Incidentes de seguridad

El Protocolo Venus en BNB Chain sufrió recientemente un ataque DeFi inusual que se prolongó durante nueve meses, resultando en una pérdida de aproximadamente 4,7 millones de dólares. El atacante utilizó Tornado Cash para acumular tokens THE y manipuló los precios de los activos colaterales, pero debido a la insuficiencia de liquidez, finalmente sufrió pérdidas significativas y generó preocupación sobre los mecanismos de seguridad de DeFi. Este incidente reveló deficiencias en el control de riesgos de Venus, enfatizando la brecha entre las lagunas de auditoría y los riesgos reales.

Los crímenes violentos relacionados con criptomonedas en Francia han aumentado recientemente, con casos de secuestro que involucran a familias de influencers de criptomonedas generando preocupaciones de seguridad. La policía ha detenido a varios sospechosos, y el caso muestra tendencias de crimen organizado transfronterizo. Los analistas consideran que la trazabilidad de los activos digitales los convierte en objetivos delictivos, y los usuarios necesitan priorizar la seguridad de sus activos.

Gate News: El 19 de marzo, el protocolo DeFi Neutrl publicó una alerta de seguridad en la plataforma X, indicando que su interfaz frontal presuntamente sufrió un ataque y que el equipo se encuentra en investigación de emergencia. Por consideraciones de seguridad, Neutrl recomienda oficialmente que los usuarios suspendan cualquier interacción con el sitio web hasta que se publique una actualización posterior. Simultáneamente, Neutrl recuerda a los usuarios que acudan rápidamente a Revoke.cash para revocar la autorización de Permit2 a direcciones relacionadas, y que verifiquen si existen autorizaciones a otras direcciones sospechosas, revocándolas oportunamente para reducir riesgos potenciales de activos.

La empresa de ciberseguridad Malwarebytes advierte sobre un sitio web falso "pudgypengu-gamegifts[.]live" que suplanta el recién lanzado juego Pudgy World, intentando robar contraseñas de billeteras de criptomonedas. Los atacantes han clonado cuidadosamente 11 interfaces de billeteras, aprovechando la confianza de los jugadores al conectar billeteras. Los expertos recomiendan a los usuarios acceder solo a sitios web oficiales a través de marcadores y estar alerta ante cualquier solicitud de ingresar contraseñas de billetera en páginas web.

Plataforma de seguridad OX Security reveló que los desarrolladores de OpenClaw se convirtieron en objetivo de phishing criptográfico. Los atacantes utilizaron cuentas falsas de GitHub para dirigir a los desarrolladores a sitios clonados y robar activos de billeteras. El código malicioso estaba oculto y tenía funcionalidad para limpiar datos del navegador. Las cuentas relacionadas fueron eliminadas rápidamente y aún no hay víctimas confirmadas.

Noticias de Gate News, el 19 de marzo, según monitoreo de GoPlus, un usuario fue víctima de un ataque de phishing tras firmar una transacción de Approve maliciosa, lo que le causó una pérdida de aproximadamente 85,000 dólares en sNUSD.

El 19 de marzo, Meta experimentó un incidente de pérdida de control de AI Agent. Un empleado solicitó ayuda en un foro después de que el AI Agent publicara recomendaciones erróneas de forma autónoma, lo que resultó en acceso no autorizado a grandes cantidades de datos. El incidente fue clasificado como un riesgo de seguridad "Sev 1", lo que indica que se trata de un problema recurrente para la empresa.

La empresa de ciberseguridad Malwarebytes Labs advierte que el sitio web falso pudgypengu-gamegifts[.]live se hace pasar por el juego Pudgy Penguins, intentando robar contraseñas de carteras de criptomonedas de los usuarios. El sitio de phishing imita la interfaz de carteras reales para engañar a los visitantes. Se recomienda a los usuarios acceder al sitio oficial a través de marcadores confiables, y tener cuidado con los enlaces en redes sociales y las solicitudes de contraseñas de carteras.

Taipei ha experimentado tres casos de robo de criptomonedas en un corto período de tiempo. Los grupos criminales utilizan redes sociales con varios engaños para atraer a las víctimas a transacciones cara a cara de USDT, seguidas de robos. La policía advierte a los ciudadanos que deben realizar transacciones a través de intercambios legales para evitar riesgos. Algunos grupos criminales incluso utilizan IA para crear cuentas falsas y difundir información falsa, engañando a las personas para que participen en transacciones ilegales.

