# AI Extensi贸n Ataque *Author: Bankless* *Published: Aug 15, 2025* *Source: https://www.bankless.com/es/ai-extension-attack* --- [![](https://bankless.ghost.io/content/images/2025/08/unnamed--58-.png)](https://www.bankless.com/sponsor/frax-1737128738?ref=read/cursors-contractshark-cautionary-tale&email=true) Ataque a la extensi贸n de la IA Publicado el 15 de agosto de 2025 [ Ver en navegador](https://www.bankless.com/mindshare) --- [**Patrocinador: Frax**](https://www.bankless.com/sponsor/frax-1737128738?ref=read/cursors-contractshark-cautionary-tale&email=true) - Ecosistema Fraxtal: Where DeFi Meets AI. [M谩s informaci贸n](https://www.bankless.com/sponsor/frax-1737128738?ref=read/cursors-contractshark-cautionary-tale&email=true) . . . IMPULSO DEL MERCADO Codatta Rips [![](https://bankless.ghost.io/content/images/2025/08/image--29-.png)](https://x.com/codatta_io)馃摳 **Instant谩nea del mercado: **En t茅rminos generales, el sector de las criptomonedas basadas en IA se mantuvo plano esta semana y su capitalizaci贸n de mercado rond贸 los 30.000 millones de d贸lares. Proyectos consolidados cotizaron a la baja, como TAO (-3%) y VIRTUAL (-14%), aunque algunas caras nuevas tuvieron actuaciones destacadas. Por ejemplo, Codatta[($XNY](https://www.coingecko.com/en/coins/codatta)) se dispar贸 un 700% en los 煤ltimos 7 d铆as, gracias a su [cotizaci贸n en Binance Futures](https://x.com/codatta_io/status/1955577618914562313), a una [campa帽a de promoci贸n de la comunidad](https://x.com/codatta_io/status/1956242785683886260) y a [nuevos lanzamientos](https://x.com/codatta_io/status/1956348195724038394) que atrajeron un volumen masivo y FOMO. Este repunte se extendi贸 a otros valores relacionados, como Tagger[($TAG](https://www.coingecko.com/en/coins/tagger)), que subi贸 un 37% en el mismo 谩mbito que un proyecto de recopilaci贸n y etiquetado de datos de IA. Otros valores de IA que han subido recientemente son Ridges AI[($SN62](https://www.coingecko.com/en/coins/ridges-ai)), que lo ha hecho un 57%, y tao.bot[($TAOBOT](https://www.coingecko.com/en/coins/tao-bot)), que ha crecido un 30%, en medio del creciente ecosistema de subredes de Bittensor. Mant茅ngalas en observaci贸n a medida que se calienta la narrativa de la IA onchain. . . . RESUMEN El Contractshark en Cursor: Un cuento con moraleja Autor sin banco: [William Peaster](https://x.com/wmpeaster) [![](https://bankless.ghost.io/content/images/2025/08/image--27--2.png)](https://www.bankless.com/read/cursors-contractshark-cautionary-tale)Los desarrolladores y programadores de criptomonedas acaban de recibir una llamada de atenci贸n despu茅s de que [una novedosa brecha de seguridad](https://x.com/0xzak/status/1955265807807545763) afectara a Zak Cole de la Fundaci贸n de la Comunidad Ethereum. Cole, que lleva m谩s de una d茅cada en el mundo de las criptomonedas y tiene un historial intachable en OpSec, vio su cartera vaciada la semana pasada despu茅s de instalar lo que parec铆a una extensi贸n leg铆tima de Solidity en [Cursor](https://cursor.com/en), el popular editor de c贸digo de IA. ### **驴Qu茅 ocurri贸?** - La extensi贸n maliciosa, "contractshark.solidity-lang", ten铆a las se帽ales de confianza adecuadas. Proced铆a del registro Open VSX y ten铆a un icono profesional, una descripci贸n limpia, m谩s de 54.000 descargas y un nombre de editor cre铆ble. Uf. - A los pocos minutos de su instalaci贸n, la extensi贸n ley贸 el archivo `.env` de Cole y desde all铆 envi贸 su clave privada al servidor de un atacante. Poco despu茅s, su cartera fue vaciada. - Afortunadamente, los da帽os fueron m铆nimos porque Cole utiliza una estricta segregaci贸n de monederos en caliente, con sus principales fondos defendidos en monederos de hardware. Sin embargo, ataques similares a la cadena de suministro ya han robado m谩s de 500.000 d贸lares a otros desarrolladores. Lo espeluznante es que este vector elude por completo las defensas antimalware del sistema operativo. Se trata simplemente de JavaScript combinado con permisos de usuario. Adem谩s, los archivos .env est谩n escritos en texto plano. *Cualquier cosa *en tu m谩quina, desde asistentes de codificaci贸n de IA hasta paquetes npm, puede leerlos. **Es hora de cerrar las escotillas**. Cole recomienda [sacar las claves privadas de los archivos .env](https://x.com/0xzak/status/1956026289649016946), mover cualquier cosa valiosa [a carteras de hardware](https://x.com/0xzak/status/1956026339292840068) y [aislar tus entornos de desarrollo](https://x.com/0xzak/status/1956026301741195325). Trata *cada *instalaci贸n de extensi贸n como si fuera una brecha potencial. Merece la pena leer el [an谩lisis post-mortem](https://x.com/0xzak/status/1955655184522371361) completo de Cole y [los hilos de seguimiento](https://x.com/0xzak/status/1956026241104150547). La gran conclusi贸n es que en un entorno de desarrollo conectado, la *confianza *es tu superficie de ataque. La paranoia de Cole le salv贸 del desastre, pero podr铆a haber sido mucho peor. Construye tu configuraci贸n de manera que si alguna vez te ves comprometido de esta manera, el da帽o se minimice por completo. [Marcar como favorito en Bankless](https://www.bankless.com/read/cursors-contractshark-cautionary-tale) --- ## ***Adem谩s, otras noticias de la semana*....** ### 馃 **AI Crypto ** - **SEKAI** - [Hyperliquid x AI proyecto pre-lanzado ganando tracci贸n](https://x.com/sekai_fi/) - **Giza** - [constituy贸 el 3% de todo el volumen de la cadena Base el martes](https://x.com/gizatechxyz/status/1955345702722130244), [despu茅s de superar los mil millones de d贸lares de volumen "agentic" el lunes](https://x.com/gizatechxyz/status/1954878628745097489) - **Temo **: [publica el 铆ndice Virtuals DeFAI en Indexy](https://x.com/indexy_xyz/status/1956389856315138321). - **Warden **- [est谩 migrando completamente a los modelos de Venice.AI](https://x.com/AskVenice/status/1956299316370243912) ### **馃摚 Noticias generales** - **Geoffrey Hinton** - [el Padrino de la IA, sugiri贸 entrenar a la IA con "instintos maternales" hacia los humanos como salvaguarda contra la aniquilaci贸n de la IA](https://www.cnn.com/2025/08/13/tech/ai-geoffrey-hinton) - **Meta**: [el equipo FAIR presenta TRIBE, una red neuronal que predice las respuestas del cerebro humano a las pel铆culas](https://x.com/AIatMeta/status/1954865388749205984). - **Perplexity**: [seg煤n el WSJ, ha presentado una oferta no solicitada de 34.500 millones de d贸lares por el navegador Chrome, en medio de la actual batalla antimonopolio de Google, que podr铆a forzar una escisi贸n de Chrome](https://www.wsj.com/tech/perplexity-ai-google-chrome-offer-5ddb7a22?gaa_at=eafs&gaa_n=ASWzDAjFYs306xSHG-ordYK586CDwlloaZ-11jfKrnoJgjioiC7VahTonvFuGldvSkw%3D&gaa_ts=689e3862&gaa_sig=0mbsCpikujlyoCIIWnqqYeteHPTtgbu7wqP6IE87d1Uev0RVctptqtbqzfHif60hc_MSXNa_tb9kgivEuazSkA%3D%3D). - **xAI** - [el cofundador de xAI, Igor Babuschkin, se marcha para fundar Babuschkin Ventures, para invertir en startups de IA](https://x.com/ibab/status/1955741698690322585) mientras [Elon Musk anunciaba que xAI demandaba a Apple por favorecer a OpenAI en la App Store](https://x.com/elonmusk/status/1955073616996975095) ### **馃摎 Lee** - **Caffeinated Capital** - [La audacia de la IA](https://caffeinatedcaptial.substack.com/p/the-daily-morning-brew-the-audacity) - **Diego **- [驴Hacia d贸nde se dirigen las cripto x IA?](https://x.com/diego_defai/status/1954933885231337889) - **Ethereum Guest Post** - [Los agentes aut贸nomos est谩n a punto de convertirse en los mayores usuarios de Ethereum](https://x.com/ethereum/status/1955673870998143383) ---
AMIGO Y PATROCINADOR: FRAX

