hack
925,009 visualizaciones
465 participa(n) en el debate
Populares
Novedades
Ver original
¡Polymarket HACKED! Fondos de usuarios ELIMINADOS 🚨
Entrada: 0.15 🟩
Objetivo 1: 0.20 🎯
Stop Loss: 0.12 🛑
Vulnerabilidad de inicio de sesión de Web2 explotada. NO es un hackeo de contrato inteligente. Los fondos fueron drenados a través de la autenticación de terceros. La explotación está parcheada, pero el daño está hecho. Los usuarios perdieron todo sin hacer clic en enlaces de estafa o revelar correos electrónicos. Tus activos de Web3 son tan seguros como tu proceso de incorporación de Web2. Un inicio de sesión centralizado equivale a un riesgo centralizado. No esperes. Asegura tus activos AHORA.
Descargo de responsabilidad: Esto no es un consejo financiero.
#crypto #hack #security #FOMO #blockchain 💥
Entrada: 0.15 🟩
Objetivo 1: 0.20 🎯
Stop Loss: 0.12 🛑
Vulnerabilidad de inicio de sesión de Web2 explotada. NO es un hackeo de contrato inteligente. Los fondos fueron drenados a través de la autenticación de terceros. La explotación está parcheada, pero el daño está hecho. Los usuarios perdieron todo sin hacer clic en enlaces de estafa o revelar correos electrónicos. Tus activos de Web3 son tan seguros como tu proceso de incorporación de Web2. Un inicio de sesión centralizado equivale a un riesgo centralizado. No esperes. Asegura tus activos AHORA.
Descargo de responsabilidad: Esto no es un consejo financiero.
#crypto #hack #security #FOMO #blockchain 💥
🚨🚨ALERTA DE HACK🚨🚨
LA EXTENSIÓN DE CHROME DE TRUST WALLET FUE HACKEADA.
SI LO TIENES, O ALGUNA VEZ IMPORTASTE TU SEMILLA EN ÉL,
¡RETIRE TODOS SUS FONDOS INMEDIATAMENTE!!
Más vale prevenir que curar.
#USCryptoStakingTaxReview
#USCryptoStakingTaxReview
#BinanceSquareFamily
#Hack
LA EXTENSIÓN DE CHROME DE TRUST WALLET FUE HACKEADA.
SI LO TIENES, O ALGUNA VEZ IMPORTASTE TU SEMILLA EN ÉL,
¡RETIRE TODOS SUS FONDOS INMEDIATAMENTE!!
Más vale prevenir que curar.
#USCryptoStakingTaxReview
#USCryptoStakingTaxReview
#BinanceSquareFamily
#Hack
C
SKYAIUSDT
Perp
Cerrado
PnL
+0,02USDT
Traducir
TRUST WALLET HACKED! $6M GONE!
URGENT SECURITY ALERT. Trust Wallet browser extension version 2.68 compromised. Hundreds of users hit. At least $6 million lost. DO NOT DELAY. Disable version 2.68 IMMEDIATELY. Upgrade to version 2.69 NOW via the official Chrome Web Store. Your funds are at risk. Act fast.
Disclaimer: This is not financial advice.
$TWT #CryptoNews #SecurityAlert #Hack 🚨
URGENT SECURITY ALERT. Trust Wallet browser extension version 2.68 compromised. Hundreds of users hit. At least $6 million lost. DO NOT DELAY. Disable version 2.68 IMMEDIATELY. Upgrade to version 2.69 NOW via the official Chrome Web Store. Your funds are at risk. Act fast.
Disclaimer: This is not financial advice.
$TWT #CryptoNews #SecurityAlert #Hack 🚨
Ver original
🚨 Un error de $50,000,000: La estafa silenciosa en la cadena que cada usuario de criptomonedas debe entender
Un ballena de criptomonedas acaba de perder casi $50 millones en un ataque de envenenamiento de dirección altamente sofisticado — ¿y la parte más alarmante?
No hubo hackeo, ningún error de contrato inteligente, ninguna filtración de clave privada.
Esto fue puramente una explotación del comportamiento humano.
Aquí está lo que sucedió 👇
La víctima siguió lo que muchos consideran un hábito seguro:
Primero, una pequeña transferencia de prueba de $USDT para confirmar la dirección de destino.
Esa única acción activó la trampa.
En minutos, bots automatizados detectaron la transacción y generaron una dirección de billetera similar, coincidiendo con los mismos caracteres de inicio y fin. Luego, el atacante envió una pequeña transacción de “polvo” desde esta dirección falsa para contaminar el historial de transacciones de la víctima.
