hack
935,891 visualizaciones
504 participa(n) en el debate
Populares
Novedades
Ver original
EL HACKER TRUEBIT HA LIMPIADO COMPLETAMENTE 8.535.$ETH 🚨🌪️
📍 Cantidad: 26,44 millones de dólares. 📍 Método: Tornado Cash. 📍 Resultado: El rastro se ha perdido.
El hackeo de Truebit hasta la fecha es el incidente de seguridad más sonado del año 2026. El token $TRU ha caído un 99,9%.
Los inversores están impactados, el hacker está en chocolate. 🍫 ¡Tengan cuidado con los protocolos DeFi que no han actualizado su código durante años! ⚠️ #BreakingNews #Truebit #Ethereum #Hack #CryptoAlert
📍 Cantidad: 26,44 millones de dólares. 📍 Método: Tornado Cash. 📍 Resultado: El rastro se ha perdido.
El hackeo de Truebit hasta la fecha es el incidente de seguridad más sonado del año 2026. El token $TRU ha caído un 99,9%.
Los inversores están impactados, el hacker está en chocolate. 🍫 ¡Tengan cuidado con los protocolos DeFi que no han actualizado su código durante años! ⚠️ #BreakingNews #Truebit #Ethereum #Hack #CryptoAlert
K_A_S_P_İ_A_B_C:
super👍
Ver original
$TRU COLAPSO: ¡SE HAN DESAPARECIDO 26 MILLONES DE DÓLARES!
TRU cayó más del 60% de 0.16 a 0.005. Un simple error de precios drenó 8.500 ETH. Los atacantes acuñaron tokens gratis y los vendieron, vaciando los reservas. La mitad de los fondos robados pasaron por Tornado Cash. Este es un fallo crítico en la lógica del contrato inteligente. La perspectiva para los tenedores de TRU es sombría. Este incidente destaca los peligros persistentes en DeFi. ¿Es una advertencia o una oportunidad de compra de alto riesgo?
Aviso: La investigación e información de Trading Insight son solo para referencia y no constituyen asesoramiento de inversión.
#DeFi #Crypto #TRU #Hack 💥
TRU cayó más del 60% de 0.16 a 0.005. Un simple error de precios drenó 8.500 ETH. Los atacantes acuñaron tokens gratis y los vendieron, vaciando los reservas. La mitad de los fondos robados pasaron por Tornado Cash. Este es un fallo crítico en la lógica del contrato inteligente. La perspectiva para los tenedores de TRU es sombría. Este incidente destaca los peligros persistentes en DeFi. ¿Es una advertencia o una oportunidad de compra de alto riesgo?
Aviso: La investigación e información de Trading Insight son solo para referencia y no constituyen asesoramiento de inversión.
#DeFi #Crypto #TRU #Hack 💥
Ver original
Ver original
POLYcule HACKEADO: 230.000 DÓLARES DESAPARECIDOS. BOT FUERA DE LÍNEA.
Aviso urgente. Polycule ha sido comprometido. 230.000 dólares en fondos de usuarios se ven afectados. El bot está fuera de línea. Se están realizando parches críticos y auditorías. Se solucionará antes del fin de semana. Actúa rápido.
Descargo de responsabilidad: Esto no es asesoramiento financiero.
#crypto #hack #security 🚨
Aviso urgente. Polycule ha sido comprometido. 230.000 dólares en fondos de usuarios se ven afectados. El bot está fuera de línea. Se están realizando parches críticos y auditorías. Se solucionará antes del fin de semana. Actúa rápido.
Descargo de responsabilidad: Esto no es asesoramiento financiero.
#crypto #hack #security 🚨
Ver original
#TrustWallet #Hack
‼️Lecciones del hack de Trust Wallet de diciembre: Por qué las PYMES están en riesgo 🛡️
$XRP $ETH $SOL
El reciente hack de Trust Wallet (diciembre de 2025), que provocó una pérdida de 7 millones de dólares, fue una alerta no solo para usuarios privados, sino también para las pequeñas y medianas empresas (PYMES). Aunque el ataque se dirigió a una extensión de navegador, sus mecanismos destacan vulnerabilidades críticas en el ecosistema de cripto-fintech.
