Investigadores revelaron un ataque a la cadena de suministro de software que introdujo código malicioso en paquetes de NPM, elevando el riesgo para aplicaciones y usuarios que interactúan con wallets de criptomonedas. El malware puede interceptar y modificar direcciones antes de que el usuario firme una transacción, lo que podría desviar fondos sin que se note a simple vista.

• ¿Qué pasó? Se publicaron versiones alteradas de librerías NPM desde una cuenta comprometida de un desarrollador popular, afectando un amplio ecosistema de apps y posibles flujos hacia wallets.
• ¿Por qué importa? Aunque el ataque apunta principalmente a desarrolladores, la distribución masiva de esos paquetes lo convierte en una amenaza indirecta para millones de usuarios finales.
• Reacciones de la industria: Figuras de la comunidad aconsejan verificar cada carácter de la dirección y, si es posible, pausar transferencias on-chain temporalmente hasta nueva actualización.
• Hardware wallets: Fabricantes como Ledger y Trezor informaron que sus dispositivos no incorporan las tecnologías vulnerables; aún así, recomiendan extrema cautela en la firma.

Buenas prácticas inmediatas (checklist rápido)

1. Si no usas hardware wallet, considera pausar envíos on-chain hasta confirmar que tus apps no dependan de paquetes comprometidos.
2. Verifica dirección completa en la pantalla de la wallet (no solo los primeros/últimos caracteres).
3. Haz primero una prueba con monto pequeño antes de operaciones mayores.
4. Para custodiar, prioriza software que no dependa de NPM (p.ej., Sparrow) junto a un hardware wallet compatible.

Fuente original y más detalles: CriptoNoticias — “Comunidad reacciona por ataque que amenaza a wallets de criptomonedas”, publicado el 9 de septiembre de 2025.