La extensión maliciosa para navegador Web3 Osiris roba criptoactivos explotando la confianza en las herramientas de seguridad

Published: 2025-05-28 13:12:46 |

El equipo de seguridad de SlowMist ha emitido una alerta crítica sobre una extensión maliciosa del navegador Chrome llamada 'Osiris', que se promueve como una herramienta legítima de seguridad Web3. Originalmente identificada por el fundador de SlowMist, los hallazgos recientes detallan que Osiris utiliza ingeniería social a través de canales de redes sociales para engañar a los usuarios y que descarguen la extensión. Una vez instalada, Osiris reemplaza los enlaces legítimos de descarga de software en sitios web de confianza con malware, lo que le permite robar datos del navegador e información sensible como credenciales de llaveros, claves privadas y frases mnemotécnicas. Estos datos se envían luego a un servidor remoto, lo que resulta en el robo de activos de criptomonedas y cuentas de intercambio. El ataque explota vulnerabilidades en el manejo de solicitudes de red de Chrome y muestra fuentes engañosas, haciendo que los archivos descargados parezcan legítimos. El incidente subraya la creciente amenaza del phishing y el malware sofisticado dentro del sector de las criptomonedas. Se aconseja encarecidamente a los operadores de criptomonedas que eviten instalar extensiones Web3 desconocidas, utilicen únicamente antivirus y herramientas verificadas de confianza, y permanezcan vigilantes contra ataques técnicos y de ingeniería social avanzados que tienen como objetivo sus activos digitales.

Bearish

Esta noticia es bajista para el mercado de criptomonedas. La exposición de una sofisticada amenaza de phishing y malware que apunta directamente a las carteras y credenciales de cuenta de los comerciantes de criptomonedas socava la confianza del usuario en las herramientas Web3 y las extensiones del navegador. Tales incidentes pueden aumentar la renuencia de los usuarios a interactuar con nuevos productos de seguridad Web3 o complementos del navegador, lo que frena la adopción y reduce la actividad comercial a corto plazo. También destaca los riesgos de seguridad persistentes y en evolución en el sector criptográfico, lo que puede llevar a una mayor precaución entre los comerciantes y posibles salidas de fondos de los intercambios. Históricamente, las brechas de seguridad o el malware generalizado dirigido a activos digitales tienden a desencadenar un sentimiento negativo, con usuarios moviendo fondos fuera de las plataformas o reduciendo la frecuencia de las operaciones hasta que la confianza se restablece parcialmente. Si bien el impacto a largo plazo puede mitigarse con una mayor concienciación sobre la seguridad, el efecto inmediato sigue siendo negativo para la confianza del mercado.