Más tarde, cuando la víctima copió la dirección del historial (en lugar de una fuente confiable), enviaron sin saberlo 49,999,950 USDT directamente al atacante.
💥 Perdido en una transacción.
Los fondos robados fueron rápidamente:
Intercambiados por $ETH
Divididos entre múltiples billeteras
Parcialmente enrutados a través de mezcladores para obscurificar el rastro
¿Posibilidades de recuperación? Extremadamente bajas.
Por qué esta estafa es tan peligrosa
No hay explotación técnica involucrada
Apunta a hábitos comunes de usuarios
Se basa en similitud visual y conveniencia
Los bots funcionan 24/7, esperando pacientemente un error
Incluso los usuarios experimentados son vulnerables.
Cómo protegerte
❌ Nunca copies direcciones del historial de transacciones
✅ Verifica toda la dirección, no solo los primeros y últimos caracteres
✅ Usa listas blancas de direcciones siempre que sea posible
🚩 Trata las transacciones de polvo como advertencias, no como confirmaciones
Las criptomonedas no perdonan pequeños errores.
Un clic descuidado puede costar una vida de ganancias.
Mantente alerta. Mantente paranoico. Esa es la verdadera seguridad en este mercado.
#Hack #scam #StayAlert $BTC #ETH #USDT
Un ballena de criptomonedas acaba de perder casi $50 millones en un ataque de envenenamiento de dirección altamente sofisticado — ¿y la parte más alarmante?
No hubo hackeo, ningún error de contrato inteligente, ninguna filtración de clave privada.
Esto fue puramente una explotación del comportamiento humano.
Aquí está lo que sucedió 👇
La víctima siguió lo que muchos consideran un hábito seguro:
Primero, una pequeña transferencia de prueba de $USDT para confirmar la dirección de destino.
Esa única acción activó la trampa.
En minutos, bots automatizados detectaron la transacción y generaron una dirección de billetera similar, coincidiendo con los mismos caracteres de inicio y fin. Luego, el atacante envió una pequeña transacción de “polvo” desde esta dirección falsa para contaminar el historial de transacciones de la víctima.
Más tarde, cuando la víctima copió la dirección del historial (en lugar de una fuente confiable), enviaron sin saberlo 49,999,950 USDT directamente al atacante.
💥 Perdido en una transacción.
Los fondos robados fueron rápidamente:
Intercambiados por $ETH
Divididos entre múltiples billeteras
Parcialmente enrutados a través de mezcladores para obscurificar el rastro
¿Posibilidades de recuperación? Extremadamente bajas.
Por qué esta estafa es tan peligrosa
No hay explotación técnica involucrada
Apunta a hábitos comunes de usuarios
Se basa en similitud visual y conveniencia
Los bots funcionan 24/7, esperando pacientemente un error
Incluso los usuarios experimentados son vulnerables.
Cómo protegerte
❌ Nunca copies direcciones del historial de transacciones
✅ Verifica toda la dirección, no solo los primeros y últimos caracteres
✅ Usa listas blancas de direcciones siempre que sea posible
🚩 Trata las transacciones de polvo como advertencias, no como confirmaciones
Las criptomonedas no perdonan pequeños errores.
Un clic descuidado puede costar una vida de ganancias.
Mantente alerta. Mantente paranoico. Esa es la verdadera seguridad en este mercado.
#Hack #scam #StayAlert $BTC #ETH #USDT
Ver original
🚨 ALERTA: Los hackers norcoreanos robaron un récord de $2 mil millones en criptomonedas en 2025
💥 Última hora: Según un nuevo informe de Chain Analysis, los hackers respaldados por el estado norcoreano robaron un valor récord de $2 mil millones en criptomonedas en 2025.
🔐 Por qué esto es importante para cada trader y holder:
· Esto marca un aumento masivo en la escala y sofisticación de los ataques
· Destaca la urgente necesidad de una fuerte seguridad (2FA, almacenamiento en frío, auditorías de contratos inteligentes)
· Podría impulsar regulaciones globales más estrictas y medidas de seguridad en los intercambios
· Recordatorio de que el crecimiento de las criptomonedas atrae no solo a inversores, sino también a depredadores
⚠️ Mantente a salvo — Protege tus activos:
✅ Usa billeteras de hardware para grandes tenencias
✅ Activa la autenticación multifactor (MFA) en todas partes
✅ Evita hacer clic en enlaces sospechosos o aprobar contratos desconocidos
✅ Mantén el software y las billeteras actualizadas
🌐 El panorama más amplio:
Aunque los robos son alarmantes, también empujan a la industria hacia una mejor infraestructura de seguridad, soluciones de seguros y claridad regulatoria. La seguridad no es opcional, es esencial.
