Un reciente caso de seguridad ha renovado las preocupaciones dentro del ecosistema de Solana<\/strong>, despu\u00e9s de que un usuario perdiera m\u00e1s de $3 millones<\/strong> en un sofisticado incidente de phishing<\/em>. Esta brecha expuso un riesgo poco conocido dentro de la estructura de cuentas de Solana y demostr\u00f3 c\u00f3mo los atacantes pueden alterar los permisos de la billetera sin que se muestre ning\u00fan cambio visible durante la firma.<\/p>\n SlowMist inform\u00f3 que el atacante tom\u00f3 control de la billetera modificando su permiso de propietario a trav\u00e9s de una solicitud de firma enga\u00f1osa.<\/p><\/blockquote>\n La transacci\u00f3n no mostr\u00f3 movimiento de saldo, lo que disminuy\u00f3 la sospecha. Adem\u00e1s, muchos usuarios de Solana asumen que la propiedad de su cuenta funciona de manera similar a las cuentas externas de Ethereum<\/strong> (EOAs), por lo que no esperan que la propiedad cambie con una sola firma. Este malentendido crea oportunidades para los atacantes, quienes dise\u00f1an transacciones que parecen inofensivas mientras realizan operaciones de alto riesgo.<\/p>\n Los expertos se\u00f1alan que Solana utiliza varios tipos de cuentas, incluidas cuentas normales y cuentas de acceso program\u00e1tico (PDAs<\/strong>). Las cuentas de tokens operan bajo reglas impuestas por su programa de tokens. Estas estructuras mejoran la eficiencia, pero tambi\u00e9n introducen m\u00e1s \u00e1reas susceptibles a ataques.<\/p>\n Significativamente, el caso reciente involucr\u00f3 varias capas de manipulaci\u00f3n de permisos, lo que permiti\u00f3 al atacante enrutar fondos a trav\u00e9s de m\u00faltiples plataformas y direcciones. Los investigadores de MistTrack<\/strong> rastrearon los movimientos del atacante y encontraron rotaciones r\u00e1pidas de fondos en diversas plataformas.<\/p>\n La ruta incluy\u00f3 ciclos entre cadenas, dep\u00f3sitos en intercambios centralizados (CEX) y la reutilizaci\u00f3n de activos de finanzas descentralizadas (DeFi).<\/p><\/blockquote>\n Adem\u00e1s, dos importantes centros de billeteras manejaron la mayor\u00eda de las transferencias, mostrando un patr\u00f3n observado en otros esquemas avanzados de lavado de dinero. La v\u00edctima tambi\u00e9n ten\u00eda otros $2 millones<\/strong> bloqueados en plataformas de DeFi. Equipos de protocolo relevantes ayudaron a recuperar esos activos, demostrando el valor de un reporte r\u00e1pido.<\/p>\n Las firmas de seguridad enfatizan la precauci\u00f3n. Los usuarios deben:<\/p>\n Incidente de Seguridad en Solana Un reciente caso de seguridad ha renovado las preocupaciones dentro del ecosistema de Solana, despu\u00e9s de que un usuario perdiera m\u00e1s de $3 millones en un sofisticado incidente de phishing. Esta brecha expuso un riesgo poco conocido dentro de la estructura de cuentas de Solana y demostr\u00f3 c\u00f3mo los atacantes pueden alterar los permisos de la billetera sin que se muestre ning\u00fan cambio visible durante la firma. SlowMist inform\u00f3 que el atacante tom\u00f3 control de la billetera modificando su permiso de propietario a trav\u00e9s de una solicitud de firma enga\u00f1osa. La transacci\u00f3n no mostr\u00f3 movimiento<\/p>\n","protected":false},"author":3,"featured_media":11786,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[762,12,13,65,8856,2732,115],"class_list":["post-11787","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-cex","tag-defi","tag-ethereum","tag-hack","tag-misttrack","tag-slowmist","tag-solana"],"yoast_description":"Un usuario perdi\u00f3 m\u00e1s de $3 millones en un sofisticado ataque de phishing dirigido a billeteras de Solana, destacando vulnerabilidades de seguridad en los permisos de billetera. Los expertos advierten sobre riesgos ocultos.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/11787","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=11787"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/11787\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/11786"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=11787"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=11787"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=11787"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Tipos de Cuentas y Vulnerabilidades<\/h2>\n
Recomendaciones de Seguridad<\/h2>\n
\n