Gate News informa que la agencia de seguridad GoPlus ha emitido una alerta indicando que GlassWorm ha evolucionado desde un gusano en VS Code en sus primeras etapas hasta convertirse en un marco de ataque de cadena de suministro altamente complejo, que roba datos sensibles y activos criptográficos de los usuarios mediante la suplantación de extensiones de Chrome, ampliando continuamente su alcance.
El núcleo de este ataque radica en la dependencia de la inyección de código oculta y la contaminación mediante envenenamiento. Los atacantes utilizan caracteres Unicode especiales y PUA para manipular paquetes de npm y PyPI, e insertan cargadores maliciosos. Estos caracteres son difíciles de detectar en las herramientas de revisión de código, lo que permite que el código malicioso eluda las detecciones tradicionales de análisis estático y contamine el entorno de desarrollo desde su origen.
En la capa de comunicación, GlassWorm emplea métodos de control más discretos. Renuncia a los servidores DNS tradicionales y en su lugar utiliza la cadena de bloques de Solana como canal de comando y control, ocultando las instrucciones en notas de transacción en la cadena. Este diseño dota a la infraestructura de ataque de una mayor resistencia a bloqueos, dificultando su rastreo o desconexión mediante métodos convencionales.
En el extremo final, el ataque se implementa disfrazándose como una extensión llamada “Google Docs Offline”. Este plugin malicioso puede robar cookies del navegador, contenido del portapapeles y registros de navegación, además de tener capacidades de registro de teclado y captura de pantalla, y puede monitorear actividades en billeteras hardware como Ledger y Trezor. Además, los atacantes muestran interfaces de phishing para inducir a los usuarios a ingresar frases de recuperación, permitiendo así el control directo de sus activos digitales.
GoPlus advierte a los usuarios que deben desplegar herramientas de detección que puedan identificar caracteres ocultos y evitar instalar software o plugins de fuentes desconocidas. También deben estar atentos a firmas de transacciones anómalas y solicitudes de transferencia. En caso de sospechar que su dispositivo ha sido comprometido, deben desconectar inmediatamente la red y cambiar todas las credenciales de sus cuentas relacionadas para reducir posibles pérdidas.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Solana observa la ruptura de $87 como señales alcistas se fortalecen
Solana se sitúa cerca de una resistencia clave alrededor de $87 , con la actividad en cadena y el financiamiento positivo impulsando un impulso alcista; la demanda liderada por ballenas en derivados respalda una posible ruptura. El RSI >50 y el MACD positivo indican un aumento del potencial alcista, con un camino hacia $92–$97 y soporte cerca de $77.
CryptoNewsLandhace4h
GSR Debuta el ETF BESO con Bitcoin, Ethereum, Solana
GSR debuta el ETF BESO con una estrategia activa, ajustando semanalmente las asignaciones de Bitcoin, Ether y Solana para superar los puntos de referencia.
El ETF registra casi $5M en el volumen del primer día, lo que señala un interés temprano de los inversores en productos de inversión cripto diversificados.
El lanzamiento coincide con el creciente impulso de los ETF, ya que
CryptoFrontNewshace9h
El ETF spot de Solana registra salidas netas de $1.14M ayer; FSOL muestra ganancias mientras VSOL cae
Mensaje de Gate News, 25 de abril — Los ETF spot de Solana registraron una salida neta combinada de $1.1364 millones ayer (24 de abril), según datos de SoSoValue.
El ETF Fidelity Solana Fund (FSOL) registró una entrada neta de $257,000 en un solo día y ha acumulado $158 millones en entradas netas históricas. Sin embargo, el ETF Solana de VanEck VSOL registró una salida neta de $1.4293 millones y ha registrado $299.1 millones en salidas netas históricas acumuladas.
El mercado general de ETF spot de Solana mantuvo millones en activos totales bajo gestión, con una ratio de rentabilidad de activos netos de 1.77%. Las entradas netas históricas acumuladas en todos los ETF de Solana han alcanzado $1.019 mil millones.
GateNewshace13h
Los ETF spot de Solana en EE. UU. registran $1.17M en salidas netas; Fidelity FSOL publica entradas
Mensaje de Gate News, 25 de abril — Según los datos de SoSoValue, los ETF spot de Solana en EE. UU. registraron una salida neta combinada de $1.1736 millones ayer (24 de abril, ET).
El Fidelity Solana Fund ETF (FSOL) registró una entrada neta diaria de $257,000, elevando sus entradas netas acumuladas históricas a $158 millón.
GateNewshace20h
Los actores de DeFi presentan una petición a la SEC para formalizar la orientación sobre interfaces mientras Ethereum propone una capa nativa de privacidad
Mensaje de Gate News, 24 de abril — The DeFi Education Fund (DEF) y 35 signatarios, incluidos a16z crypto, Aptos Labs, Uniswap, Chainlink, Paradigm, Solana Policy Institute y Phantom, han presentado una petición ante la Securities and Exchange Commission (SEC) para convertir su reciente orientación del personal sobre interfaces de DeFi en un proceso de elaboración de normas formal de aviso y comentarios.
GateNews04-24 21:29
Luck.io, el Casino sin Custodia de Solana, Cierra; Se Insta a los Usuarios a Retirar Fondos de Inmediato
Mensaje de Gate News, 24 de abril — Luck.io, una plataforma de casino sin custodia construida sobre Solana, anunció su cierre el 24 de abril de 2026, instando a todos los usuarios a retirar inmediatamente sus saldos de Smart Vaults. Los retiros pueden iniciarse a través del sitio web luck.io o mediante la Vault Withdrawal Tool en
GateNews04-24 18:21