🛡️ Reflexión final:
Las criptomonedas se tratan de soberanía personal, y con eso viene la responsabilidad. Mantente informado, mantente seguro y mantente vigilante.
#CryptoNews #CyberSecurity #NorthKorea #Hack #Blockchain
$AKE
$AERGO
$RIVER
💥 Última hora: Según un nuevo informe de Chain Analysis, los hackers respaldados por el estado norcoreano robaron un valor récord de $2 mil millones en criptomonedas en 2025.
🔐 Por qué esto es importante para cada trader y holder:
· Esto marca un aumento masivo en la escala y sofisticación de los ataques
· Destaca la urgente necesidad de una fuerte seguridad (2FA, almacenamiento en frío, auditorías de contratos inteligentes)
· Podría impulsar regulaciones globales más estrictas y medidas de seguridad en los intercambios
· Recordatorio de que el crecimiento de las criptomonedas atrae no solo a inversores, sino también a depredadores
⚠️ Mantente a salvo — Protege tus activos:
✅ Usa billeteras de hardware para grandes tenencias
✅ Activa la autenticación multifactor (MFA) en todas partes
✅ Evita hacer clic en enlaces sospechosos o aprobar contratos desconocidos
✅ Mantén el software y las billeteras actualizadas
🌐 El panorama más amplio:
Aunque los robos son alarmantes, también empujan a la industria hacia una mejor infraestructura de seguridad, soluciones de seguros y claridad regulatoria. La seguridad no es opcional, es esencial.
🛡️ Reflexión final:
Las criptomonedas se tratan de soberanía personal, y con eso viene la responsabilidad. Mantente informado, mantente seguro y mantente vigilante.
#CryptoNews #CyberSecurity #NorthKorea #Hack #Blockchain
$AKE
$AERGO
$RIVER
Ver original
⚠️Yearn Finance ha sido hackeado
Según PeckShield, la versión V1 del protocolo DeFi Yearn Finance fue atacada, causando daños por aproximadamente 300,000 USD. El atacante luego convirtió toda la cantidad robada en 103 ETH y se retiró del protocolo.
Es notable que este no es el primer incidente. Hace solo unas semanas, Yearn.finance también sufrió otro ataque que causó daños de hasta 9 millones de USD, aumentando las preocupaciones sobre la seguridad de la versión V1 y los riesgos de seguridad que aún persisten incluso en protocolos DeFi establecidos.
#Hack #defi
Según PeckShield, la versión V1 del protocolo DeFi Yearn Finance fue atacada, causando daños por aproximadamente 300,000 USD. El atacante luego convirtió toda la cantidad robada en 103 ETH y se retiró del protocolo.
Es notable que este no es el primer incidente. Hace solo unas semanas, Yearn.finance también sufrió otro ataque que causó daños de hasta 9 millones de USD, aumentando las preocupaciones sobre la seguridad de la versión V1 y los riesgos de seguridad que aún persisten incluso en protocolos DeFi establecidos.
#Hack #defi
Ver original
Revelado: El Robo de Bitcoin de $14.5 Mil Millones #LuBian —La Mayor Cripto #Hack en la Historia Exposa Fallos Críticos #Security
En una revelación innovadora que sacude el mundo de las criptomonedas, los investigadores de blockchain de Arkham Intelligence han sacado a la luz los detalles de un masivo #Bitcoin hack que había permanecido oculto a la vista pública durante casi cuatro años. ¿La víctima? LuBian, un antiguo y prominente pool de minería de Bitcoin ($BTC ) chino, que sufrió una asombrosa pérdida de 127,426 BTC en diciembre de 2020—una cantidad que desde entonces ha aumentado en valor a más de $14.5 mil millones, convirtiéndolo en el mayor robo de criptomonedas en la historia.
El Hack de LuBian: Un Robo Colosal Concebido Durante Años
El 28 de diciembre de 2020, LuBian, que en ese momento estaba clasificado como el sexto mayor pool de minería de Bitcoin a nivel mundial, fue víctima de una sofisticada violación. Los hackers explotaron vulnerabilidades en la seguridad de la billetera de LuBian, siphonando casi el 90% de las tenencias de Bitcoin del pool antes de que LuBian pudiera responder.
En el momento del hack, los BTC robados estaban valorados en aproximadamente $3.5 mil millones. Sin embargo, la implacable trayectoria ascendente del precio de Bitcoin en los años siguientes ha empujado el valor de las monedas robadas a unos sorprendentes $14.5 mil millones a mediados de 2024, superando todos los robos de cripto anteriores, incluyendo la infame violación de $1.5 mil millones #ByBit a principios de 2024.