Puntos clave para las empresas:
1️⃣ Riesgos en la cadena de suministro: Los atacantes utilizaron una clave de API de Chrome Web Store robada para inyectar código malicioso en una actualización oficial (v2.68). Incluso el software confiable puede convertirse en el enemigo.
2️⃣ La trampa del monedero caliente: La comodidad de las extensiones de navegador tiene un precio. Para las PYMES, almacenar fondos operativos en monederos calientes sin protección adicional es una puerta abierta a malware.
3️⃣ Crisis de verificación: Se han recibido casi 5.000 solicitudes de reembolso para 2.500 direcciones afectadas. La falta de protocolos de verificación de identidad listos para usar ralentiza los pagos y agota los recursos de la empresa.
¿Qué deberían hacer las empresas ahora?
• Mover los activos clave a almacenamiento frío.
• Implementar MFA estricto para todas las transacciones financieras.
• Preparar un Plan de Respuesta a Incidentes antes de que ocurran.
⚠️La seguridad cripto no se trata solo de algoritmos complejos, sino de higiene procesal.
‼️Lecciones del hack de Trust Wallet de diciembre: Por qué las PYMES están en riesgo 🛡️
$XRP $ETH $SOL
El reciente hack de Trust Wallet (diciembre de 2025), que provocó una pérdida de 7 millones de dólares, fue una alerta no solo para usuarios privados, sino también para las pequeñas y medianas empresas (PYMES). Aunque el ataque se dirigió a una extensión de navegador, sus mecanismos destacan vulnerabilidades críticas en el ecosistema de cripto-fintech.
Puntos clave para las empresas:
1️⃣ Riesgos en la cadena de suministro: Los atacantes utilizaron una clave de API de Chrome Web Store robada para inyectar código malicioso en una actualización oficial (v2.68). Incluso el software confiable puede convertirse en el enemigo.
2️⃣ La trampa del monedero caliente: La comodidad de las extensiones de navegador tiene un precio. Para las PYMES, almacenar fondos operativos en monederos calientes sin protección adicional es una puerta abierta a malware.
3️⃣ Crisis de verificación: Se han recibido casi 5.000 solicitudes de reembolso para 2.500 direcciones afectadas. La falta de protocolos de verificación de identidad listos para usar ralentiza los pagos y agota los recursos de la empresa.
¿Qué deberían hacer las empresas ahora?
• Mover los activos clave a almacenamiento frío.
• Implementar MFA estricto para todas las transacciones financieras.
• Preparar un Plan de Respuesta a Incidentes antes de que ocurran.
⚠️La seguridad cripto no se trata solo de algoritmos complejos, sino de higiene procesal.
Ver original
10$🚨
Si alguien quiere 10 dólares fácilmente contáctame, tengo un truco muy fácil😆
#viralpost #DiscoverCrypto #Hack
Si alguien quiere 10 dólares fácilmente contáctame, tengo un truco muy fácil😆
#viralpost #DiscoverCrypto #Hack
__BARON__:
how ?
⚖️✅
El hacker de Bitfinex Ilya Lichtenstein fue puesto en libertad anticipada en virtud de la Ley del Primer Paso de Trump, cumpliendo solo un año de una condena de cinco años. #hack enlace
El hacker de Bitfinex Ilya Lichtenstein fue puesto en libertad anticipada en virtud de la Ley del Primer Paso de Trump, cumpliendo solo un año de una condena de cinco años. #hack enlace
Ver original
Aquí está lo que sucedió en cripto hoy :
👉BitMine apuesta $259M más $ETH , acercando la cola de entrada de validadores a cerca de 1M Ether :
💥BitMine Immersion Technologies ha agregado otros 82,560 Ether al sistema de staking de Ethereum, intensificando la congestión en la cola de entrada de validadores de la red a medida que la demanda institucional de rendimiento continúa creciendo.
La firma de tesorería de Ether envió múltiples grandes depósitos al contrato BatchDeposit de Ethereum en las últimas horas.
Con la nueva apuesta, el total de ETH apostados de BitMine ha subido a 544,064 Ether, según el analista onchain Lookonchain.
👉El ejecutivo de Coinbase defiende el retraso de la Ley CLARITY: 'Lo entiendo completamente'
La Ley de Claridad del Mercado de Activos Digitales, o Ley CLARITY, está avanzando por el camino correcto, según un ejecutivo de Coinbase.
