Incidentes de seguridad

La empresa de ciberseguridad Malwarebytes Labs advierte que el sitio web falso pudgypengu-gamegifts[.]live se hace pasar por el juego Pudgy Penguins, intentando robar contraseñas de carteras de criptomonedas de los usuarios. El sitio de phishing imita la interfaz de carteras reales para engañar a los visitantes. Se recomienda a los usuarios acceder al sitio oficial a través de marcadores confiables, y tener cuidado con los enlaces en redes sociales y las solicitudes de contraseñas de carteras.

Taipei ha experimentado tres casos de robo de criptomonedas en un corto período de tiempo. Los grupos criminales utilizan redes sociales con varios engaños para atraer a las víctimas a transacciones cara a cara de USDT, seguidas de robos. La policía advierte a los ciudadanos que deben realizar transacciones a través de intercambios legales para evitar riesgos. Algunos grupos criminales incluso utilizan IA para crear cuentas falsas y difundir información falsa, engañando a las personas para que participen en transacciones ilegales.

El fundador de OpenClaw, Peter Steinberger, advirtió a los usuarios que se cuidasen de correos de phishing que se hacen pasar por notificaciones de GitHub, instando a los usuarios a hacer clic en enlaces sospechosos para obtener tokens falsos. El ataque se dirigió a desarrolladores en todo el mundo, con atacantes utilizando información de contacto pública para ataques dirigidos. Para protegerse contra el fraude, los usuarios deben confiar solo en información de sitios web oficiales y eliminar cualquier correo electrónico sospechoso.

Noticia de Gate News: El 19 de marzo,余弦 (Yuán Xián), fundador de Slowmist, publicó en la plataforma X expresando su preocupación sobre una página en cierto CEX que solicitaba a los usuarios ingresar sus frases de recuperación en texto plano para recuperar activos.余弦 señaló que tal comportamiento inseguro es incomprehensible, e incluso casi creyó que el subdominio había sido hackeado.

En la Cumbre Blockchain de DC en Estados Unidos, Jason Jiang, Director Comercial de CertiK, abordó la seguridad en las criptomonedas y la regulación, destacando los riesgos de vulnerabilidades en contratos inteligentes y en los puentes entre cadenas. Advirtió que en 2025 podrían ocurrir ataques importantes a la cadena de suministro, llamó a fortalecer los marcos regulatorios para promover la colaboración en seguridad y dialogó con los legisladores sobre el desarrollo del mercado y la protección de los consumidores.

El FBI advierte sobre estafas crecientes de suplantación de identidad que involucran pagos en criptomonedas, ya que los estafadores utilizan urgencia y tácticas en evolución para presionar a las víctimas a tomar decisiones financieras rápidas e impulsar pérdidas financieras cada vez mayores. Advertencia del FBI sobre Estafas Crecientes de Suplantación de Identidad de Autoridades Una nueva advertencia del FBI

El fundador de OpenClaw, Peter Steinberger, emitió una advertencia de seguridad en la plataforma X, alertando a los usuarios sobre correos electrónicos de estafa relacionados con OpenClaw, y destacando que el proyecto es de código abierto y sin fines comerciales. Recomienda obtener información a través del sitio web oficial y estar atentos a prácticas de empaquetado comercial.

Un empresario canadiense de criptomonedas de 33 años fue secuestrado en Madrid, España, por varios hombres que lo retuvieron contra su voluntad con la intención de robar BTC y claves privadas. La policía rescató al empresario y arrestó a dos sospechosos. El caso implica seguimiento premeditado y ataques de coerción física, y la investigación está en curso.

Bitrefill sufrió un ciberataque el 1 de marzo de 2026, vinculado al Grupo Lazarus, que expuso 18,500 registros de usuarios y drenó fondos. La empresa cubrirá todas las pérdidas e ha implementado medidas de seguridad mejoradas.

Un CEX respondió a los usuarios diciendo que Bitcoin no está en la red TON, y los tokens que los usuarios transfirieron etiquetados como "BTC" son en realidad tokens fraudulentos. El intercambio está asistiendo en la recuperación de activos, pero el proceso es complejo y consume tiempo. Advierte a los usuarios que tengan cuidado con las operaciones erróneas y los riesgos de fraude.

