exoduswallet

Daniele presenta su caso acaba de comprar para holding y quiere mover sus fondos a una billetera externa como Exodus.
Pero cuando lo hace Binance no le deja transferir y menciona una key o bloqueo, no es un error, es una medida de seguridad.
Te explico paso a paso 👇
🔹 1️⃣ EL BLOQUEO NO ES UNA “KEY” QUE SE BORRA
Cuando Binance detecta:
• Cuenta nueva
• Primera compra reciente
• Cambio de seguridad (correo, contraseña, 2FA)
Activa automáticamente un bloqueo temporal de retiros.
👉 No es algo que tú puedas eliminar manualmente
👉 No es un bug
👉 No está relacionado con Exodus
🔹 2️⃣ CUÁNTO DURA EL BLOQUEO
Generalmente:
• 24 horas
• 48 horas
• En algunos casos hasta 72 horas
Binance lo hace para protegerte de robos o errores.
🔹 3️⃣ QUÉ SÍ PUEDES HACER MIENTRAS TANTO
✔️ Dejar tus fondos en Spot
✔️ Colocarlos en Earn Flexible
✔️ Esperar a que el tiempo de seguridad se cumpla
⛔ No intentes repetir el retiro muchas veces
⛔ No cambies seguridad durante ese tiempo
🔹 4️⃣ CUANDO EL BLOQUEO SE LIBERA
Una vez cumplido el tiempo:
• Vas a Retirar
• Seleccionas la red correcta
• Pegas la dirección de Exodus
• Confirmas
👉 No necesitas eliminar ninguna key
👉 El sistema se desbloquea solo
🔹 5️⃣ SOBRE EXODUS
✔️ Buena billetera
✔️ Interfaz amigable
✔️ Ideal para comenzar
SOLO RECUERDA:
🔐 Guarda bien tu frase semilla
📵 No la compartas con nadie
❌ Binance nunca te la pedirá
🦅 MENSAJE FINAL
No estás bloqueada
No hiciste nada mal
Solo estás pasando por la primera capa de seguridad La paciencia aquí también es parte del aprendizaje en cripto 🌱
#exoduswallet #CriptoPrincipiantes #SeguridadCripto #AguilasDelTrueno

A new Lazarus Group campaign is making waves in the crypto world, using infected npm packages to steal sensitive credentials and drain cryptocurrency wallets. 🛑

🎯 Who’s at Risk?
🔹 Software Developers working with npm packages

🔹 Solana & Exodus Wallet Users

🔹 Browser Users on Chrome, Brave & Firefox

💀 How the Attack Works
The North Korean state-backed Lazarus Group has planted six malicious npm packages, disguising them as useful tools. These infected packages—downloaded over 300 times—deploy BeaverTail malware, which:

✔ Steals login credentials

✔ Extracts cryptocurrency wallet data

✔ Deploys persistent backdoors

⚠ Malicious npm Packages Identified
🚫 is-buffer-validator

🚫 yoojae-validator

🚫 event-handle-package

🚫 array-empty-validator

🚫 react-event-dependency

🚫 auth-validator

These packages use typosquatting, a technique where hackers slightly misspell legitimate package names to trick developers into installing them.

📡 Where the Stolen Data Goes
Once installed, the malware scans files, extracts keychain data on macOS, and sends everything to a hardcoded command-and-control server at:

hxxp://172.86.84[.]38:1224/uploads

🔥 Lazarus Group: A Repeat Offender
This isn’t Lazarus’s first rodeo. The group previously used npm, GitHub, and PyPI supply chain attacks to infiltrate networks, leading to multi-billion-dollar hacks, including:

💰 $1.46 Billion Bybit Exchange Heist in February 2025

💰 Multiple DeFi and exchange breaches worldwide

🛡 How to Protect Yourself
✅ Avoid installing npm packages with unknown or misspelled names

✅ Verify package sources before downloading

✅ Use security tools to scan for malware in dependencies

✅ Regularly update your crypto wallet security settings

🌍 Global Response & Investigations
🔎 European watchdogs are investigating OKX’s Web3 services for possible links to Lazarus activities.

🔎 Crypto exchanges are tightening security to prevent further state-sponsored cyber attacks.

🚀 The Bottom Line
As crypto adoption grows, cyber threats are evolving. Stay vigilant, double-check your downloads, and keep your funds secure!

💬 Have you encountered any suspicious npm packages recently? Share your thoughts below! 👇

🔗 #LazarusGroup #cryptohacks #solana #exoduswallet #UkraineRussiaCeasefire