⚠️ Advertencia a los usuarios: no realizar transacciones on-chain temporalmente a través de la billetera caliente.

El CTO de Ledger Wallet informó que un hacker ha tomado el control de los paquetes NPM, que son utilizados por miles de aplicaciones web cada día. Por lo tanto, una serie de sitios web, aplicaciones y billeteras de criptomonedas podrían haber sido inyectadas con código malicioso.

Este ataque se considera el más grande hasta la fecha en la industria del software, ya que no ataca directamente a los usuarios, sino a las bibliotecas que usa el sitio web. Las consecuencias específicas son:

- Cuando los AE usan una billetera como MetaMask en el navegador, el malware puede rastrear todas las direcciones de billetera que los AE ingresan.
- Cambiar automáticamente la dirección del destinatario a la dirección del hacker.
- Intervención en la transacción antes de hacer clic en "Firmar", por lo que todavía se ve la dirección correcta, pero el dinero ya ha sido enviado al hacker.

Consejo del CTO de Ledger:

✅ Si está utilizando una billetera fría (Ledger, Trezor, etc.)
→ HAZ UNA VERIFICACIÓN DETALLADA DE CADA TRANSACCIÓN ANTES DE FIRMAR - especialmente la dirección de la billetera del destinatario.

❌ Si usas una wallet caliente (MetaMask, TrustWallet...):
→ SE SUSPENDEN TODAS LAS TRANSACCIONES ON-CHAIN hasta nuevo aviso de seguridad.