Socket Security ha descubierto una amenaza cr铆tica en el repositorio Python Package Index (PyPI) que pone en riesgo a la comunidad de desarrolladores blockchain. El paquete malicioso set-utils, que se hac铆a pasar por las populares bibliotecas python-utils y utils, ha sido dise帽ado espec铆ficamente para comprometer carteras Ethereum mediante el robo de claves privadas durante el proceso de desarrollo.
Sofisticado Mecanismo de Intercepci贸n de Claves Criptogr谩ficas
El malware implementa un sistema avanzado de interceptaci贸n que se integra directamente en las funciones fundamentales de creaci贸n de carteras Ethereum. Al modificar los m茅todos from_key() y from_mnemonic(), el c贸digo malicioso captura las claves privadas en el momento exacto de su generaci贸n, cifr谩ndolas inmediatamente con una clave RSA p煤blica incorporada en el paquete.
Innovadora T茅cnica de Exfiltraci贸n mediante Blockchain
Lo que hace particularmente notable esta amenaza es su uso pionero de la red Polygon para la exfiltraci贸n de datos. Los atacantes aprovechan el endpoint p煤blico rpc-amoy.polygon.technology para transmitir las claves robadas, ocult谩ndolas dentro de los campos de datos de transacciones Ethereum. Esta metodolog铆a representa un significativo avance en la evasi贸n de sistemas de detecci贸n tradicionales.
Impacto y Alcance del Ataque
Desde su aparici贸n el 29 de enero de 2025, el paquete malicioso registr贸 1077 descargas, afectando principalmente a tres grupos cr铆ticos: desarrolladores de proyectos DeFi, creadores de aplicaciones Web3, y profesionales que automatizan operaciones con criptoactivos mediante Python. La elecci贸n de Polygon como vector de exfiltraci贸n demuestra una planificaci贸n sofisticada, aprovechando sus bajas comisiones y la disponibilidad de endpoints RPC p煤blicos.
Se insta a todos los desarrolladores que hayan incorporado set-utils en sus proyectos a tomar medidas inmediatas de mitigaci贸n. Esto incluye la eliminaci贸n inmediata del paquete, la revocaci贸n de todas las carteras Ethereum generadas durante su uso, y la transferencia urgente de activos a nuevas carteras creadas con herramientas verificadas. La industria blockchain debe mantenerse especialmente vigilante ante estas nuevas formas de ataque que aprovechan la propia infraestructura descentralizada para sus prop贸sitos maliciosos.
