2025-11-24 19:23:47

La alerta de seguridad está golpeando duramente al ecosistema en este momento. Un ataque basado en gusanos está devastando múltiples paquetes de criptomonedas, y no se detiene allí: las herramientas de integración de Zapier y los servicios de dominio ENS también están atrapados en el fuego cruzado.

¿Qué está en juego? Las credenciales de los usuarios están siendo robadas, y hay una creciente preocupación de que las claves privadas de las billeteras también puedan estar comprometidas. El vector de ataque parece estar extendiéndose a través de dependencias, lo que significa que el daño podría ser más amplio de lo que se veía inicialmente.

Cualquiera que esté utilizando paquetes afectados o servicios conectados debe asumir el protocolo de violación: rotar credenciales de inmediato, verificar la actividad de la billetera en busca de transacciones sospechosas y abstenerse de realizar transferencias importantes hasta que el alcance se aclare. Esto no es solo otro intento de phishing; es una violación a nivel de infraestructura que podría tener efectos en cadena en los proyectos que dependen de estas herramientas.

Mantente alerta allá afuera. Es probable que vengan más detalles a medida que los equipos investiguen, pero en este momento la prioridad es el control de daños.

ENS2,69%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

7 me gusta

Recompensa
7
5
Republicar
Compartir

Comentar

Añadir un comentario

OneBlockAtATime

· 2025-11-27 19:15

¿Qué demonios, otra vez un ataque de dependencia? Esta vez el escándalo es tan grande que ni siquiera el ENS se ha escapado...

¿Es tan alta la probabilidad de que roben la clave privada? Estoy realmente asustado.

Ayer todavía estaba usando Zapier, ahora tengo que revisar mi Billetera de inmediato.

Esto es realmente una pesadilla de infraestructura, la defensa de un solo punto no sirve para nada.

Estoy desesperado, tengo que cambiar todas mis contraseñas...

¿Por qué ahora hay una vulnerabilidad de día cero tras otra? ¿La línea de defensa del ecosistema es realmente tan frágil?

¿Quién ha sufrido las mayores pérdidas en esta ola? ¿Hay estadísticas?

Siento que hay que regular desde las bibliotecas de dependencia, de lo contrario, no podremos defendernos.

Ahora lo que más temo es ese drenaje silencioso, que cuando te das cuenta ya se ha ido.

Espera, ¿no estoy usando también esos paquetes en mi viejo proyecto...?

Ver originalesResponder0

PessimisticLayer

· 2025-11-24 19:46

¿Otra oleada? Siento que esta semana hay nuevas vulnerabilidades saliendo todos los días...

¿La llave privada también podría ser arrastrada? Esta vez es realmente severo, revisen la billetera rápido, todos.

La dependencia de la cadena ha roto todo el ecosistema, ese es el lugar más aterrador.

¿ENS también fue afectado? Entonces, ¿cuántos proyectos van a sufrir?

Dejen de hablar, ahora es el momento de girar la contraseña, no piensen en esperar un comunicado oficial.

Esta vez claramente no es un tipo de pesca fácil, el nivel de destrucción de la infraestructura es realmente extremo.

Las transferencias deben detenerse por ahora, esperemos a que pase la tormenta.

Ver originalesResponder0

HalfPositionRunner

· 2025-11-24 19:45

¿Otra vez? Esta vez incluso el ENS ha caído, lo de la llave privada realmente no se puede soportar más

---

Destrucción a nivel de infraestructura, ahora tenemos un gran problema, ¿quién se atreve a confiar en herramientas de terceros?

---

Apresúrense a cambiar sus contraseñas, ya he transferido la mayor parte a la cartera fría

---

Una vez que la cadena se rompe, todo se rompe, ya se había dicho que no debería acumularse así el paquete

---

¿Zapier también fue afectado? Esto realmente quiere matarnos

---

Esperemos a ver la continuación, ahora supongo que todos los grandes equipos están limpiando el desastre

---

Sentir que las credenciales han sido robadas no es lo más aterrador, si la llave privada es realmente... entonces se acabó

---

¿Alguien sabe la lista exacta de paquetes afectados? Levanten la lista negra

---

Hay que estar atentos a las actividades de la billetera, en este tipo de momentos es más fácil caer en la trampa

---

No hay nada seguro, solo hay operaciones relativamente seguras.

Ver originalesResponder0

AirDropMissed

· 2025-11-24 19:38

¡Vaya! Esta vez realmente no es un problema menor, si la cadena de dependencias se pone así, todo el ecosistema tendrá que pagar el precio.

---

Otra vez un ataque a la cadena de suministro... ¿Cuándo podremos vivir en paz?

---

¿Las llaves privadas podrían estar expuestas? Directamente estoy en pánico.

---

Rápido, transfieran las cosas a la cartera fría, sino realmente se acabó.

---

¿El ENS también fue afectado? Esta vez se va a llevar a muchos tontos.

---

De nivel infraestructura... esto es mucho más asqueroso que un simple phishing.

---

¿Por qué siempre a través de dependencias? ¿Cómo se puede prevenir esta vez?

---

Siento que cada mes tengo que cambiar la contraseña, es un fastidio.

---

¿Cuándo lo arreglarán en Zapier? Ahora ni siquiera me atrevo a conectar.

---

Este es realmente el momento de cisne negro.

---

Tranquilo, primero revisa el historial de transacciones y luego hablemos de otras cosas.

Ver originalesResponder0

HappyToBeDumped