Incidentes de seguridad

Puntos clave: Resolv quemó y puso aproximadamente 46 millones de USR (57%) de la oferta ilegal en su lista negra No hay una cartera relacionada con hackers que pueda transferir o intercambiar USR Una de las medidas es actualizar los contratos con esfuerzos de coordinación para restringir los impactos de la explotación Tras el reciente

El espacio cripto está debatiendo una vez más el control y la transparencia después de que el investigador de blockchain ZachXBT revelara una nueva actualización relacionada con Circle. La empresa ahora ha descongelado dos billeteras de USDC vinculadas a 500 Casino y un usuario conocido como "Whale". Juntas, las billeteras tenían más de $330,000. Este movimiento

El Tribunal Superior de Inglaterra ha estado tratando recientemente un caso de robo de bitcoins, en el que el demandante Ping Fai Yuen acusó a su esposa separada Fun Yung Li de robar bitcoins de su billetera de hardware a través de grabaciones ocultas, con un valor de aproximadamente 176 millones de dólares. Las grabaciones y las pruebas de búsqueda respaldan la afirmación del demandante, y el tribunal mantuvo la orden de congelación de activos, aunque desestimó parte de la demanda. El juez considera que la probabilidad de que el demandante gane es extremadamente alta y sugiere que se convoque a juicio lo antes posible.

La reciente aplicación lanzada, "Cazador de desperdicio de alimentos", ha generado preocupación debido a problemas de seguridad, ya que se ha filtrado la ubicación GPS de los usuarios y existen dudas sobre la autorización de la API. Además, Amazon ha enfrentado fallos en su sistema y pérdidas financieras, lo que demuestra los riesgos de depender excesivamente de la inteligencia artificial para programar. Los expertos llaman a reforzar la supervisión humana para garantizar la seguridad y la precisión.

Los rumores sobre el "contrato secreto de XRP" se propagaron rápidamente en 2026, el CTO de Ripple, David Schwartz, lo negó públicamente, enfatizando que nunca se ha confirmado ningún acuerdo de asignación previa. Este evento se originó a partir de publicaciones engañosas en plataformas sociales, lo que generó preocupación en el mercado y destacó los problemas en la difusión de información criptográfica, recordando a los inversores que deben verificar las fuentes al enfrentar noticias sensibles.

Las autoridades de Vietnam han desmantelado un gran caso de fraude con criptomonedas, arrestando al comerciante Eric Vuong y a seis de sus cómplices, con un monto involucrado de varios miles de millones de dólares. Este grupo vendía monedas falsas a los usuarios a través de la plataforma falsa ONUS, y la policía ha citado a más de 140 personas para investigar.

GoPlus emitió una alerta, señalando que la extensión Anthropic Claude Chrome tiene una vulnerabilidad crítica de inyección de Prompt, que afecta a más de 3 millones de usuarios. Los atacantes pueden robar archivos de Google Drive y acceso a Gmail sin necesidad de interacción del usuario. La vulnerabilidad ha sido corregida, los usuarios deben verificar la versión de la extensión y asegurarse de actualizar a la 1.0.41 o superior para garantizar la seguridad.

Aviso de la entidad de seguridad GoPlus: el complemento de Chrome de Claude Chrome de Anthropic presenta una vulnerabilidad crítica de inyección de palabras clave. Los complementos en la versión 1.0.41 o anteriores están afectados. Un atacante puede aprovechar esta vulnerabilidad para secuestrar la sesión del usuario y realizar robo de datos. Los usuarios deben actualizar el complemento de inmediato y mantenerse alerta.

27 de marzo, GoPlus citó un informe de Koi que indica que el plugin Claude de Anthropic tiene una vulnerabilidad crítica de inyección de palabras clave, que afecta a todos los plugins anteriores a la versión 1.0.41. Se recomienda a los usuarios que actualicen de inmediato a la versión 1.0.41 o superior, y que estén alerta ante enlaces de phishing. Los atacantes pueden aprovechar esto para secuestrar el plugin y llevar a cabo el robo de datos.

