Incidentes de seguridad

El token JELLYJELLY mostró el 10 de marzo una desviación extrema del 34% entre el precio marcado en los contratos perpetuos y el precio en cadena, sospechoso de manipulación de precios. El análisis indica un aumento en los contratos abiertos y una tasa de financiación de -2% cada 4 horas, lo que sugiere que el mercado es inestable y presenta riesgos de manipulación. Los analistas advierten a los inversores que esta situación podría provocar una volatilidad severa en los precios y refleja riesgos estructurales en el proceso de integración entre exchanges descentralizados y centralizados.

El protocolo de préstamos DeFi Compound Finance sufrió recientemente un incidente de seguridad, y los usuarios informaron que su sitio web oficial fue redirigido a páginas de phishing. Los atacantes utilizaron dominios falsificados para llevar a cabo el ataque, aunque no se reportaron pérdidas de fondos, este es el segundo incidente similar que enfrenta Compound en los últimos dos años. Expertos en seguridad señalaron que la automatización de las herramientas de phishing aumenta el riesgo de ataques. Los problemas continuos que enfrenta Compound están debilitando la confianza del mercado, y la seguridad del frontend y la transparencia en la gobernanza se convierten en factores clave para su desarrollo a largo plazo.

La "Frente Popular de toda Rusia" advierte que los estafadores falsifican documentos de recaudación de fondos, inducen a la población que apoya a Irán a donar activos criptográficos, y afirman que los fondos se utilizarán para ayudar a los combatientes ucranianos. La organización reafirma que todas las campañas de recaudación de fondos criptográficas en su nombre son estafas, y que las donaciones legales solo pueden realizarse mediante transferencias bancarias a través del sitio web oficial. Al mismo tiempo, las agencias de seguridad rusas intensifican sus esfuerzos para combatir actividades delictivas relacionadas. Los activos criptográficos son cada vez más importantes en el flujo de fondos políticos y militares en Oriente Medio, y los usuarios enfrentan nuevos desafíos de seguridad.

Gate News muestra que, el 10 de marzo, BlockSec detectó una transacción sospechosa en la piscina de fondos MT-WBNB en BSC, con una pérdida de aproximadamente 242,000 dólares. El ataque se basó en una vulnerabilidad en el mecanismo de restricción de compradores, y el atacante utilizó un enrutador para eludir las restricciones y vender MT para obtener ganancias, causando así una pérdida de fondos.

La Agencia Tributaria de Corea del Sur filtró accidentalmente las frases de recuperación de criptomonedas, lo que llevó al robo de activos por un valor de aproximadamente 4.8 millones de dólares. El primer ladrón se entregó y devolvió los fondos, pero luego fueron robados por otra persona. Los expertos criticaron a la Agencia Tributaria por no tomar las medidas de protección necesarias, las autoridades admitieron el error y prometieron fortalecer el sistema de seguridad.

Gate News Noticias, el 10 de marzo, Cosmos Labs reveló que recientemente se ha descubierto una vulnerabilidad de seguridad que afecta a algunas cadenas de bloques construidas sobre Cosmos EVM Stack. Esta vulnerabilidad ya ha afectado a la cadena de bloques Layer 1 en el entorno de producción.

Slow Mist Technology advierte que los atacantes están envenenando los resultados de búsqueda de Bing AI, promoviendo instaladores falsificados de OpenClaw para inducir a los usuarios a descargar malware. Los atacantes utilizan GitHub para crear repositorios falsos, simplemente alojando código malicioso en la plataforma para contaminar los resultados de búsqueda. En Windows y macOS, el malware tiene métodos de intrusión específicos y puede robar información sensible. Los usuarios deben evitar descargas de fuentes desconocidas y estar alertas.

El protocolo de préstamos NFT Gondi anuncia que compensará a los usuarios afectados por pérdidas debido a una vulnerabilidad en los contratos inteligentes, con un total de aproximadamente 78 NFT robados, por un valor estimado de unos 230,000 dólares. La vulnerabilidad se originó en un defecto lógico en el contrato «Sell & Repay», y los atacantes aprovecharon esta falla para transferir NFTs sin poseerlos. Gondi está actualmente llevando a cabo una compensación mediante tres enfoques: contactando a los usuarios afectados, recuperando los NFT robados y recomprando artículos similares con las tarifas de uso. Las funciones de otras plataformas ya han sido restauradas.