“Entiendo completamente por qué esto está tomando más tiempo”, dijo el jefe de estrategia institucional de Coinbase, John D’Agostino, en CNBC.
“Es el tipo de proyecto que es, francamente, más fundamental para el crecimiento de cripto o cualquier clase de activo real”, dijo, tiene sentido que el proceso tome algo de tiempo.
Dijo que la Ley CLARITY es mucho más compleja que la Ley Genius, la legislación sobre stablecoins que se aprobó en la ley de EE. UU. en julio.
👉'Cientos' de billeteras EVM drenadas en un ataque misterioso:
Un atacante ha drenado "cientos” de billeteras de cripto en cadenas (EVM), el investigador onchain ZachXBT lo describió como un exploit amplio pero de bajo valor.
El hacker envió un correo a los usuarios de billeteras metamask haciéndose pasar por un oficial de la billetera metamask. Cada víctima perdió aproximadamente $2000 por usuario en cadenas compatibles con EVM.
#Hack #CLARITYAct
👉BitMine apuesta $259M más $ETH , acercando la cola de entrada de validadores a cerca de 1M Ether :
💥BitMine Immersion Technologies ha agregado otros 82,560 Ether al sistema de staking de Ethereum, intensificando la congestión en la cola de entrada de validadores de la red a medida que la demanda institucional de rendimiento continúa creciendo.
La firma de tesorería de Ether envió múltiples grandes depósitos al contrato BatchDeposit de Ethereum en las últimas horas.
Con la nueva apuesta, el total de ETH apostados de BitMine ha subido a 544,064 Ether, según el analista onchain Lookonchain.
👉El ejecutivo de Coinbase defiende el retraso de la Ley CLARITY: 'Lo entiendo completamente'
La Ley de Claridad del Mercado de Activos Digitales, o Ley CLARITY, está avanzando por el camino correcto, según un ejecutivo de Coinbase.
“Entiendo completamente por qué esto está tomando más tiempo”, dijo el jefe de estrategia institucional de Coinbase, John D’Agostino, en CNBC.
“Es el tipo de proyecto que es, francamente, más fundamental para el crecimiento de cripto o cualquier clase de activo real”, dijo, tiene sentido que el proceso tome algo de tiempo.
Dijo que la Ley CLARITY es mucho más compleja que la Ley Genius, la legislación sobre stablecoins que se aprobó en la ley de EE. UU. en julio.
👉'Cientos' de billeteras EVM drenadas en un ataque misterioso:
Un atacante ha drenado "cientos” de billeteras de cripto en cadenas (EVM), el investigador onchain ZachXBT lo describió como un exploit amplio pero de bajo valor.
El hacker envió un correo a los usuarios de billeteras metamask haciéndose pasar por un oficial de la billetera metamask. Cada víctima perdió aproximadamente $2000 por usuario en cadenas compatibles con EVM.
#Hack #CLARITYAct
Ver original
🔥🚨Bitfinex 2016 #hack el cerebro Ilya Lichtenstein ha sido liberado anticipadamente, citando reducciones de sentencia bajo el 🇺🇸Ley de Primer Paso de EE. UU. firmada por el Presidente Trump en 2018.
Lichtenstein fue condenado a cinco años en noviembre de 2024 por lavar casi 120,000 $BTC (~$4.5 mil millones en ese momento).
Lichtenstein fue condenado a cinco años en noviembre de 2024 por lavar casi 120,000 $BTC (~$4.5 mil millones en ese momento).
Ver original
¡FLUJO HACKED! BINANCE CONGELA FONDOS.
Entrada: 1.10 🟩
Objetivo 1: 1.25 🎯
Objetivo 2: 1.40 🎯
Stop Loss: 0.95 🛑
La red FLOW EXPLOTA con una masiva violación de seguridad. Los hackers acuñaron tokens incontables. Binance actuó INSTANTÁNEAMENTE, congelando los fondos de los hackers en su plataforma. Binance se comunicó con el equipo de Flow, ofreciendo apoyo total. Sorprendentemente, el equipo de Flow ha permanecido en SILENCIO. Binance insta al equipo de Flow a excluir las billeteras CEX de cualquier recuperación y exige un análisis post-mortem completo. Este es CAOS.
Descargo de responsabilidad: El comercio es arriesgado.
