11 de febrero, noticias: el equipo de seguridad de Google, Mandiant, reveló que un grupo de hackers relacionado con Corea del Norte está utilizando videos de deepfake y llamadas falsas por Zoom para llevar a cabo ataques de ingeniería social altamente personalizados contra la industria de las criptomonedas, además de implantar diversos programas maliciosos para robar activos y datos.
La investigación muestra que esta operación fue iniciada por el grupo de amenazas cibernéticas UNC1069. Este grupo ha estado activo desde al menos 2018 y, después de 2023, cambió su objetivo de las finanzas tradicionales al ámbito Web3, incluyendo ejecutivos de fintech cripto, desarrolladores de software y profesionales de capital de riesgo. El incidente comenzó cuando la cuenta de Telegram de un ejecutivo del sector fue secuestrada; los atacantes, usando su identidad, contactaron a las víctimas, ganaron su confianza y enviaron una invitación falsa a una reunión de Calendly.
Tras hacer clic en el enlace, las víctimas fueron dirigidas a un dominio falso de Zoom controlado por los atacantes. Durante la llamada, mostraron un video deepfake que parecía ser del CEO de otra compañía de criptomonedas y, alegando “fallo de audio”, indujeron a la víctima a ejecutar un supuesto comando de solución de problemas en su computadora. Estos comandos activaron cadenas de infección en macOS y Windows, desplegando silenciosamente hasta siete tipos de malware.
Mandiant confirmó que estas herramientas pueden robar credenciales de Keychain, cookies del navegador, información de inicio de sesión, sesiones de Telegram y archivos sensibles locales. Los investigadores concluyen que, por un lado, los atacantes buscan obtener directamente activos cripto y, por otro, recopilan inteligencia para facilitar futuras estafas. La presencia de tantos programas maliciosos en un solo dispositivo indica una infiltración cuidadosamente planificada y dirigida.
Este incidente no es aislado. En 2025, estafas similares en reuniones con IA causaron pérdidas superiores a 300 millones de dólares; además, las operaciones cibernéticas relacionadas con Corea del Norte en ese año robaron aproximadamente 2,02 mil millones de dólares en activos digitales, un aumento del 51% respecto al año anterior. Chainalysis también señaló que las bandas de estafadores que combinan servicios de IA en la cadena tienen una eficiencia significativamente mayor que los métodos tradicionales.
A medida que la barrera para crear deepfakes continúa bajando, la industria de las criptomonedas enfrenta desafíos de seguridad sin precedentes. Los expertos advierten que las reuniones en línea que involucran fondos y permisos de sistema deben reforzar la autenticación múltiple y el aislamiento de dispositivos, de lo contrario, podrían convertirse en la próxima brecha para ataques.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El proyecto de criptomonedas Aethir ha difundido noticias negativas, el responsable de marketing fue acusado de haber buscado mujeres para Epstein
Gate News消息,10 de marzo, la comunidad de criptomonedas informó que la responsable de marketing del proyecto Aethir, Masha Prusso, fue acusada de haber buscado mujeres para Epstein. Al mismo tiempo, la comunidad filtró que Aethir ha realizado despidos masivos, varios cofundadores y altos ejecutivos han dejado la empresa sucesivamente, lo que sugiere un posible rug pull. Se sabe que el sitio web personal de Masha Prusso ha sido desactivado recientemente.
GateNewsHace21m
La fiscalía de Corea del Sur vende 320.8 bitcoins robados y devueltos, y recauda 21.5 millones de dólares que se ingresan en la tesorería del estado
Gate News Noticias, el 10 de marzo, la fiscalía regional de Gwangju, Corea del Sur, venderá 320.8 bitcoins, con un ingreso de 31.6 mil millones de wones (aproximadamente 21.5 millones de dólares) que se ingresarán en el tesoro nacional. Estos bitcoins fueron confiscados tras una operación contra una plataforma de apuestas ilegales, y en agosto de 2025 fueron robados debido a un ataque de phishing a un funcionario. Hasta febrero de este año, fueron devueltos voluntariamente por los hackers. La fiscalía vendió en masa en un período de 11 días (del 24 de febrero al 6 de marzo). Actualmente, los hackers siguen prófugos y la investigación continúa. (The Block)
GateNewsHace36m
JELLYJELLY Contrato y spot en inversión de 34%, alerta de manipulación activada
El token JELLYJELLY mostró el 10 de marzo una desviación extrema del 34% entre el precio marcado en los contratos perpetuos y el precio en cadena, sospechoso de manipulación de precios. El análisis indica un aumento en los contratos abiertos y una tasa de financiación de -2% cada 4 horas, lo que sugiere que el mercado es inestable y presenta riesgos de manipulación. Los analistas advierten a los inversores que esta situación podría provocar una volatilidad severa en los precios y refleja riesgos estructurales en el proceso de integración entre exchanges descentralizados y centralizados.
MarketWhisperhace2h
El sitio web oficial de Compound vuelve a ser secuestrado: ataque de suplantación de identidad con sitio web de phishing que simula una plataforma de préstamos DeFi, riesgos de seguridad generan preocupación
El protocolo de préstamos DeFi Compound Finance sufrió recientemente un incidente de seguridad, y los usuarios informaron que su sitio web oficial fue redirigido a páginas de phishing. Los atacantes utilizaron dominios falsificados para llevar a cabo el ataque, aunque no se reportaron pérdidas de fondos, este es el segundo incidente similar que enfrenta Compound en los últimos dos años. Expertos en seguridad señalaron que la automatización de las herramientas de phishing aumenta el riesgo de ataques. Los problemas continuos que enfrenta Compound están debilitando la confianza del mercado, y la seguridad del frontend y la transparencia en la gobernanza se convierten en factores clave para su desarrollo a largo plazo.
GateNewshace3h
Precaución con las estafas en criptomonedas: organizaciones políticas afirman que alguien está recaudando fondos en nombre de Bitcoin, Ethereum, involucrando temas de Irán
La "Frente Popular de toda Rusia" advierte que los estafadores falsifican documentos de recaudación de fondos, inducen a la población que apoya a Irán a donar activos criptográficos, y afirman que los fondos se utilizarán para ayudar a los combatientes ucranianos. La organización reafirma que todas las campañas de recaudación de fondos criptográficas en su nombre son estafas, y que las donaciones legales solo pueden realizarse mediante transferencias bancarias a través del sitio web oficial. Al mismo tiempo, las agencias de seguridad rusas intensifican sus esfuerzos para combatir actividades delictivas relacionadas. Los activos criptográficos son cada vez más importantes en el flujo de fondos políticos y militares en Oriente Medio, y los usuarios enfrentan nuevos desafíos de seguridad.
GateNewshace3h
El mecanismo de restricción de compra del token MT en la cadena BSC tiene defectos, los hackers obtuvieron ganancias de aproximadamente 242,000 dólares.
Gate News muestra que, el 10 de marzo, BlockSec detectó una transacción sospechosa en la piscina de fondos MT-WBNB en BSC, con una pérdida de aproximadamente 242,000 dólares. El ataque se basó en una vulnerabilidad en el mecanismo de restricción de compradores, y el atacante utilizó un enrutador para eludir las restricciones y vender MT para obtener ganancias, causando así una pérdida de fondos.
GateNewshace5h
