

  • Tiempo de ejecución: el atacante tuvo acceso durante tres días antes de vaciar la wallet.

💰 ¿Cuánto perdió?

Afortunadamente, Cole sigue buenas prácticas de seguridad:

  • Usa hot wallets pequeñas para pruebas.

  • Mantiene sus fondos principales en hardware wallets.

  • Segrega wallets por proyecto.

Resultado: solo perdió unos cientos de dólares en ETH. Pero el susto fue de millones

🔥 ¿Por qué esto es grave?

Este ataque no fue obra de un adolescente con hoodie. Fue una IA disfrazada de asistente de código. Y si puede engañar a un core dev de Ethereum, imagina lo que puede hacer con un usuario promedio que instala extensiones como si fueran stickers de WhatsApp.

Además, los wallet drainers están evolucionando:

  • Se venden como software-as-a-service por tan solo $100

  • Usan técnicas como typosquatting y publishers falsos.

  • Se camuflan en entornos de desarrollo como VS Code.

🧂 Conclusión con sal y sarcasmo:

La IA ya no quiere ayudarte a programar. Quiere tu ETH.
Y tú preocupado por si ChatGPT te responde con mala ortografía…

Este incidente es un recordatorio brutal:
No confíes en extensiones sin verificar. No guardes claves en texto plano. Y por favor, usa hardware wallets.

Noticias al Instante

Ayudanos a mejorar , comunicate con nosostros por cualquier inquietud de antemano muchas gracias!!!

Seguridad

Inversión

jalban@criptokaizen.com

+1(908)5468877

© 2025. All rights reserved.