#FLOW #CRYPTO #HACK #BINANCE 🚨
Entrada: 1.10 🟩
Objetivo 1: 1.25 🎯
Objetivo 2: 1.40 🎯
Stop Loss: 0.95 🛑
La red FLOW EXPLOTA con una masiva violación de seguridad. Los hackers acuñaron tokens incontables. Binance actuó INSTANTÁNEAMENTE, congelando los fondos de los hackers en su plataforma. Binance se comunicó con el equipo de Flow, ofreciendo apoyo total. Sorprendentemente, el equipo de Flow ha permanecido en SILENCIO. Binance insta al equipo de Flow a excluir las billeteras CEX de cualquier recuperación y exige un análisis post-mortem completo. Este es CAOS.
Descargo de responsabilidad: El comercio es arriesgado.
#FLOW #CRYPTO #HACK #BINANCE 🚨
Ver original
¡BTC TURK ATACADO OTRA VEZ! ¡$48 MILLONES PERDIDOS!
Esto NO es un simulacro. BtcTurk acaba de ser REKT. Los hackers drenaron otros $48 millones. Los fondos se están moviendo rápido a través de ETH, ARBITRUM, POLYGON. Se están consolidando AHORA. La historia se repite tras el hackeo de $54 millones en 2025. Esto es un caos. Impacto en el mercado INMINENTE.
Descargo de responsabilidad: No es un consejo financiero.
#crypto #hack #security #blockchain 🚨
Esto NO es un simulacro. BtcTurk acaba de ser REKT. Los hackers drenaron otros $48 millones. Los fondos se están moviendo rápido a través de ETH, ARBITRUM, POLYGON. Se están consolidando AHORA. La historia se repite tras el hackeo de $54 millones en 2025. Esto es un caos. Impacto en el mercado INMINENTE.
Descargo de responsabilidad: No es un consejo financiero.
#crypto #hack #security #blockchain 🚨
Ver original
¡$3.4 MIL MILLONES PERDIDOS! 🤯 ¡Los hacks de criptomonedas se disparan en 2025!
El mundo de las criptomonedas perdió $3.4 mil millones por hacks en 2025, y el culpable no es lo que piensas. No siempre son exploits de código sofisticados – ¡somos NOSOTROS! 🚨 Los expertos en seguridad dicen que el error humano está detrás de la mayoría de los ataques.
Enlaces de phishing, mensajes falsos, claves comprometidas… estas son las armas de elección. $BTC, $ETH, e incluso $BNB titulares están siendo atacados a través de ingeniería social. Tu propia precaución es ahora tu defensa más fuerte. Verifica todo: enlaces, mensajes, direcciones de billetera.
En criptomonedas, eres la última línea de defensa. Mantente alerta, mantente seguro. 🛡️
#crypto #security #hack #BinanceHODLerMorpho 😉
El mundo de las criptomonedas perdió $3.4 mil millones por hacks en 2025, y el culpable no es lo que piensas. No siempre son exploits de código sofisticados – ¡somos NOSOTROS! 🚨 Los expertos en seguridad dicen que el error humano está detrás de la mayoría de los ataques.
Enlaces de phishing, mensajes falsos, claves comprometidas… estas son las armas de elección. $BTC, $ETH, e incluso $BNB titulares están siendo atacados a través de ingeniería social. Tu propia precaución es ahora tu defensa más fuerte. Verifica todo: enlaces, mensajes, direcciones de billetera.
En criptomonedas, eres la última línea de defensa. Mantente alerta, mantente seguro. 🛡️
#crypto #security #hack #BinanceHODLerMorpho 😉
Ver original
🔥 Estafadores en Aumento: Cómo el Auge de las Monedas Meme en Solana Desbloqueó Nuevas Maneras de Robar Millones 💸
🌐 ¡El Mercado Cripto en Shock!
En 2024, las pérdidas totales de Web3 superaron los $2.9 mil millones. Desde DeFi hasta metaversos, ningún sector fue perdonado. 🚨 ¿La principal vulnerabilidad? Problemas de control de acceso, responsables del 78% de todos los ataques.
💎 DeFi: Menos pérdidas, pero los grandes hackeos persisten
Las pérdidas disminuyeron en un 40%, pero aún alcanzaron los $474 millones. El incidente más grande fue el hackeo de Radiant Capital, que costó $55 millones.
🏦 CeFi en Problemas: ¡Las Pérdidas se Duplican!
