Recientemente se ha detectado un incidente de seguridad bastante grave que los usuarios de criptomonedas deben tener en cuenta. Los investigadores del equipo de seguridad de SlowMist descubrieron una vulnerabilidad de alto riesgo en Claude Code de Anthropic, la cual ya ha sido detectada por hackers.

La situación es la siguiente: los hackers pueden aprovechar esta vulnerabilidad para ejecutar comandos directamente sin necesidad de autorización del usuario, lo que implica un riesgo considerable. El informe de los investigadores 23pds y Adam Chester indica que la vulnerabilidad está identificada como CVE-2025-64755 y que el código de prueba de concepto relacionado ya ha sido publicado, lo que sin duda brinda más oportunidades a los hackers.

Lo que preocupa aún más es que ya hay hackers que están explotando esta vulnerabilidad para realizar ataques de phishing contra usuarios de criptomonedas. A través de diversas técnicas, engañan a los usuarios para que hagan clic en enlaces maliciosos o utilizan versiones manipuladas de Claude Code, logrando así ejecutar comandos y elevar privilegios. Esto no es algo nuevo; vulnerabilidades similares ya han ocurrido antes en herramientas como Cursor.

Si utilizas Claude Code con frecuencia para desarrollo o procesamiento de datos, especialmente cuando manejas información sensible como carteras de criptomonedas y claves privadas, debes tener mucho cuidado ahora. La sofisticación de los métodos de los hackers está en aumento, y aprovechar las vulnerabilidades de las herramientas de IA para atacar a los usuarios se ha convertido en una tendencia emergente. Se recomienda evitar realizar operaciones sensibles relacionadas con activos criptográficos en estas herramientas hasta que se publiquen los parches oficiales y se puedan reanudar su uso con seguridad.