Seguridad

Los investigadores de seguridad han detectado que los hackers utilizan el "search poisoning" para manipular los resultados de Bing AI y redirigir a los usuarios a descargar una versión falsa de OpenClaw, que incorpora malware infostealer y resulta en el robo de criptoactivos y datos sensibles. En este artículo se examinan la metodología del ataque, los detalles técnicos y las implicaciones generales para la industria.

Un usuario en CoW Swap realizó un intercambio de cerca de 50,43 millones de dólares en aEthUSDT por AAVE. Dado que la desviación de precio fue superior al 99 %, el usuario recibió únicamente unos 36 000 dólares en activos, lo que provocó una fuerte preocupación en el mercado. Este artículo explora el mecanismo de intercambio de colateral de Aave, los retos en la ruta de las transacciones y los riesgos asociados a DeFi.

La stablecoin USR de Resolv fue objeto de una grave brecha de seguridad que permitió a un atacante acuñar 80 millones de tokens sin respaldo y liquidar cerca de 25 millones de dólares, causando una importante desvinculación del precio. Este artículo presenta un examen exhaustivo del suceso, el método utilizado en el ataque y los riesgos inherentes de las stablecoins DeFi.

La tecnología de Multifirma (multisig) ha mejorado en gran medida la seguridad y flexibilidad del almacenamiento de criptomonedas. Al eliminar el único punto de fallo asociado con las claves privadas, sienta una base sólida para la gestión de activos, aplicaciones empresariales y servicios financieros innovadores. Sin embargo, al igual que cualquier sistema complejo, la multifirma también puede convertirse en un objetivo para los atacantes, y las estafas relacionadas con ella son cada vez más comunes. Este artículo explora las ventajas y riesgos de las soluciones de multifirma y proporciona consejos prácticos de seguridad para ayudar a los usuarios a aprovechar al máximo los beneficios de las carteras de multifirma mientras se minimizan las posibles amenazas.

Investigación de Gate: En marzo de 2025, la industria Web3 experimentó ocho incidentes de seguridad, lo que resultó en pérdidas totales de $14.43 millones, una disminución significativa en comparación con el mes anterior. La mayoría de los ataques involucraron vulnerabilidades de contratos inteligentes y compromisos de cuentas, representando el 62.5% de todos los incidentes relacionados con criptomonedas durante el período. Los casos principales incluyeron una explotación de $5 millones dirigida a 1inch (con el 90% de los fondos robados recuperados) y dos ataques separados en Zoth que involucraron una falla en el contrato y una fuga de clave privada, lo que resultó en pérdidas combinadas de $8.575 millones. En cuanto a la distribución de blockchain, solo un proyecto reportó pérdidas en el blockchain público BSC este mes.

Este artículo proporcionará una discusión detallada sobre varios aspectos, incluido el estado actual de las amenazas de seguridad de Web3, la custodia personal de activos, el entorno de dispositivos y redes, la estrategia de confianza cero y las estadísticas globales de incidentes de seguridad. Su objetivo es ofrecer una guía efectiva de prevención de seguridad de Web3 para profesionales de la industria e inversores.

El Coeficiente Nakamoto es una métrica crítica para evaluar el nivel de descentralización de una cadena de bloques. Conozca su definición, método de cálculo, factores influyentes y su papel en la seguridad y gobernanza de la cadena de bloques para garantizar la estabilidad y equidad de la red.

Este artículo explora por qué los titulares de NFT se han convertido en objetivos principales para los hackers, analizando tácticas comunes de robo de NFT como aumentos repentinos en activos de billetera. A través de casos del mundo real, descubriremos las amenazas ocultas de estafas de NFT y proporcionaremos consejos de seguridad prácticos para ayudarlo a proteger sus activos y mejorar la seguridad de la billetera.

En el ámbito de los activos digitales, la protección de la seguridad es crucial. Este artículo proporciona recomendaciones de seguridad sistemáticas centradas en siete áreas clave: seguridad de la cuenta, protección del dispositivo, identificación de ataques de phishing, encriptación de datos, seguridad de pagos, protección de la privacidad en cadena y gestión de información personal. Se analizan casos del mundo real para revelar posibles riesgos de seguridad y contramedidas correspondientes. En el futuro, las casas de cambio deben adoptar tecnologías más avanzadas, como inteligencia artificial y análisis de blockchain, para mejorar sus capacidades de seguridad.

Esta investigación profundiza en el estado actual de los ataques de piratería informática y presenta un análisis detallado de su impacto multifacético en el mercado de criptomonedas, basado en varios incidentes importantes de piratería de criptomonedas. El análisis examina tanto los efectos directos como los indirectos, incluida la volatilidad del mercado y los cambios en el comportamiento de los inversores. La investigación destaca los posibles riesgos a los que se enfrenta el mercado de criptomonedas y explora posibles estrategias para mitigar estos riesgos en el futuro.

A través del análisis de datos y casos, este artículo revela cómo los ataques de sandwich han evolucionado de la "guerra de guerrillas" a la "recolección en cadena", y cómo la distorsión del mecanismo de tarifa de prioridad exacerba las cargas y crisis de confianza de los usuarios.

Este artículo explora el papel de la criptomoneda como evidencia en casos criminales, su clasificación como ganancias ilegales y cómo se trata antes y después de las decisiones judiciales. Destaca que si bien las criptomonedas son ampliamente reconocidas en contextos legales como teniendo valor monetario, todavía existen numerosos desafíos legales y prácticos en su gestión.

Una Firma de Anillo es una firma digital en la que una transacción es firmada en nombre de un grupo. Esto hace que sea computacionalmente inviable determinar qué miembro del grupo creó la firma. Las firmas de anillo se utilizan en criptomonedas centradas en la privacidad como Monero para ocultar la identidad del remitente.

Este artículo presenta el concepto de Finanzas Regenerativas (ReFi), su potencial de mercado, escenarios de aplicación, mecanismos operativos y proyectos destacados. También compara ReFi con DeFi, explorando sus tendencias de desarrollo futuro y riesgos potenciales.

Las estafas de trabajo remoto en la industria de la criptomoneda están en aumento. Los estafadores se hacen pasar por empresas legítimas en plataformas sociales, atrayendo a los buscadores de empleo con promesas de posiciones remotas bien remuneradas para robar su dinero y datos personales. Emplean diversas tácticas, como cobrar tarifas de capacitación, comercializar programas de capacitación fraudulentos y engañar a las víctimas para que descarguen malware. Casos de alto perfil como GrassCall y CrowdStrike muestran cómo estos criminales utilizan ataques de phishing y malware para robar activos de cripto. Para estar seguros, los buscadores de empleo deben estar atentos a señales de advertencia como demandas de pago por adelantado, procesos de contratación apresurados y credenciales de empresa no verificadas.