Alerta en el ecosistema Ethereum: Paquetes npm maliciosos están robando claves de wallets

Investigadores han detectado cuatro paquetes maliciosos en el repositorio npm que aparentan ser herramientas legítimas para desarrolladores de Ethereum, incluyendo utilidades de cifrado y SDKs relacionados con Flashbots. Sin embargo, su verdadero propósito es capturar credenciales sensibles, como claves privadas y semillas criptográficas, exponiendo a proyectos DeFi y operadores de bots MEV a un riesgo crítico.

Estos paquetes:

• @flashbotts/ethers-provider-bundle

• flashbot-sdk-eth

• sdk-ethers

• gram-utilz

implementan funciones ocultas:

• Envían datos robados (semillas y claves) mediante bots de Telegram o por SMTP utilizando Mailtrap.

• Algunas funciones maliciosas solo se activan en condiciones específicas, lo que dificulta aún más su detección, ya que el código “inofensivo” permite ocultar la amenaza.

El mayor peligro de esta estrategia es que el robo de claves y semillas permite tomar el control completo de los wallets afectados, lo que puede resultar en pérdidas irreversibles de activos y manipulación de transacciones.

¿Qué puedes hacer ahora?

Revisa tus dependencias npm en proyectos Web3 y DeFi.

Elimina inmediatamente estos paquetes y cualquier variante sospechosa.

Rota las claves privadas y semillas que hayan podido verse comprometidas.

Implementa monitoreo constante de dependencias: solo confía en fuentes verificadas (firmas, referencias cruzadas, autores oficiales).

Establece políticas de revisión estrictas para evitar la inclusión de código malicioso.