Las pérdidas de CeFi se dispararon a $694 millones. Los ataques notables incluyen una filtración clave en DMM Exchange ($305 millones) y una vulnerabilidad de multisig en WazirX ($230 millones).
En 2024, las pérdidas totales de Web3 superaron los $2.9 mil millones. Desde DeFi hasta metaversos, ningún sector fue perdonado. 🚨 ¿La principal vulnerabilidad? Problemas de control de acceso, responsables del 78% de todos los ataques.
💎 DeFi: Menos pérdidas, pero los grandes hackeos persisten
Las pérdidas disminuyeron en un 40%, pero aún alcanzaron los $474 millones. El incidente más grande fue el hackeo de Radiant Capital, que costó $55 millones.
🏦 CeFi en Problemas: ¡Las Pérdidas se Duplican!
Las pérdidas de CeFi se dispararon a $694 millones. Los ataques notables incluyen una filtración clave en DMM Exchange ($305 millones) y una vulnerabilidad de multisig en WazirX ($230 millones).
🍔 Hackeo de Memecoin de McDonald's: ladrones ciberneticos roban alrededor de $700,000 en Solana
En un giro inesperado, el 21 de agosto, estafadores hackearon la cuenta oficial de Instagram de McDonald's, utilizando la plataforma del gigante de la comida rápida para vender una memecoin falsa basada en la mascota Grimace. Los hackers lograron recaudar más de $700,000 en Solana antes de que se descubriera la estafa.
💀 La estafa del Memecoin de Grimace 👾
Aprovechando la página de Instagram de McDonald's, con 5.1 millones de seguidores, los hackers promocionaron el token falso de Grimace como un "experimento de McDonald's en Solana". Esta táctica rápidamente captó la atención de la comunidad criptográfica, haciendo que la capitalización de mercado del token pasara de unos pocos miles de dólares a $25 millones en solo 30 minutos.
📊 Pump & Dump
Los malandros ya habían asegurado el 75% del suministro de tokens Grimace usando el implementador de memecoin Solana pump.fun. Luego distribuyeron estos tokens en 100 billeteras diferentes. A medida que el valor del token aumentaba, los hackers comenzaron a vender sus tenencias, lo que provocó que el precio del token cayera a $650,000 en solo 40 minutos.
💸 El desembolso
En total, los choros se llevaron alrededor de $700,000 en Solana de este esquema de pump and dump. Incluso editaron la biografía de Instagram de McDonald's para presumir de su éxito, escribiendo: "Lo siento, India_X_Kr3w acaba de engañarte, gracias por los $700,000 en Solana".
⚠️ Consecuencias
Las publicaciones y la biografía finalmente fueron restauradas, y McDonald's emitió una declaración reconociendo el ataque como un "incidente aislado". Este incidente es un recordatorio de los peligros en el mundo de las criptomonedas, donde incluso marcas conocidas pueden ser utilizadas para facilitar estafas.
#scam #hack #Solana $SOL #RiskManagement
En un giro inesperado, el 21 de agosto, estafadores hackearon la cuenta oficial de Instagram de McDonald's, utilizando la plataforma del gigante de la comida rápida para vender una memecoin falsa basada en la mascota Grimace. Los hackers lograron recaudar más de $700,000 en Solana antes de que se descubriera la estafa.
💀 La estafa del Memecoin de Grimace 👾
Aprovechando la página de Instagram de McDonald's, con 5.1 millones de seguidores, los hackers promocionaron el token falso de Grimace como un "experimento de McDonald's en Solana". Esta táctica rápidamente captó la atención de la comunidad criptográfica, haciendo que la capitalización de mercado del token pasara de unos pocos miles de dólares a $25 millones en solo 30 minutos.
📊 Pump & Dump
Los malandros ya habían asegurado el 75% del suministro de tokens Grimace usando el implementador de memecoin Solana pump.fun. Luego distribuyeron estos tokens en 100 billeteras diferentes. A medida que el valor del token aumentaba, los hackers comenzaron a vender sus tenencias, lo que provocó que el precio del token cayera a $650,000 en solo 40 minutos.
💸 El desembolso
En total, los choros se llevaron alrededor de $700,000 en Solana de este esquema de pump and dump. Incluso editaron la biografía de Instagram de McDonald's para presumir de su éxito, escribiendo: "Lo siento, India_X_Kr3w acaba de engañarte, gracias por los $700,000 en Solana".
