Según la empresa de ciberseguridad Hacken, las pérdidas financieras por hackeos para robar criptomonedas superaron los 440 millones de dólares en el tercer trimestre de 2024.
Investigadores de la firma de ciberseguridad Checkmarx alertaron sobre una peligrosa forma de malware que fue subida al Python Package Index (PyPI), una plataforma para que los desarrolladores de Python descarguen y compartan código, que roba claves privadas, frases mnemotécnicas y otros datos sensibles de los usuarios.
Según la firma, el malware fue subido automáticamente por un usuario sospechoso en varios paquetes de software diferentes destinados a imitar aplicaciones de decodificación para billeteras populares como MetaMask, Atomic, TronLink, Ronin y otros elementos básicos de la industria.
El malware fue hábilmente incrustado dentro de partes de los paquetes de software. Esto permitió que el software malicioso pasara en gran medida desapercibido debido a lo que parecía ser código inofensivo.