En una revelación innovadora que sacude el mundo de las criptomonedas, los investigadores de blockchain de Arkham Intelligence han sacado a la luz los detalles de un masivo #Bitcoin hack que había permanecido oculto a la vista pública durante casi cuatro años. ¿La víctima? LuBian, un antiguo y prominente pool de minería de Bitcoin ($BTC ) chino, que sufrió una asombrosa pérdida de 127,426 BTC en diciembre de 2020—una cantidad que desde entonces ha aumentado en valor a más de $14.5 mil millones, convirtiéndolo en el mayor robo de criptomonedas en la historia.
El Hack de LuBian: Un Robo Colosal Concebido Durante Años
El 28 de diciembre de 2020, LuBian, que en ese momento estaba clasificado como el sexto mayor pool de minería de Bitcoin a nivel mundial, fue víctima de una sofisticada violación. Los hackers explotaron vulnerabilidades en la seguridad de la billetera de LuBian, siphonando casi el 90% de las tenencias de Bitcoin del pool antes de que LuBian pudiera responder.
En el momento del hack, los BTC robados estaban valorados en aproximadamente $3.5 mil millones. Sin embargo, la implacable trayectoria ascendente del precio de Bitcoin en los años siguientes ha empujado el valor de las monedas robadas a unos sorprendentes $14.5 mil millones a mediados de 2024, superando todos los robos de cripto anteriores, incluyendo la infame violación de $1.5 mil millones #ByBit a principios de 2024.
Ver original
Los detalles del reciente ataque a Bybit siguen saliendo a la luz. Los piratas informáticos lograron robar alrededor de 135.000 Ethereum, por un valor aproximado de 335 millones de dólares, de las billeteras activas de la plataforma. Las investigaciones muestran que los piratas informáticos lograron blanquear 45.900 ETH (alrededor de 113 millones de dólares) en un período muy corto. A este ritmo, se estima que el Ethereum restante robado podría blanquearse por completo en tan solo 8 a 10 días.
En respuesta, Bybit aseguró a los usuarios que sus fondos están seguros y que las investigaciones sobre el ataque están en curso. Los piratas informáticos han estado utilizando plataformas descentralizadas para blanquear rápidamente el Ethereum robado, lo que destaca la necesidad de que los intercambios de criptomonedas y la comunidad criptográfica en general reevalúen sus medidas de seguridad.
#bybit #Hack
En respuesta, Bybit aseguró a los usuarios que sus fondos están seguros y que las investigaciones sobre el ataque están en curso. Los piratas informáticos han estado utilizando plataformas descentralizadas para blanquear rápidamente el Ethereum robado, lo que destaca la necesidad de que los intercambios de criptomonedas y la comunidad criptográfica en general reevalúen sus medidas de seguridad.
#bybit #Hack
Ver original
$SUI i Respaldos a Usuarios Tras el Explotación de $223M en Cetus
Una explotación de $223 millones afectó al intercambio descentralizado Cetus en la red Sui, lo que provocó un esfuerzo de rescate inusual. La Fundación Sui está extendiendo un préstamo para reembolsar completamente a los usuarios afectados, con el reembolso condicionado a una próxima votación de la comunidad en la cadena.
Esta intervención tiene como objetivo cubrir pérdidas masivas y señala el compromiso de la red con la protección del usuario. El incidente y el rescate están causando revuelo como un caso raro de una blockchain interviniendo para respaldar un fracaso de DeFi, lo que provoca un debate sobre la descentralización frente a la seguridad del usuario.
#SUİ #Cetus #Hack #cyberduck #DEFİ
Una explotación de $223 millones afectó al intercambio descentralizado Cetus en la red Sui, lo que provocó un esfuerzo de rescate inusual. La Fundación Sui está extendiendo un préstamo para reembolsar completamente a los usuarios afectados, con el reembolso condicionado a una próxima votación de la comunidad en la cadena.
Esta intervención tiene como objetivo cubrir pérdidas masivas y señala el compromiso de la red con la protección del usuario. El incidente y el rescate están causando revuelo como un caso raro de una blockchain interviniendo para respaldar un fracaso de DeFi, lo que provoca un debate sobre la descentralización frente a la seguridad del usuario.
#SUİ #Cetus #Hack #cyberduck #DEFİ
Ver original
🔥 Estafadores en Aumento: Cómo el Auge de las Monedas Meme en Solana Desbloqueó Nuevas Maneras de Robar Millones 💸
🌐 ¡El Mercado Cripto en Shock!
