{"id":11019,"date":"2025-11-14T04:42:34","date_gmt":"2025-11-14T04:42:34","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/la-cuarta-billetera-de-criptomonedas-en-chrome-web-store-puede-robar-las-frases-semilla-de-los-usuarios\/"},"modified":"2025-11-14T04:42:34","modified_gmt":"2025-11-14T04:42:34","slug":"la-cuarta-billetera-de-criptomonedas-en-chrome-web-store-puede-robar-las-frases-semilla-de-los-usuarios","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/la-cuarta-billetera-de-criptomonedas-en-chrome-web-store-puede-robar-las-frases-semilla-de-los-usuarios\/","title":{"rendered":"La cuarta billetera de criptomonedas en Chrome Web Store puede robar las frases semilla de los usuarios"},"content":{"rendered":"<h2>Advertencia sobre Extensi\u00f3n Maliciosa en Chrome<\/h2>\n<p>La plataforma de seguridad blockchain <strong>Socket<\/strong> ha advertido sobre una nueva extensi\u00f3n de billetera de criptomonedas maliciosa en la <strong>Chrome Web Store<\/strong> de Google, que utiliza un m\u00e9todo ingenioso para robar las <strong>frases semilla<\/strong> y drenar los activos de los usuarios. La extensi\u00f3n, denominada <em>\u201cSafery: Ethereum Wallet\u201d<\/em>, se presenta como una \u00abextensi\u00f3n de navegador confiable y segura, dise\u00f1ada para la gesti\u00f3n f\u00e1cil y eficiente\u00bb de activos basados en Ethereum. Sin embargo, como se destac\u00f3 en un informe de Socket publicado el martes, la extensi\u00f3n est\u00e1 dise\u00f1ada en realidad para robar frases semilla a trav\u00e9s de una astuta puerta trasera.<\/p>\n<blockquote><p>\u00abComercializada como una billetera Ethereum (ETH) simple y segura, contiene una puerta trasera que exfiltra frases semilla, codific\u00e1ndolas en direcciones Sui y transmitiendo microtransacciones desde una billetera Sui controlada por un actor malicioso\u00bb, se\u00f1ala el informe.<\/p><\/blockquote>\n<p>Notablemente, actualmente ocupa el cuarto lugar en los resultados de b\u00fasqueda de <strong>\u00abEthereum Wallet\u00bb<\/strong> en la tienda de Google Chrome, solo un par de posiciones detr\u00e1s de billeteras leg\u00edtimas como <strong>MetaMask<\/strong>, <strong>Wombat<\/strong> y <strong>Enkrypt<\/strong>.<\/p>\n<h2>Riesgos de Seguridad de la Extensi\u00f3n<\/h2>\n<p>La extensi\u00f3n permite a los usuarios crear nuevas billeteras o importar existentes de otros lugares, lo que establece <strong>dos riesgos de seguridad potenciales<\/strong>. En el primer escenario, el usuario crea una nueva billetera en la extensi\u00f3n y env\u00eda inmediatamente su frase semilla al actor malicioso a trav\u00e9s de una peque\u00f1a transacci\u00f3n basada en Sui. Dado que la billetera est\u00e1 comprometida desde el primer d\u00eda, los fondos pueden ser robados en cualquier momento. En el segundo escenario, el usuario importa una billetera existente e ingresa su frase semilla, entreg\u00e1ndola a los estafadores detr\u00e1s de la extensi\u00f3n, quienes nuevamente pueden acceder a la informaci\u00f3n a trav\u00e9s de la peque\u00f1a transacci\u00f3n.<\/p>\n<blockquote><p>\u00abCuando un usuario crea o importa una billetera, Safery: Ethereum Wallet codifica el mnemot\u00e9cnico BIP-39 en direcciones de estilo Sui sint\u00e9ticas, y luego env\u00eda 0.000001 SUI a esos destinatarios utilizando un mnemot\u00e9cnico de actor malicioso codificado\u00bb, explic\u00f3 Socket, a\u00f1adiendo: \u00abAl decodificar a los destinatarios, el actor malicioso reconstruye la frase semilla original y puede drenar los activos afectados. El mnemot\u00e9cnico sale del navegador oculto dentro de transacciones blockchain que parecen normales.\u00bb<\/p><\/blockquote>\n<h2>C\u00f3mo Evitar Extensiones Fraudulentas<\/h2>\n<p>Aunque esta extensi\u00f3n maliciosa aparece en posiciones altas en los resultados de b\u00fasqueda, hay se\u00f1ales claras que indican su falta de legitimidad. La extensi\u00f3n no tiene rese\u00f1as, presenta un branding muy limitado, contiene errores gramaticales en parte de su presentaci\u00f3n, no cuenta con un sitio web oficial y los enlaces llevan a un desarrollador que utiliza una cuenta de Gmail. Es fundamental que las personas realicen una <strong>investigaci\u00f3n exhaustiva<\/strong> antes de interactuar con cualquier plataforma y herramienta blockchain, mantengan pr\u00e1cticas s\u00f3lidas de ciberseguridad y busquen alternativas bien establecidas con legitimidad verificada. Dado que esta extensi\u00f3n tambi\u00e9n env\u00eda microtransacciones, es esencial monitorear e identificar constantemente las transacciones de la billetera, ya que incluso las peque\u00f1as transacciones podr\u00edan ser perjudiciales.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Advertencia sobre Extensi\u00f3n Maliciosa en Chrome La plataforma de seguridad blockchain Socket ha advertido sobre una nueva extensi\u00f3n de billetera de criptomonedas maliciosa en la Chrome Web Store de Google, que utiliza un m\u00e9todo ingenioso para robar las frases semilla y drenar los activos de los usuarios. La extensi\u00f3n, denominada \u201cSafery: Ethereum Wallet\u201d, se presenta como una \u00abextensi\u00f3n de navegador confiable y segura, dise\u00f1ada para la gesti\u00f3n f\u00e1cil y eficiente\u00bb de activos basados en Ethereum. Sin embargo, como se destac\u00f3 en un informe de Socket publicado el martes, la extensi\u00f3n est\u00e1 dise\u00f1ada en realidad para robar frases semilla a trav\u00e9s<\/p>\n","protected":false},"author":3,"featured_media":11018,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[13,65,272,2238],"class_list":["post-11019","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ethereum","tag-hack","tag-metamask","tag-sui"],"yoast_description":"Socket advierte sobre la maliciosa extensi\u00f3n \"Safery: Ethereum Wallet\" en Chrome, que roba frases semilla a trav\u00e9s de una puerta trasera secreta.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/11019","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=11019"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/11019\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/11018"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=11019"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=11019"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=11019"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}