El fundador de OpenClaw, Peter Steinberger, advirtió a los usuarios que se cuidasen de correos de phishing que se hacen pasar por notificaciones de GitHub, instando a los usuarios a hacer clic en enlaces sospechosos para obtener tokens falsos. El ataque se dirigió a desarrolladores en todo el mundo, con atacantes utilizando información de contacto pública para ataques dirigidos. Para protegerse contra el fraude, los usuarios deben confiar solo en información de sitios web oficiales y eliminar cualquier correo electrónico sospechoso.

Noticia de Gate News: El 19 de marzo,余弦 (Yuán Xián), fundador de Slowmist, publicó en la plataforma X expresando su preocupación sobre una página en cierto CEX que solicitaba a los usuarios ingresar sus frases de recuperación en texto plano para recuperar activos.余弦 señaló que tal comportamiento inseguro es incomprehensible, e incluso casi creyó que el subdominio había sido hackeado.

En la Cumbre Blockchain de DC en Estados Unidos, Jason Jiang, Director Comercial de CertiK, abordó la seguridad en las criptomonedas y la regulación, destacando los riesgos de vulnerabilidades en contratos inteligentes y en los puentes entre cadenas. Advirtió que en 2025 podrían ocurrir ataques importantes a la cadena de suministro, llamó a fortalecer los marcos regulatorios para promover la colaboración en seguridad y dialogó con los legisladores sobre el desarrollo del mercado y la protección de los consumidores.

El FBI advierte sobre estafas crecientes de suplantación de identidad que involucran pagos en criptomonedas, ya que los estafadores utilizan urgencia y tácticas en evolución para presionar a las víctimas a tomar decisiones financieras rápidas e impulsar pérdidas financieras cada vez mayores. Advertencia del FBI sobre Estafas Crecientes de Suplantación de Identidad de Autoridades Una nueva advertencia del FBI

El fundador de OpenClaw, Peter Steinberger, emitió una advertencia de seguridad en la plataforma X, alertando a los usuarios sobre correos electrónicos de estafa relacionados con OpenClaw, y destacando que el proyecto es de código abierto y sin fines comerciales. Recomienda obtener información a través del sitio web oficial y estar atentos a prácticas de empaquetado comercial.

Un empresario canadiense de criptomonedas de 33 años fue secuestrado en Madrid, España, por varios hombres que lo retuvieron contra su voluntad con la intención de robar BTC y claves privadas. La policía rescató al empresario y arrestó a dos sospechosos. El caso implica seguimiento premeditado y ataques de coerción física, y la investigación está en curso.

Bitrefill sufrió un ciberataque el 1 de marzo de 2026, vinculado al Grupo Lazarus, que expuso 18,500 registros de usuarios y drenó fondos. La empresa cubrirá todas las pérdidas e ha implementado medidas de seguridad mejoradas.

Un CEX respondió a los usuarios diciendo que Bitcoin no está en la red TON, y los tokens que los usuarios transfirieron etiquetados como "BTC" son en realidad tokens fraudulentos. El intercambio está asistiendo en la recuperación de activos, pero el proceso es complejo y consume tiempo. Advierte a los usuarios que tengan cuidado con las operaciones erróneas y los riesgos de fraude.

Un consultor de seguros de Maharashtra perdió ₹71.6 lakh en estafas de inversión en criptografía, reflejando el fraude en línea creciente de India, con más de 24 lakh denuncias y ₹22,495 crore en pérdidas reportadas por el Portal Nacional de Denuncias de Ciberdelitos en 2025. Las llamadas por regulaciones más claras de criptografía están aumentando.

Tres adolescentes mujeres demandaron a xAI, propiedad de Elon Musk, ante un tribunal federal de California, acusando a su chatbot Grok de generar imágenes de explotación sexual infantil sin consentimiento. La demanda solicita compensación e una orden judicial para prohibir la generación de tales contenidos. Según la demanda, la función ha generado más de 20,000 imágenes relacionadas, con víctimas que incluyen al menos 18 menores de edad.