⚠️ Consecuencias
Las publicaciones y la biografía finalmente fueron restauradas, y McDonald's emitió una declaración reconociendo el ataque como un "incidente aislado". Este incidente es un recordatorio de los peligros en el mundo de las criptomonedas, donde incluso marcas conocidas pueden ser utilizadas para facilitar estafas.
#scam #hack #Solana $SOL #RiskManagement
Ver original
Hackers Norcoreanos Apuntan a Cripto Con Malware Basado en Nim Disfrazado de Actualizaciones de Zoom
🔹 Las invitaciones a reuniones falsas de Zoom y los enlaces de actualización engañan a los equipos de Web3
🔹 Nuevo malware NimDoor se infiltra en macOS con técnicas avanzadas de evasión
🔹 Los atacantes roban datos del navegador, contraseñas y chats de Telegram
Empresas de Web3 y Criptomonedas Bajo Asedio por el Malware NimDoor
Los expertos en seguridad de SentinelLabs han descubierto una sofisticada campaña de malware dirigida a startups de Web3 y empresas de criptomonedas. Los ataques, vinculados a grupos norcoreanos, utilizan una combinación de ingeniería social y sigilo técnico para desplegar el malware NimDoor, escrito en el raramente utilizado lenguaje de programación Nim para eludir la detección antivirus.
🔹 Nuevo malware NimDoor se infiltra en macOS con técnicas avanzadas de evasión
🔹 Los atacantes roban datos del navegador, contraseñas y chats de Telegram
Empresas de Web3 y Criptomonedas Bajo Asedio por el Malware NimDoor
Los expertos en seguridad de SentinelLabs han descubierto una sofisticada campaña de malware dirigida a startups de Web3 y empresas de criptomonedas. Los ataques, vinculados a grupos norcoreanos, utilizan una combinación de ingeniería social y sigilo técnico para desplegar el malware NimDoor, escrito en el raramente utilizado lenguaje de programación Nim para eludir la detección antivirus.
Ver original
Noticias de última hora: Los piratas informáticos de Orbit Chain revelan un exploit de 81,4 millones de dólares para recibir el Año Nuevo
El puente entre cadenas de Orbit Chain se vio comprometido por un exploit, que provocó la pérdida de Tether, DAI, USDC, wBTC y ETH con un valor combinado de alrededor de $81,4 millones.
La vulnerabilidad fue aprovechada por el explotador, que luego transfirió fondos a una nueva billetera.
La empresa de seguridad blockchain SlowMist, responsable de la investigación, descubrió una debilidad en el puente o un hack en el servidor centralizado como la razón principal.
Se ha revelado que se produjo un pirateo en Orbit Bridge, que es un protocolo de comunicación entre cadenas que se utiliza para la conversión de activos. Se robaron del sistema un total de alrededor de 81,4 millones de dólares en criptomonedas.
La vulnerabilidad fue aprovechada por el explotador, que luego transfirió fondos a una nueva billetera.
La empresa de seguridad blockchain SlowMist, responsable de la investigación, descubrió una debilidad en el puente o un hack en el servidor centralizado como la razón principal.
Se ha revelado que se produjo un pirateo en Orbit Bridge, que es un protocolo de comunicación entre cadenas que se utiliza para la conversión de activos. Se robaron del sistema un total de alrededor de 81,4 millones de dólares en criptomonedas.
Ver original
Quédate #SAFU en X y otras redes sociales.
@JasonYanowitz en X narra su #hack odeal.
Me hackearon ayer. A riesgo de parecer tonto, compartiré cómo sucedió para que puedas evitar esta pesadilla. Durante las últimas semanas, la gente ha estado intentando acceder a mis cuentas. #Crypto cuentas, correo electrónico, twitter, etc... cada pocos días recibo un correo electrónico de que alguien está intentando acceder a una de mis cuentas. Afortunadamente, tengo configurado el #2FA sin texto para todo, por lo que no se pirateó nada. Entonces, cuando regresé de cenar anoche y vi este correo electrónico, entré en pánico.
Alguien en el norte de Chipre finalmente logró hackear mi cuenta. Supongo que mi seguridad no era lo suficientemente fuerte y encontraron una laguna.
