Incidentes de seguridad

El FBI advierte a los usuarios de criptografía sobre estafas que implican tokens TRON falsificados que se hacen pasar por la agencia para robar información personal. Se insta a los usuarios a evitar estos tokens, abstenerse de hacer clic en enlaces e informar sobre actividades sospechosas para mejorar la seguridad en el espacio de criptografía.

La Administración Tributaria Nacional de Corea planea designar una empresa de custodia profesional antes de mediados de año para gestionar los activos virtuales incautados, con el fin de mejorar la seguridad y responder al incidente de brecha de seguridad de febrero. La NTS ha establecido un grupo de trabajo para supervisar la transición, mejorar los procesos de gestión y planea crear un departamento de gestión de activos digitales.

Un caso de secuestro grave ocurrió en Alta Saboya, Francia, donde los padres de la víctima fueron secuestrados y torturados, siendo solicitado un rescate de 9 millones de dólares. El incidente ha generado preocupación sobre la seguridad de los titulares de criptomonedas, y la policía ha arrestado a múltiples sospechosos. Los expertos recomiendan mejorar las medidas de prevención de seguridad.

El Reino Unido implementó el 20 de marzo nuevas regulaciones basadas en CARF, que requieren que los proveedores de servicios criptográficos envíen información detallada de usuarios a las autoridades fiscales, e implementará el intercambio automático de datos con más de 70 países para 2027. Este mecanismo tiene como objetivo frenar la evasión fiscal, pero ha generado preocupaciones sobre privacidad y seguridad, especialmente con el aumento de incidentes violentos como los "ataques de llave inglesa". Los analistas consideran que equilibrar la regulación con la seguridad del usuario será fundamental en el futuro.

La oficina del FBI en Nueva York advierte a los usuarios de blockchain que si reciben tokens TRC-20 que afirman estar relacionados con el FBI, deben estar alerta y evitar revelar información personal. Este método de estafa utiliza suplantación de identidad del FBI para presionar a las víctimas a presentar datos y dirigirlos a sitios de phishing para cometer fraude de activos.

Un inversor de Hong Kong perdió $160 millones en Bitcoin debido a un robo cometido por su pareja que vivía con él y tenía acceso a sus activos digitales, lo que subraya los riesgos de seguridad al compartir claves privadas.

Un agente de IA de un ingeniero interno de Meta respondió sin autorización preguntas técnicas en foros, causando filtración de grandes cantidades de datos sensibles en pocas horas. El incidente fue clasificado como un evento de seguridad grave, demostrando los riesgos potenciales de las operaciones de IA. Al mismo tiempo, el fundador de Signal integró su tecnología de privacidad en Meta AI, pero expresó preocupación sobre la privacidad de datos.

Kentucky aprobó recientemente una ley de regulación de cajeros automáticos de criptomonedas, pero agregó una cláusula en el último momento que requiere que los fabricantes de billeteras de hardware proporcionen un mecanismo de reinicio de contraseña, lo que se considera una puerta trasera diseñada que viola los principios de la autocustodia. Esta medida ha generado advertencias de la industria sobre posible daño a los derechos de los usuarios y contradice la legislación aprobada por unanimidad el año pasado que protege los derechos de autocustodia.

El Buró Federal de Investigaciones advierte que los esquemas de fraude basados en la cadena de bloques Tron se están propagando. Los estafadores falsifican tokens policiales para inducir a los usuarios a revelar información sensible. En 2024 se han presentado 140,000 denuncias, con pérdidas de 9,300 millones de dólares. Las autoridades advierten a los usuarios que sean cautelosos ante solicitudes de información de identidad y mejoren su capacidad para identificar información en cadena.

Gate News reporta que el 20 de marzo, según el monitoreo de seguridad de GoPlus, una dirección que comienza con 0x9709 firmó transacciones maliciosas de Permit y Approve, lo que resultó en el robo de aproximadamente 200,000 dólares en USDC y wmtUSDT por parte de atacantes de phishing. GoPlus advierte que los usuarios deben verificar cuidadosamente los detalles de la transacción y la dirección del contrato al firmar cualquier solicitud de autorización en cadena (Approve) o firma fuera de cadena (Permit), evitando firmar solicitudes maliciosas de origen desconocido para prevenir el robo de activos.