Gate News Noticias, el 10 de marzo, el director de seguridad de la información de SlowMist Technology, 23pds, publicó en la plataforma X que los atacantes llevaron a cabo un ataque de envenenamiento en los resultados de búsqueda de Bing AI, induciendo a los usuarios a descargar e instalar un programa falsificado OpenClaw, y así robar los activos criptográficos y la información sensible de los usuarios.

La plataforma NFT Gondi sufrió un ataque por vulnerabilidad en el contrato el 10 de marzo, lo que resultó en el robo de 78 NFT y una pérdida de aproximadamente 230,000 dólares. El problema se originó en una falla lógica en la nueva versión del contrato Sell & Repay. Gondi ha tomado el control de la situación, desactivado las funciones relacionadas, y está trabajando arduamente para compensar a los usuarios afectados y recuperar los NFT robados.

Gate News Noticias, 9 de marzo, según monitoreo de Goplus, la plataforma de comercio de liquidez NFT gondixyz fue hackeada debido a una vulnerabilidad, lo que resultó en el robo de múltiples NFT, con una pérdida estimada de aproximadamente 230,000 dólares. gondixyz oficial informó que, hasta que el equipo confirme la seguridad, no se deben reembolsar los préstamos. Se recomienda a los usuarios revocar inmediatamente la aprobación de los contratos afectados a través de Revoke cash y no iniciar ninguna actividad nueva en la plataforma.

El informe del Tesoro de EE. UU. revela un aumento en las estafas relacionadas con los cajeros automáticos de criptomonedas, destacando su uso indebido por parte de criminales debido a fallos en el cumplimiento por parte de los operadores. En 2024, se reportaron más de 10,900 estafas, lo que resultó en pérdidas de 246,7 millones de dólares. Es necesario un mayor control para combatir estos problemas.

Gate News Noticias, el 9 de marzo, el fundador de TRON, Sun Yuchen, publicó en Twitter que su empresa, en el contexto reciente de casos internos relacionados con la integridad y la seguridad digital, reafirma su política de tolerancia cero hacia las conductas ilegales. La compañía se centra en combatir intrusiones ilegales, control no autorizado de sistemas informáticos, apropiación indebida de funciones, sobornos a no empleados estatales y fraudes, entre otras conductas, las cuales ya amenazan la seguridad de los bienes y la información de la empresa y los usuarios. Sun Yuchen enfatizó que, para las personas que obtengan beneficios mediante medios ilícitos y difamen a las instituciones judiciales en línea, la compañía colaborará conforme a la ley para responsabilizarlas.

La Fundación Flow y Dapper Labs solicitaron al Tribunal Central de Seúl que impida a tres exchanges de Corea del Sur retirar el token FLOW, una decisión que se originó en el incidente de vulnerabilidad de seguridad del año pasado. Aunque la fundación afirmó que los fondos de los usuarios no se vieron afectados y que los tokens falsificados fueron destruidos, los exchanges aún planean detener el soporte de trading el 16 de marzo.

El comerciante de criptomonedas Wesley reveló en una plataforma social que su iPhone le alertó sobre un dispositivo de seguimiento desconocido. Tras revisar su vehículo, encontró un dispositivo sospechoso y ya ha presentado una denuncia. Él advierte a los profesionales del sector que presten atención a las alertas del teléfono para aumentar la seguridad. El reconocido detective ZachXBT brindó su ayuda y presentó el informe al FBI.

La Fundación Flow y Dapper Labs han solicitado al tribunal de Seúl que suspenda la retirada de FLOW de las principales bolsas de valores, tras una interrupción en el comercio en algunas plataformas debido a un incidente de seguridad cibernética. Aunque el evento no afectó los saldos de los usuarios, ha generado preocupaciones sobre la liquidez de FLOW y la confianza de los inversores. El tribunal revisará esta solicitud.

El exdirector financiero de una empresa privada de software en Washington, Shetty, fue condenado a dos años de prisión por desviar en secreto 35 millones de dólares de la compañía para invertir en proyectos DeFi de alto riesgo. Su conducta provocó el desempleo de aproximadamente 60 empleados y, debido al colapso de Terra, casi la totalidad de los fondos se evaporaron. El tribunal ordenó a Shetty que indemnice a la empresa por las pérdidas y que se someta a una supervisión de tres años, destacando la necesidad de fortalecer la regulación de las inversiones en criptomonedas.

El último estudio de Project Eleven indica que, bajo criptografía post-cuántica, el método actual de generación de direcciones utilizado por los intercambios cifrados podría fallar. La investigación muestra que los sistemas que dependen de carteras jerárquicas deterministas no podrán operar bajo los nuevos estándares, y los intercambios no podrán generar nuevas direcciones a partir de la clave pública.