En 2024, las pérdidas totales de Web3 superaron los $2.9 mil millones. Desde DeFi hasta metaversos, ningún sector fue perdonado. 🚨 ¿La principal vulnerabilidad? Problemas de control de acceso, responsables del 78% de todos los ataques.
💎 DeFi: Menos pérdidas, pero los grandes hackeos persisten
Las pérdidas disminuyeron en un 40%, pero aún alcanzaron los $474 millones. El incidente más grande fue el hackeo de Radiant Capital, que costó $55 millones.
🏦 CeFi en Problemas: ¡Las Pérdidas se Duplican!
Las pérdidas de CeFi se dispararon a $694 millones. Los ataques notables incluyen una filtración clave en DMM Exchange ($305 millones) y una vulnerabilidad de multisig en WazirX ($230 millones).
En 2024, las pérdidas totales de Web3 superaron los $2.9 mil millones. Desde DeFi hasta metaversos, ningún sector fue perdonado. 🚨 ¿La principal vulnerabilidad? Problemas de control de acceso, responsables del 78% de todos los ataques.
💎 DeFi: Menos pérdidas, pero los grandes hackeos persisten
Las pérdidas disminuyeron en un 40%, pero aún alcanzaron los $474 millones. El incidente más grande fue el hackeo de Radiant Capital, que costó $55 millones.
🏦 CeFi en Problemas: ¡Las Pérdidas se Duplican!
Las pérdidas de CeFi se dispararon a $694 millones. Los ataques notables incluyen una filtración clave en DMM Exchange ($305 millones) y una vulnerabilidad de multisig en WazirX ($230 millones).
🍔 Hackeo de Memecoin de McDonald's: ladrones ciberneticos roban alrededor de $700,000 en Solana
En un giro inesperado, el 21 de agosto, estafadores hackearon la cuenta oficial de Instagram de McDonald's, utilizando la plataforma del gigante de la comida rápida para vender una memecoin falsa basada en la mascota Grimace. Los hackers lograron recaudar más de $700,000 en Solana antes de que se descubriera la estafa.
💀 La estafa del Memecoin de Grimace 👾
Aprovechando la página de Instagram de McDonald's, con 5.1 millones de seguidores, los hackers promocionaron el token falso de Grimace como un "experimento de McDonald's en Solana". Esta táctica rápidamente captó la atención de la comunidad criptográfica, haciendo que la capitalización de mercado del token pasara de unos pocos miles de dólares a $25 millones en solo 30 minutos.
📊 Pump & Dump
Los malandros ya habían asegurado el 75% del suministro de tokens Grimace usando el implementador de memecoin Solana pump.fun. Luego distribuyeron estos tokens en 100 billeteras diferentes. A medida que el valor del token aumentaba, los hackers comenzaron a vender sus tenencias, lo que provocó que el precio del token cayera a $650,000 en solo 40 minutos.
💸 El desembolso
En total, los choros se llevaron alrededor de $700,000 en Solana de este esquema de pump and dump. Incluso editaron la biografía de Instagram de McDonald's para presumir de su éxito, escribiendo: "Lo siento, India_X_Kr3w acaba de engañarte, gracias por los $700,000 en Solana".
⚠️ Consecuencias
Las publicaciones y la biografía finalmente fueron restauradas, y McDonald's emitió una declaración reconociendo el ataque como un "incidente aislado". Este incidente es un recordatorio de los peligros en el mundo de las criptomonedas, donde incluso marcas conocidas pueden ser utilizadas para facilitar estafas.
#scam #hack #Solana $SOL #RiskManagement
En un giro inesperado, el 21 de agosto, estafadores hackearon la cuenta oficial de Instagram de McDonald's, utilizando la plataforma del gigante de la comida rápida para vender una memecoin falsa basada en la mascota Grimace. Los hackers lograron recaudar más de $700,000 en Solana antes de que se descubriera la estafa.
💀 La estafa del Memecoin de Grimace 👾
Aprovechando la página de Instagram de McDonald's, con 5.1 millones de seguidores, los hackers promocionaron el token falso de Grimace como un "experimento de McDonald's en Solana". Esta táctica rápidamente captó la atención de la comunidad criptográfica, haciendo que la capitalización de mercado del token pasara de unos pocos miles de dólares a $25 millones en solo 30 minutos.
📊 Pump & Dump
Los malandros ya habían asegurado el 75% del suministro de tokens Grimace usando el implementador de memecoin Solana pump.fun. Luego distribuyeron estos tokens en 100 billeteras diferentes. A medida que el valor del token aumentaba, los hackers comenzaron a vender sus tenencias, lo que provocó que el precio del token cayera a $650,000 en solo 40 minutos.
