Un paquete malicioso llamado “set-utils” ha estado exfiltrando claves privadas de Ethereum de los usuarios.
Disfrazado de una herramienta útil para desarrolladores de Python, ha sido descargado más de 1.000 veces desde su lanzamiento el 29 de enero de 2025.
¿Cómo Funciona el Ataque denominado Set Utils?
1️⃣ El paquete set-utils imita paquetes populares como “python-utils” y “utils”, que tienen millones de descargas legítimas.
2️⃣ Objetivos: El ataque afecta principalmente a desarrolladores de blockchain, proyectos DeFi y aplicaciones Web3 que usan Python para la creación y gestión de billeteras.
3️⃣ Robo de Claves: El paquete se intercepta en las funciones de creación de billeteras Ethereum (como ‘from_key()’ y ‘from_mnemonic()’) para robar las claves privadas durante la generación de la billetera.
4️⃣ Exfiltración de Datos: Las claves privadas robadas son encriptadas y se incrustan en una transacción de Ethereum, enviándolas a la billetera del atacante en Polygon a través de un punto de conexión RPC público de Polygon.
5️⃣ ¿Por Qué es Secreto? Las transacciones en blockchain suelen ser pasadas por alto por las herramientas de seguridad, lo que hace que sea difícil de detectar en comparación con los métodos tradicionales de exfiltración de datos.
El Impacto
Aunque las 1.000 descargas pueden parecer pocas, el verdadero peligro es que los desarrolladores que usaron este paquete podrían haber generado billeteras Ethereum ahora comprometidas, poniendo sus fondos en riesgo.
¿Qué Hacer para Protegerte de Ataques Similares? ⚠️
Desinstala el paquete inmediatamente si lo has usado. Luego mueve tus fondos de cualquier billetera Ethereum afectada a una nueva billetera lo antes posible.
Mantente cauteloso al usar paquetes de terceros, especialmente cuando se trata de datos sensibles como las claves de criptomonedas.
Conclusión
Siempre verifica la fuente y la autenticidad de los paquetes que instalas. Los actores maliciosos están aprovechando continuamente los repositorios de código abierto para atacar proyectos relacionados con criptomonedas y robar información valiosa.