Hice clic en el enlace para "proteger mi cuenta". Ingresé mi nombre de usuario y contraseña, actualicé a una nueva contraseña y listo: estoy de vuelta. Crisis evitada. O eso pensé. Momentos después, recibí un correo electrónico diciendo que mi dirección de correo electrónico había sido cambiada.
Este fue el verdadero truco.
Ahora estaba oficialmente bloqueado de mi cuenta. Entonces, ¿cómo pasó esto? Resulta que el correo electrónico original, que parece increíblemente real, no lo era tanto. La mayoría de los clientes de correo electrónico ocultan la dirección real.
Pero cuando lo expande, puede ver que este correo electrónico se envió desde una dirección falsa "verify@x-notify.com". Me hicieron phishing. Error muy tonto. No abro Google Docs cuando me los envían. No hago clic en enlaces. Normalmente reviso las direcciones. Pero el viernes a las 8 de la tarde, después de una larga semana, me atraparon. Soy consciente de que este hilo expone un error bastante tonto, pero si puedo salvar a una persona del mismo error, vale la pena.
Algunas conclusiones:
- No hagas clic en enlaces
- Si hace clic en un enlace, revise la dirección de correo electrónico real
- Configure 2FA sin texto en todo
- Si ya lo has hecho, confía en tu propio proceso de seguridad.
- Si crees que has sido hackeado, reduce la velocidad y piensa en cómo pudo haber sucedido esto.
Muchas gracias a @KeithGrossman y a algunas personas de X por ayudarme a recuperar mi cuenta tan rápido.
Si todavía estás leyendo, lee la serie de autoauditorías de @samczsun.
Y estas mejores prácticas de @bobbyong.
Puedes hacer mucho más, pero empieza por ahí. #phishing
@JasonYanowitz en X narra su #hack odeal.
Me hackearon ayer. A riesgo de parecer tonto, compartiré cómo sucedió para que puedas evitar esta pesadilla. Durante las últimas semanas, la gente ha estado intentando acceder a mis cuentas. #Crypto cuentas, correo electrónico, twitter, etc... cada pocos días recibo un correo electrónico de que alguien está intentando acceder a una de mis cuentas. Afortunadamente, tengo configurado el #2FA sin texto para todo, por lo que no se pirateó nada. Entonces, cuando regresé de cenar anoche y vi este correo electrónico, entré en pánico.
Alguien en el norte de Chipre finalmente logró hackear mi cuenta. Supongo que mi seguridad no era lo suficientemente fuerte y encontraron una laguna.
Hice clic en el enlace para "proteger mi cuenta". Ingresé mi nombre de usuario y contraseña, actualicé a una nueva contraseña y listo: estoy de vuelta. Crisis evitada. O eso pensé. Momentos después, recibí un correo electrónico diciendo que mi dirección de correo electrónico había sido cambiada.
Este fue el verdadero truco.
Ahora estaba oficialmente bloqueado de mi cuenta. Entonces, ¿cómo pasó esto? Resulta que el correo electrónico original, que parece increíblemente real, no lo era tanto. La mayoría de los clientes de correo electrónico ocultan la dirección real.
Pero cuando lo expande, puede ver que este correo electrónico se envió desde una dirección falsa "verify@x-notify.com". Me hicieron phishing. Error muy tonto. No abro Google Docs cuando me los envían. No hago clic en enlaces. Normalmente reviso las direcciones. Pero el viernes a las 8 de la tarde, después de una larga semana, me atraparon. Soy consciente de que este hilo expone un error bastante tonto, pero si puedo salvar a una persona del mismo error, vale la pena.
Algunas conclusiones:
- No hagas clic en enlaces
- Si hace clic en un enlace, revise la dirección de correo electrónico real
- Configure 2FA sin texto en todo
- Si ya lo has hecho, confía en tu propio proceso de seguridad.
- Si crees que has sido hackeado, reduce la velocidad y piensa en cómo pudo haber sucedido esto.
Muchas gracias a @KeithGrossman y a algunas personas de X por ayudarme a recuperar mi cuenta tan rápido.
Si todavía estás leyendo, lee la serie de autoauditorías de @samczsun.
Y estas mejores prácticas de @bobbyong.
Puedes hacer mucho más, pero empieza por ahí. #phishing
Inicia sesión para explorar más contenidos