💸 El desembolso
En total, los choros se llevaron alrededor de $700,000 en Solana de este esquema de pump and dump. Incluso editaron la biografía de Instagram de McDonald's para presumir de su éxito, escribiendo: "Lo siento, India_X_Kr3w acaba de engañarte, gracias por los $700,000 en Solana".
⚠️ Consecuencias
Las publicaciones y la biografía finalmente fueron restauradas, y McDonald's emitió una declaración reconociendo el ataque como un "incidente aislado". Este incidente es un recordatorio de los peligros en el mundo de las criptomonedas, donde incluso marcas conocidas pueden ser utilizadas para facilitar estafas.
#scam #hack #Solana $SOL #RiskManagement
Ver original
Hackers Norcoreanos Apuntan a Cripto Con Malware Basado en Nim Disfrazado de Actualizaciones de Zoom
🔹 Las invitaciones a reuniones falsas de Zoom y los enlaces de actualización engañan a los equipos de Web3
🔹 Nuevo malware NimDoor se infiltra en macOS con técnicas avanzadas de evasión
🔹 Los atacantes roban datos del navegador, contraseñas y chats de Telegram
Empresas de Web3 y Criptomonedas Bajo Asedio por el Malware NimDoor
Los expertos en seguridad de SentinelLabs han descubierto una sofisticada campaña de malware dirigida a startups de Web3 y empresas de criptomonedas. Los ataques, vinculados a grupos norcoreanos, utilizan una combinación de ingeniería social y sigilo técnico para desplegar el malware NimDoor, escrito en el raramente utilizado lenguaje de programación Nim para eludir la detección antivirus.
🔹 Nuevo malware NimDoor se infiltra en macOS con técnicas avanzadas de evasión
🔹 Los atacantes roban datos del navegador, contraseñas y chats de Telegram
Empresas de Web3 y Criptomonedas Bajo Asedio por el Malware NimDoor
Los expertos en seguridad de SentinelLabs han descubierto una sofisticada campaña de malware dirigida a startups de Web3 y empresas de criptomonedas. Los ataques, vinculados a grupos norcoreanos, utilizan una combinación de ingeniería social y sigilo técnico para desplegar el malware NimDoor, escrito en el raramente utilizado lenguaje de programación Nim para eludir la detección antivirus.
Ver original
Noticias de última hora: Los piratas informáticos de Orbit Chain revelan un exploit de 81,4 millones de dólares para recibir el Año Nuevo
El puente entre cadenas de Orbit Chain se vio comprometido por un exploit, que provocó la pérdida de Tether, DAI, USDC, wBTC y ETH con un valor combinado de alrededor de $81,4 millones.
La vulnerabilidad fue aprovechada por el explotador, que luego transfirió fondos a una nueva billetera.
La empresa de seguridad blockchain SlowMist, responsable de la investigación, descubrió una debilidad en el puente o un hack en el servidor centralizado como la razón principal.
Se ha revelado que se produjo un pirateo en Orbit Bridge, que es un protocolo de comunicación entre cadenas que se utiliza para la conversión de activos. Se robaron del sistema un total de alrededor de 81,4 millones de dólares en criptomonedas.
La vulnerabilidad fue aprovechada por el explotador, que luego transfirió fondos a una nueva billetera.
La empresa de seguridad blockchain SlowMist, responsable de la investigación, descubrió una debilidad en el puente o un hack en el servidor centralizado como la razón principal.
Se ha revelado que se produjo un pirateo en Orbit Bridge, que es un protocolo de comunicación entre cadenas que se utiliza para la conversión de activos. Se robaron del sistema un total de alrededor de 81,4 millones de dólares en criptomonedas.
Ver original
Quédate #SAFU en X y otras redes sociales.
@JasonYanowitz en X narra su #hack odeal.
Me hackearon ayer. A riesgo de parecer tonto, compartiré cómo sucedió para que puedas evitar esta pesadilla. Durante las últimas semanas, la gente ha estado intentando acceder a mis cuentas. #Crypto cuentas, correo electrónico, twitter, etc... cada pocos días recibo un correo electrónico de que alguien está intentando acceder a una de mis cuentas. Afortunadamente, tengo configurado el #2FA sin texto para todo, por lo que no se pirateó nada. Entonces, cuando regresé de cenar anoche y vi este correo electrónico, entré en pánico.
Alguien en el norte de Chipre finalmente logró hackear mi cuenta. Supongo que mi seguridad no era lo suficientemente fuerte y encontraron una laguna.
Hice clic en el enlace para "proteger mi cuenta". Ingresé mi nombre de usuario y contraseña, actualicé a una nueva contraseña y listo: estoy de vuelta. Crisis evitada. O eso pensé. Momentos después, recibí un correo electrónico diciendo que mi dirección de correo electrónico había sido cambiada.