Gate News Noticias, el 27 de marzo, según BlockSec, se detectó una transacción sospechosa en la cadena BSC dirigida a un contrato desconocido (Stake), que resultó en una pérdida de aproximadamente 133,000 dólares. La causa principal fue la dependencia vulnerable del precio spot en el contrato Stake.

Un reservista israelí acusado de filtrar secretos del sistema Iron Dome tras contactar con Irán y ayudando al enemigo durante la guerra enfrenta cadena perpetua o la pena de muerte. La investigación revela que esta persona recibía criptomonedas a través de Telegram y proporcionaba información sensible. Situaciones similares también han ocurrido en Taiwán, donde China utiliza criptomonedas para infiltrar las fuerzas armadas, planteando desafíos para la seguridad nacional. Los países deben fortalecer la protección de los secretos militares.

El detective en la cadena ZachXBT reveló que Circle descongeló dos carteras calientes congeladas, "500 Casino" y "Whale", que anteriormente los usuarios no podían retirar. Los detalles del caso aún no están claros, y Circle no ha emitido ninguna objeción.

_Moonwell enfrenta un riesgo de 1 millón de dólares después de que un atacante compra tokens baratos y presenta una propuesta de voto maliciosa para tomar el control de los contratos del protocolo de préstamos DeFi._ Una plataforma de finanzas descentralizadas llamada Moonwell enfrenta una grave amenaza de seguridad tras un ataque muy barato. El incidente fue una sorpresa para la

Resolv Labs recomienda encarecidamente no comerciar ni adquirir USR, ya que los USR falsificados se han mezclado con los USR legítimos, lo que presenta riesgos en las transacciones. Actualmente se está evaluando un plan de recuperación para los titulares afectados, pero no se puede garantizar la efectividad de ninguna medida correctiva; continuar con las transacciones podría complicar el proceso de recuperación de los activos.

Gate News Noticias, el 26 de marzo, Yu Xian, fundador de SlowMist, afirmó que un CEX ha eliminado la página que solicitaba a los usuarios ingresar la frase de recuperación en texto claro. Señaló que el modelo de seguridad de las carteras en páginas web en línea es muy bajo, mucho menor que en extensiones o aplicaciones; la recopilación de frases de recuperación en texto claro en páginas web en línea puede ser fácilmente imitada por sitios de phishing, y ya es una técnica común en ataques de phishing.

El protocolo de préstamos DeFi Moonwell sufrió un ataque de gobernanza, en el que un atacante compró aproximadamente 40 millones de tokens MFAM por 1800 dólares y trató de transferir los permisos de administrador de contratos clave como el mercado de préstamos mediante una propuesta, para así extraer fondos de los usuarios. Actualmente, la votación está en curso, con una mayoría en contra, pero el resultado aún no está decidido.

El 26 de marzo, el protocolo de préstamos DeFi Moonwell fue víctima de un ataque de gobernanza. El atacante compró 40 millones de tokens MFAM con aproximadamente 1800 dólares y promovió una propuesta maliciosa, poniendo en riesgo más de un millón de dólares en fondos de los usuarios. La propuesta transfirió el control al contrato del atacante, lo que afectará a varios mercados de préstamos.

Los fiscales de EE. UU. han acusado a empresas y nacionales chinos de suministrar precursores de fentanilo y facilitar pagos mediante criptomonedas. El caso, vinculado a redes globales y dirigido al tráfico internacional, destaca el papel de los flujos de stablecoins en el comercio de drogas.

La policía de Hong Kong está investigando el caso de estafa en la plataforma de comercio de activos virtuales JPEX. Desde septiembre de 2023, han detenido a 80 personas, congelado activos por aproximadamente 228 millones de HKD y hay más de 2,700 víctimas involucradas con un monto de 1.6 mil millones de HKD. La policía busca a los cerebros detrás y a los cómplices.

GoPlus Security advierte que OpenClaw's ClawHub presenta una vulnerabilidad grave, que permite a los atacantes eludir las medidas de protección y aumentar la descarga de habilidades, lo que puede inducir a los usuarios a instalar código malicioso. La vulnerabilidad ha sido corregida. Se recomienda usar AgentGuard para protección de seguridad.