hackeralert

IBM X-Force y Flare Research descubrieron detalles sobre la operación de falsos trabajadores de TI de Corea del Norte, con aproximadamente 100,000 norcoreanos distribuidos en 40 países generando $500 millones anuales para Pyongyang, que es la capital de Corea del Norte.
Los trabajadores individuales pueden ganar más de $300,000 anuales mientras roban información sensible de la empresa.
El esquema involucra reclutadores, facilitadores, trabajadores de TI y colaboradores occidentales que proporcionan identidades.
Los trabajadores falsos utilizan cuentas falsas, Google Translate para todas las comunicaciones, herramientas VPN norcoreanas como OConnect/NetKey, y cambiadores de voz/cara de IA durante las entrevistas. Ofrecen sus servicios en sitios de trabajo independiente como Upwork y LinkedIn.
Las estrategias de mitigación incluyen estar atentos a discrepancias en los currículums y antecedentes falsos. Una pregunta efectiva en la entrevista: preguntar sobre Kim Jong Un provoca que los trabajadores norcoreanos terminen las llamadas de inmediato.
#KimJongUn #VPN #HackerAlert $VSN $BTC $BNB

#HackerAlert

El troyano bancario ataca a usuarios de Android, apunta al sistema de pagos utilizado por 150,000,000 de personas

Un nuevo troyano bancario de Android que utiliza una mezcla de agentes humanos y de inteligencia artificial para robar a las víctimas ahora está atacando un sistema de pagos del que dependen decenas de millones de personas.

Según la firma de ciberseguridad Zimperium, el malware bancario PixRevolution está dirigiéndose a los usuarios del sistema de pagos PIX de Brasil, primero vigilándolos en tiempo real y luego drenando sus fondos cuando inician transacciones.

Según Zimperium, el malware bancario PixRevolution drena fondos en un proceso de cinco pasos que incluye la monitorización de las víctimas para que inicien pagos PIX.

Al detectar una transacción PIX inminente, el malware notifica a su servidor de comando y control, que posteriormente alerta a un agente humano o de IA para comenzar a observar la pantalla del teléfono de la víctima en tiempo real. Una vez que el proceso de transferencia de fondos está en marcha, el agente envía un comando que cambia discretamente al destinatario previsto a la cuenta preferida del atacante.

"Lo que distingue esta amenaza de los troyanos bancarios convencionales es su diseño fundamental: un operador agente humano o de IA está activamente involucrado en el extremo remoto, observando la pantalla del teléfono de la víctima instantáneamente, preparado para actuar en el momento preciso de la transacción."

Zimperium dice que las víctimas generalmente no notan nada inusual ya que su aplicación bancaria funciona con normalidad y reciben todas las confirmaciones necesarias para concluir que se realizó una transacción exitosa. Según Zimperium, solo más tarde las víctimas se dan cuenta de que el dinero fue enviado al destinatario equivocado.

"Y debido a que las transferencias PIX son instantáneas y finales, la recuperación es extraordinariamente difícil."

El sistema de pagos PIX procesa más de tres mil millones de transacciones cada mes y cuenta con más de 150 millones de usuarios registrados.

Asegúrate de que tus dispositivos iOS estén actualizados. Mantente SAFU.

El Grupo de Inteligencia de Amenazas de Google (GTIG) ha identificado un nuevo exploit de cadena completa de iOS que aprovechó múltiples vulnerabilidades de día cero para comprometer completamente los dispositivos. Basado en las marcas de herramientas en los payloads recuperados, creemos que la cadena de exploit se llama DarkSword. Desde al menos noviembre de 2025, GTIG ha observado a múltiples proveedores de vigilancia comercial y actores sospechosos patrocinados por el estado utilizando DarkSword en distintas campañas. Estos actores de amenazas han desplegado la cadena de exploit contra objetivos en Arabia Saudita, Turquía, Malasia y Ucrania.
#BTC
#bnb
#Binance
#HackerAlert
#CZ

$RVN es el token más potencial que se acerca día a día !!!!

FYI $ETH $POWR

#HackerAlert
#iOSSecurityUpdate

#HackerAlert
#Bitrefill

🇰🇵💻 Los hackers de Lazarus atacan de nuevo | La computadora de un empleado de Bitrefill fue hackeada, exponiendo 18,500 registros de compra y vaciando carteras calientes — pero la empresa absorbió las pérdidas y manejó la crisis con raros elogios por su transparencia! 🛡️👏

$BTC

Si estás usando una billetera antigua, revoca ahora

Los hackers ya no están forzando billeteras de manera brutal; están usando LLMs para escanear contratos EVM a gran escala, apuntando a código antiguo con vulnerabilidades ocultas.