Un consultor de seguros de Maharashtra perdió ₹71.6 lakh en estafas de inversión en criptografía, reflejando el fraude en línea creciente de India, con más de 24 lakh denuncias y ₹22,495 crore en pérdidas reportadas por el Portal Nacional de Denuncias de Ciberdelitos en 2025. Las llamadas por regulaciones más claras de criptografía están aumentando.

Tres adolescentes mujeres demandaron a xAI, propiedad de Elon Musk, ante un tribunal federal de California, acusando a su chatbot Grok de generar imágenes de explotación sexual infantil sin consentimiento. La demanda solicita compensación e una orden judicial para prohibir la generación de tales contenidos. Según la demanda, la función ha generado más de 20,000 imágenes relacionadas, con víctimas que incluyen al menos 18 menores de edad.

Taipei ha experimentado tres robos relacionados con criptomonedas recientemente. Los delincuentes utilizan ofertas de transacciones sin comisión para engañar a las víctimas en operaciones privadas y luego proceder al robo. La policía insta a los ciudadanos a realizar transacciones únicamente a través de bolsas de intercambio legales para proteger su seguridad personal, y advierte sobre la necesidad de tener cuidado con la orientación ilegal en las redes sociales.

La Corte Superior de Inglaterra está conociendo un caso de robo de Bitcoin. El demandante acusa a su esposa de haber robado 2,323 bitcoins y de haber fotografiado en secreto su frase de recuperación a través de una cámara de vigilancia. El tribunal considera que las pruebas son desfavorables para la demandada, incluyendo grabaciones y dispositivos incautados. Aunque se han desestimado algunas pretensiones, la probabilidad de que el demandante gane es muy alta, y el tribunal mantendrá la orden de congelación de activos.

CUJO AI lanzó el 18 de marzo capacidades de detección de fraude de inversión en criptomonedas a nivel de red dirigidas a proveedores de servicios de red, con el objetivo de identificar actividades fraudulentas que eluden las protecciones a nivel de aplicación. Las tácticas modernas de fraude en criptomonedas son diversas, y la capa de red se ha convertido en un punto de amenaza crítico. Se espera que para 2025, las pérdidas globales por fraude de criptomonedas alcancen 17 mil millones de dólares, siendo las principales víctimas los usuarios ordinarios.

Un grupo de hackers chino, haciéndose pasar por una firma de seguridad, robó $7M en criptomonedas a través de ataques a la cadena de suministro dirigidos a billeteras como Trust Wallet. La operación fue expuesta después de que un miembro filtrara información debido a disputas internas sobre ganancias.

Bitrefill sufrió un ciberataque vinculado al Grupo Lazarus de Corea del Norte, que comprometió las credenciales de los empleados y accedió a 18,500 registros de compra. La empresa controló la violación, mejoró la seguridad y restauró los servicios mientras se mantuvo rentable a pesar de las pérdidas.

El periodista militar de *Times of Israel* (Israel), Emanuel Fabian, reveló recientemente que después de informar que un misil balístico iraní golpeó un terreno baldío en Bet Shemesh, en las afueras de Jerusalén, fue acosado continuamente por apostadores asociados con Polymarket, e incluso recibió amenazas de muerte. Este incidente es particularmente impactante no solo porque involucra noticias del frente de guerra y un mercado de predicción con un fondo que supera los 14 millones de dólares, sino porque revela un problema cada vez más agudo: cuando la rentabilidad de los participantes del mercado comienza a depender de narrativas mediáticas, información pública e incluso eventos violentos en sí mismos, ¿los mercados de predicción realmente están "descubriendo precios" o están creando incentivos peligrosos para el mundo real? ¿Por qué un informe del frente desencadenó un ataque de apostadores? "Ese día, en el blog en vivo de *Times of Israel*, informé que el misil impactó en un terreno baldío, sin

El 18 de marzo, X Twitter lanzó un botón de "no me gusta" para optimizar la clasificación de respuestas, pero simultáneamente aumentaron los correos electrónicos de phishing de suplantación de identidad, exponiendo a los usuarios a riesgos de seguridad. Los expertos en ciberseguridad advierten a los usuarios que estén atentos a correos electrónicos sospechosos para evitar filtraciones de información. La estrategia a largo plazo de la plataforma tiene como objetivo reducir el spam, pero los usuarios necesitan aumentar su vigilancia durante el período de transición.