El ecosistema Fraxtal se expande a la velocidad del rayo: lo m谩s destacado de este mes es IQAI.com, la plataforma de tokenizaci贸n de agentes m谩s reciente de IQ y Frax. IQ est谩 construyendo agentes aut贸nomos, inteligentes y tokenizados que se lanzar谩n en Fraxtal en el primer trimestre. Capacita a los agentes onchain con billeteras integradas, propiedad tokenizada y gobierno descentralizado, todo dentro de un ecosistema Fraxtal de r谩pido crecimiento.

M谩s informaci贸n
. . .
LIMITLESS
La nueva IA de Meta

En el 煤ltimo episodio de Limitless, Josh y Ejaaz descubren el alucinante modelo TRIBE de Meta, una IA capaz de predecir las reacciones de tu cerebro ante las pel铆culas con una precisi贸n asombrosa.

Exploran c贸mo venci贸 a 260 equipos en un desaf铆o global de modelado cerebral, lo que significa para el contenido personalizado y las inquietantes posibilidades cuando se combina con interfaces cerebro-ordenador y la nueva pulsera neural de Meta.

隆Sintoniza con sus opiniones sin filtro sobre el emocionante -y ligeramente aterrador- futuro de la interacci贸n persona-ordenador potenciada por IA! 馃憞

Ver en YouTube