Este fue el verdadero truco.
Ahora estaba oficialmente bloqueado de mi cuenta. Entonces, ¿cómo pasó esto? Resulta que el correo electrónico original, que parece increíblemente real, no lo era tanto. La mayoría de los clientes de correo electrónico ocultan la dirección real.
Pero cuando lo expande, puede ver que este correo electrónico se envió desde una dirección falsa "verify@x-notify.com". Me hicieron phishing. Error muy tonto. No abro Google Docs cuando me los envían. No hago clic en enlaces. Normalmente reviso las direcciones. Pero el viernes a las 8 de la tarde, después de una larga semana, me atraparon. Soy consciente de que este hilo expone un error bastante tonto, pero si puedo salvar a una persona del mismo error, vale la pena.
Algunas conclusiones:
- No hagas clic en enlaces
- Si hace clic en un enlace, revise la dirección de correo electrónico real
- Configure 2FA sin texto en todo
- Si ya lo has hecho, confía en tu propio proceso de seguridad.
- Si crees que has sido hackeado, reduce la velocidad y piensa en cómo pudo haber sucedido esto.
Muchas gracias a @KeithGrossman y a algunas personas de X por ayudarme a recuperar mi cuenta tan rápido.
Si todavía estás leyendo, lee la serie de autoauditorías de @samczsun.
Y estas mejores prácticas de @bobbyong.
Puedes hacer mucho más, pero empieza por ahí. #phishing
@JasonYanowitz en X narra su #hack odeal.
Me hackearon ayer. A riesgo de parecer tonto, compartiré cómo sucedió para que puedas evitar esta pesadilla. Durante las últimas semanas, la gente ha estado intentando acceder a mis cuentas. #Crypto cuentas, correo electrónico, twitter, etc... cada pocos días recibo un correo electrónico de que alguien está intentando acceder a una de mis cuentas. Afortunadamente, tengo configurado el #2FA sin texto para todo, por lo que no se pirateó nada. Entonces, cuando regresé de cenar anoche y vi este correo electrónico, entré en pánico.
Alguien en el norte de Chipre finalmente logró hackear mi cuenta. Supongo que mi seguridad no era lo suficientemente fuerte y encontraron una laguna.
Hice clic en el enlace para "proteger mi cuenta". Ingresé mi nombre de usuario y contraseña, actualicé a una nueva contraseña y listo: estoy de vuelta. Crisis evitada. O eso pensé. Momentos después, recibí un correo electrónico diciendo que mi dirección de correo electrónico había sido cambiada.
Este fue el verdadero truco.
Ahora estaba oficialmente bloqueado de mi cuenta. Entonces, ¿cómo pasó esto? Resulta que el correo electrónico original, que parece increíblemente real, no lo era tanto. La mayoría de los clientes de correo electrónico ocultan la dirección real.
Pero cuando lo expande, puede ver que este correo electrónico se envió desde una dirección falsa "verify@x-notify.com". Me hicieron phishing. Error muy tonto. No abro Google Docs cuando me los envían. No hago clic en enlaces. Normalmente reviso las direcciones. Pero el viernes a las 8 de la tarde, después de una larga semana, me atraparon. Soy consciente de que este hilo expone un error bastante tonto, pero si puedo salvar a una persona del mismo error, vale la pena.
Algunas conclusiones:
- No hagas clic en enlaces
- Si hace clic en un enlace, revise la dirección de correo electrónico real
- Configure 2FA sin texto en todo
- Si ya lo has hecho, confía en tu propio proceso de seguridad.
- Si crees que has sido hackeado, reduce la velocidad y piensa en cómo pudo haber sucedido esto.
Muchas gracias a @KeithGrossman y a algunas personas de X por ayudarme a recuperar mi cuenta tan rápido.
Si todavía estás leyendo, lee la serie de autoauditorías de @samczsun.
Y estas mejores prácticas de @bobbyong.
Puedes hacer mucho más, pero empieza por ahí. #phishing
Ver original
🚨 ¿Corea del Norte acaba de llevar a cabo el mayor robo de criptomonedas? 🔥
Ayer, el mundo de las criptomonedas explotó con dos titulares impactantes:
1️⃣ Una importante plataforma de intercambio perdió 1.500 millones de dólares en Ethereum tras un hackeo masivo.
2️⃣ Apenas unas horas después, Corea del Norte afirmó que tenía una reserva de 1.500 millones de dólares en ETH. 🤯
¿Coincidencia? ¿O algo más grande?