La verdadera superficie de ataque no es tu billetera; son las aprobaciones de tokens que otorgaste hace años.

Cuando aprobaste un contrato en ese entonces, le diste permiso permanente para mover tus tokens. Ese acceso todavía existe hoy.
Si ese contrato es explotado, los atacantes pueden drenar tus fondos sin ninguna nueva firma o advertencia.

Las billeteras de hardware no te protegen aquí; aseguran tus claves privadas, no los permisos que ya has entregado.

$ETH #HackerAlert #ETH

Secuestro de Dominio de Bonk.fun 🚨🚨🚨

La seguridad sigue siendo uno de los puntos más débiles de la criptografía, y el último incidente de Bonk.fun lo demuestra. El protocolo en sí no fue la historia principal. El ataque vino a través de la capa superficial, después de que el dominio fue tomado y se colocó una trampa para drenar la billetera frente a los usuarios. Eso es lo que lo hace peligroso. En este ciclo, los hackers no siempre necesitan romper el sistema central. A veces, solo necesitan secuestrar la puerta de entrada. Un aviso falso, una firma apresurada, y el daño está hecho. Es un recordatorio agudo de que en la criptografía, la confianza puede perderse en la parte frontal mucho antes de que el protocolo en sí falle.

#Bonk #HackerAlert $BONK

☠️ El FBI anunció el cierre del servicio de proxy de hacking global SocksEscort — durante la operación, se incautaron docenas de servidores y dominios y se congelaron millones de dólares en criptomonedas.

El servicio utilizó malware que infectó enrutadores y dispositivos domésticos en todo el mundo, convirtiéndolos en nodos proxy para ocultar actividades de ciberdelincuencia. A través de esta red, los atacantes llevaron a cabo fraudes, ataques a cuentas y otros cibercrímenes mientras enmascaraban su tráfico como direcciones IP "domésticas" regulares.

#HackerAlert

$DMC usdt objetivo de impulso alcista completo 🎯💯💯
felicitaciones 🎉👏🎉🎉 a todos mis seguidores #HackerAlert 🤣🤣🤣
Gracias a todos los hackers 💪💪💪🤣🤣🤣

¡El hacker ataca de nuevo! 🚨

Entrada: 0 🟩
Objetivo 1: 1 🎯
Stop Loss: 0.1 🛑

¡El espacio cripto acaba de enfrentar un gran shock! ¡Un hacker ha acuñado 1 mil millones de $PORT3, retirando 162.75 millones por un asombroso 199.56 $BNB (más de 166k USD). Antes de que se pudiera completar la venta, el equipo del proyecto retiró la liquidez, causando que los intercambios detuvieran los depósitos. Pero espera: ¡el hacker quemó los restantes 837.25 millones de $PORT3! Esto no es solo otro hackeo; es un temblor en el mercado. Actúa rápido, la tormenta se está gestando, y no querrás perderte esto!

⚠️ ¡Esto es solo para fines informativos, no es un consejo de inversión!

#CryptoNews #HackerAlert #PORT3 #Trading #UrgentAction 🔥

🚨 ÚLTIMA HORA: $GMX ¡HACKED POR $40 MILLONES! 🚨

¡Otro gran golpe a la seguridad de DeFi!

Se informa que el intercambio de perpetuos en cadena GMX ha sufrido un exploit de $40 millones 😱. Los informes iniciales sugieren que el atacante manipuló vulnerabilidades de contratos inteligentes para drenar fondos del protocolo.

🧠 $GMX es una popular plataforma de trading descentralizada para perpetuos, con una fuerte comunidad y TVL—este exploit está sacudiendo la confianza en DeFi.

📉 Espera miedo y volatilidad a corto plazo en tokens relacionados y plataformas DeFi. ¡Siempre usa precaución en estas situaciones!

🔐 Este es un duro recordatorio para: — Mantente actualizado sobre riesgos de seguridad
— Usa billeteras frías para inversiones a largo plazo
— Nunca apuestes todo en protocolos no verificados

👉 Más detalles llegarán a medida que se desarrolle el análisis posterior. Por ahora, mantente alerta, especialmente si posees GMX o estás expuesto al ecosistema de Arbitrum.