El FBI estadounidense emitió recientemente una advertencia sobre tokens TRC-20 falsos que se hacen pasar por el FBI, que están enviando airdrops activamente a carteras de usuarios y amenazando con congelar activos bajo el pretexto de presuntas violaciones de regulaciones AML, para inducir a los usuarios a acceder a sitios de phishing y proporcionar información personal. Este método de fraude se ha intensificado mediante intimidación legal, las pérdidas por fraudes criptográficos han alcanzado miles de millones de dólares, y el FBI insta a los usuarios a mantenerse alerta y no proporcionar información a sitios sospechosos.

El mensaje del bot de Gate News indica que el explotador de UXLINK ha vendido 5,496 ETH por 11,82 millones de dólares en DAI en la última hora. UXLINK sufrió un ataque el 22 de septiembre de 2025, cuando los atacantes tomaron control de su billetera multifirma, drenando más de $44 millones en el proceso.

OpenClaw, un popular proyecto de IA de código abierto, experimentó un ataque de phishing en GitHub dirigido a sus desarrolladores.

El FBI de Estados Unidos emitió una advertencia sobre tokens falsos que suplantaban al FBI que circulan en la red TRON, instando a los usuarios a proteger su información personal. Estos esquemas de estafa operan utilizando el estándar de token TRC-20, intentando inducir a los usuarios a revelar información sensible mediante amenazas de congelación de activos.

En breve El FBI afirmó que los usuarios en Tron están recibiendo tokens que afirman ser de las fuerzas del orden federal. Los tokens instan a los destinatarios a proporcionar inmediatamente información personal o enfrentar sanciones y congelamiento de activos. Aunque el FBI afirmó que no creó el token, los agentes han utilizado tokens falsos.

Gate News informa que el 19 de marzo una institución emitió una advertencia señalando que el sector bancario podría enfrentar riesgos similares a la crisis financiera de 2008. La advertencia indica que algunos bancos están trasladando exposiciones de riesgo relacionadas con criptomonedas fuera del balance, una práctica que podría conducir a la acumulación de riesgo sistémico. Durante la crisis financiera de 2008, los activos fuera de balance y las exposiciones de riesgo por derivados de las instituciones financieras fueron uno de los factores importantes que desencadenaron la crisis. Actualmente no se ha revelado el nombre específico de la institución que emitió la advertencia ni los detalles de datos relacionados.

Gate News - Noticia: El 19 de marzo, una dirección de criptomonedas que contenía 13,215,713 USDT (aproximadamente $13.21 millones) fue congelada. Las razones específicas del congelamiento de estos fondos sustanciales aún no se han divulgado, y este evento ha vuelto a generar la atención del mercado sobre la seguridad de los activos de criptomonedas y las acciones regulatorias.

Una página de subdominio de cierto CEX que solicita a los usuarios ingresar frases de recuperación de billetera ha generado preocupación entre investigadores de seguridad, quienes consideran que esto presenta riesgos graves. Los analistas señalan que la documentación de ayuda relacionada ha sido eliminada, advirtiendo que la página podría ser aprovechada maliciosamente para ataques.

El último informe de seguridad de Immunefi muestra que entre 2021 y 2025, los ataques de hackers a criptomonedas fueron frecuentes, con pérdidas concentradas en pocos eventos grandes. 191 ataques causaron pérdidas por 4.67 mil millones, siendo que las pérdidas en exchanges centralizados representaron el 55%. Después de los ataques, la mediana de caída de precio entre 82 tokens alcanzó el 61%, con el 83.9% de los precios por debajo de los niveles del día del ataque. Los impactos continuos incluyen caídas de precio y pérdida de confianza de los usuarios.

El proyecto de IA de código abierto OpenClaw ha sido atacado por hackers. Recientemente, se han distribuido múltiples actividades de phishing dirigidas a desarrolladores a través de la función de etiquetas de GitHub, difundiendo mensajes falsos sobre reclamación de tokens que inducen a los usuarios a hacer clic y drenar sus carteras. El fundador ha emitido una declaración advirtiendo que este comportamiento es fraude y que OpenClaw no realizará promociones de tokens. Además, existen múltiples amenazas de ataque, incluyendo paquetes de instalación falsificados y complementos maliciosos. Los expertos advierten a los desarrolladores que mantengan la vigilancia y eviten probar complementos de fuentes desconocidas.