Actualización de 10.000.000 de dólares: el código de DogWifTools se convirtió en la clave de las carteras de los usuarios

Actualización de 10.000.000 de dólares: el código de DogWifTools se convirtió en la clave de las carteras de los usuarios

El incidente mostró cómo convertir las actualizaciones en la trampa perfecta.

image

Los hackers realizaron un ataque a la cadena de suministro de la versión para Windows de DogWifTools, una plataforma para la promoción de memecoins en la blockchain de Solana. Como resultado del ataque, se extrajeron más de 10.000.000 de dólares de las carteras de los usuarios.

Los desarrolladores de DogWifTools informaron que los atacantes obtuvieron acceso al repositorio privado del proyecto en GitHub. Los agresores realizaron ingeniería inversa al software y extrajeron el token de acceso al repositorio, para luego usarlo y subir actualizaciones maliciosas.

El ataque se llevó a cabo de manera muy encubierta. Los hackers no publicaron las versiones maliciosas de inmediato, sino que esperaron a la publicación de nuevas actualizaciones oficiales y luego las sustituyeron rápidamente por las infectadas. Fueron afectadas las versiones 1.6.3-1.6.6 de DogWifTools, mientras que los usuarios de macOS no se vieron perjudicados.

La aplicación infectada, al ejecutarse, descargaba el archivo updater.exe en la carpeta local AppData, recopilando las claves privadas de las carteras de los usuarios. En los últimos 2 días, las víctimas han informado del vaciado completo de sus activos, incluidos fondos en carteras calientes y frías, así como la pérdida de acceso a sus cuentas en Binance y Coinbase.

Algunos usuarios sospecharon de un fraude intencionado por parte de DogWifTools, aunque no existen pruebas de ello. Las sospechas se deben a que la plataforma proporciona mecanismos para aumentar artificialmente la actividad comercial de memecoins, algo que con frecuencia utilizan estafadores para crear “pump”. En particular, DogWifTools permite crear comentarios de forma automática, simular actividad y gestionar volúmenes de transacciones mediante un sistema de bots.

El investigador de blockchain, ZachXBT, destacó que una de las funciones de la plataforma —bundler— retiene una cantidad significativa de los tokens emitidos, y que el bot de trading crea una demanda artificial. Esto convierte a DogWifTools en una herramienta conveniente para estafadores, aunque no demuestra la implicación de los desarrolladores en el ataque.

Las comunidades de criptoentusiastas también están preocupadas por el nivel de acceso de DogWifTools a los datos de los usuarios. Según afirma uno de los miembros, la aplicación solicitaba permisos excesivamente amplios, lo que potencialmente podría haber permitido a los atacantes acceder a datos personales, incluidos documentos de identificación, y utilizarlos para tomar el control de las cuentas.

El atacante que se atribuye la responsabilidad de la ofensiva afirmó que la cantidad robada “está muy sobrevalorada”. El hacker también asegura no haber robado datos de los usuarios, salvo los archivos de carteras de DogWifTools almacenados localmente.

Los desarrolladores de la plataforma rechazan las acusaciones de fraude y señalan que su equipo no tiene relación con el ataque. Los expertos prometen fortalecer la seguridad y cooperar con la investigación para identificar a los delincuentes y hacer que rindan cuentas.

¿Tu Wi-Fi doméstico es una fortaleza o una casa de cartón?

Descubre cómo construir una muralla impenetrable