#gmx #defi
#HackerAlert
#CryptoNewss

#HackerAlert
ÚLTIMA HORA: El intercambio BigONE ha sido hackeado por más de $27 millones y el hacker ha intercambiado activos robados por BTC, TRX, ETH y SOL, según informes.
$BTC $ETH $TRX

#HackedFunds #HackerAlert

seguir gustar compartir

La cuenta de Discord de la comunidad del protocolo de agentes de IA de swarms fue hackeada, el atacante eliminó canales y expulsó a más de 300 miembros, el equipo está actualmente recuperándose y fortaleciendo la seguridad.
Los ataques de hackers son frecuentes, no solo en swarms; ayer Consensys también confirmó un problema de disco duro con MetaMask, de hecho, hay muchos riesgos de seguridad en el ecosistema cripto.
Al vincular la gestión de activos subyacentes de stablecoin y el lanzamiento de herramientas de Cyber IA, los equipos de proyecto necesitan reparar rápidamente las vulnerabilidades, de lo contrario, la confianza de los usuarios colapsará. Creo que esto aumentará la demanda de herramientas de seguridad.
A continuación, nos centraremos en el progreso de recuperación del equipo. A corto plazo, incidentes similares pueden afectar negativamente al sector de la IA, pero a largo plazo, fortalecer la seguridad puede estabilizar el mercado, así que no te apresures a vender.

🚨 Los hackers están secuestrando sitios de WordPress con una puerta trasera oculta a simple vista—dentro de los mu-plugins.

Les da acceso total de administrador, evade la detección y bloquea a los usuarios reales.

Parece un plugin legítimo—y se activa automáticamente.

CheckDot es SAFU #dyor en CheckDot 🤝

#HackerAlert

🚨 ¿Corea del Norte acaba de llevar a cabo el mayor robo de criptomonedas? 🔥

Ayer, el mundo de las criptomonedas explotó con dos titulares impactantes:

1️⃣ Una importante plataforma de intercambio perdió 1.500 millones de dólares en Ethereum tras un hackeo masivo.

2️⃣ Apenas unas horas después, Corea del Norte afirmó que tenía una reserva de 1.500 millones de dólares en ETH. 🤯

¿Coincidencia? ¿O algo más grande?
🔹 El hackeo: Los hackers extrajeron 400.000 ETH de la billetera segura de la plataforma de intercambio. Los expertos sospechan del Grupo Lazarus de Corea del Norte, una conocida banda de ciberdelincuentes.

🔹 El anuncio de Corea del Norte: De la nada, Corea del Norte declaró una enorme reserva de Ethereum, ¡exactamente la misma cantidad robada!

🔹 Rumores en las redes sociales: "¿Corea del Norte acaba de robar una plataforma de intercambio y lo llama reserva?" Muchos están conectando los puntos.

💬 ¿Qué opinas? ¿Una coincidencia salvaje o el mayor robo de criptomonedas de la historia? ¡Déjanos tu opinión a continuación! 👇🔥

🔔 ¡Síguenos para recibir más actualizaciones sobre criptomonedas en tiempo real! 🚀

#BybitSecurityBreach #Binance #HackerAlert #Hack #ETH

#BTCReserveStrategy 🚨 ¿El mayor robo de Bitcoin en la historia? 🚨

🔎 Arkham Intelligence acaba de revelar un mega-hackeo al grupo minero chino luBian 127,426 BTC robados en 2020 (¡$3.5 mil millones en ese entonces!).

💰 Hoy, ese botín vale… ¡$14.5 MIL MILLONES! 😱

🔑 El hacker explotó una vulnerabilidad en las claves privadas de LuBian y se llevó casi todo. Lo más increíble: nunca se hizo público, y el atacante sigue sin ser identificado.

📌 Datos clave:
✔️ El robo supera incluso al hackeo de Bybit ($1.5B en ETH).
✔️ LuBian intentó recuperar los BTC enviando mensajes en la blockchain (gastaron 1.4 BTC en intentos).
✔️ El hacker ahora es el 13° mayor tenedor de BTC del mundo.

🤔 ¿Cómo es posible que un robo así pase desapercibido por años? ¿Crees que los fondos algún día serán rastreados?

👇 ¡Comenta tu opinión!

#Bitcoin #HackerAlert #CriptoNoticias

(Fuente: Arkham Intelligence / Últimos datos de BTC)