🔹 El hackeo: Los hackers extrajeron 400.000 ETH de la billetera segura de la plataforma de intercambio. Los expertos sospechan del Grupo Lazarus de Corea del Norte, una conocida banda de ciberdelincuentes.
🔹 El anuncio de Corea del Norte: De la nada, Corea del Norte declaró una enorme reserva de Ethereum, ¡exactamente la misma cantidad robada!
🔹 Rumores en las redes sociales: "¿Corea del Norte acaba de robar una plataforma de intercambio y lo llama reserva?" Muchos están conectando los puntos.
💬 ¿Qué opinas? ¿Una coincidencia salvaje o el mayor robo de criptomonedas de la historia? ¡Déjanos tu opinión a continuación! 👇🔥
🔔 ¡Síguenos para recibir más actualizaciones sobre criptomonedas en tiempo real! 🚀
#BybitSecurityBreach #Binance #HackerAlert #Hack #ETH
Ayer, el mundo de las criptomonedas explotó con dos titulares impactantes:
1️⃣ Una importante plataforma de intercambio perdió 1.500 millones de dólares en Ethereum tras un hackeo masivo.
2️⃣ Apenas unas horas después, Corea del Norte afirmó que tenía una reserva de 1.500 millones de dólares en ETH. 🤯
¿Coincidencia? ¿O algo más grande?
🔹 El hackeo: Los hackers extrajeron 400.000 ETH de la billetera segura de la plataforma de intercambio. Los expertos sospechan del Grupo Lazarus de Corea del Norte, una conocida banda de ciberdelincuentes.
🔹 El anuncio de Corea del Norte: De la nada, Corea del Norte declaró una enorme reserva de Ethereum, ¡exactamente la misma cantidad robada!
🔹 Rumores en las redes sociales: "¿Corea del Norte acaba de robar una plataforma de intercambio y lo llama reserva?" Muchos están conectando los puntos.
💬 ¿Qué opinas? ¿Una coincidencia salvaje o el mayor robo de criptomonedas de la historia? ¡Déjanos tu opinión a continuación! 👇🔥
🔔 ¡Síguenos para recibir más actualizaciones sobre criptomonedas en tiempo real! 🚀
#BybitSecurityBreach #Binance #HackerAlert #Hack #ETH
Ver original
Hackean las carteras Ronin de los fundadores de 'Axie Infinity' y pierden 9,5 millones de dólares en Ethereum
El jueves, las billeteras de la plataforma de juegos Ronin se vieron comprometidas, lo que resultó en el robo de aproximadamente 9,5 millones de dólares en Ethereum. Los perpetradores utilizaron el servicio Tornado Cash para lavar los fondos robados, mezclando transacciones de múltiples usuarios para ocultar el origen de la criptomoneda. Entre los afectados se encuentra uno de los fundadores de Ronin y Axie Infinity, quien reveló el incidente en Twitter.
Detalles del robo: 3250 ETH movidos por perpetradores desconocidos
Se extrajo una suma precisa de 3.250 ETH de carteras de juegos en la red Ronin, lo que equivale a 9,5 millones de dólares. Posteriormente, los atacantes transfirieron estos fondos a tres carteras Ethereum distintas a través de un puente de red. Luego, el ETH se lavó a través del servicio Tornado Cash, lo que complicó su trazabilidad.
Detalles del robo: 3250 ETH movidos por perpetradores desconocidos
Se extrajo una suma precisa de 3.250 ETH de carteras de juegos en la red Ronin, lo que equivale a 9,5 millones de dólares. Posteriormente, los atacantes transfirieron estos fondos a tres carteras Ethereum distintas a través de un puente de red. Luego, el ETH se lavó a través del servicio Tornado Cash, lo que complicó su trazabilidad.
Ver original
30,1K #BTC ($2,100 millones) de #Silk Road #hack Los fondos controlados por el gobierno de EE. UU. están en movimiento en este momento.
0.001 BTC ($69) transferidos a una dirección de depósito de Coinbase, por lo que posiblemente sea una transferencia de prueba.
hash txn
9c3af4b48e66565f1da1da8278036fa1dbb09f2beaaca99c3504475390ba4590
Dirección de depósito de Coinbase
3KrZVU9Jz4UKHpKUtuvkEMX1tY8zeiTvX2
0.001 BTC ($69) transferidos a una dirección de depósito de Coinbase, por lo que posiblemente sea una transferencia de prueba.
hash txn
9c3af4b48e66565f1da1da8278036fa1dbb09f2beaaca99c3504475390ba4590
Dirección de depósito de Coinbase
3KrZVU9Jz4UKHpKUtuvkEMX1tY8zeiTvX2
Inicia sesión para explorar más contenidos