El dominio eth.limo sufrió un secuestro de DNS el 17 de abril; el atacante, haciéndose pasar por un miembro del equipo, logró inducir con éxito al registrador de dominios EasyDNS a ejecutar la recuperación de la cuenta. Aunque este incidente no afectó a los usuarios, porque el atacante no obtuvo la clave de DNSSEC y no pudo eludir la cadena de confianza. Este incidente puso de manifiesto el riesgo de ingeniería social en el ámbito de la seguridad criptográfica y motivó a eth.limo a cambiar a un servicio Domainsure que no admite la recuperación de cuentas, para mejorar la seguridad.

El intercambio descentralizado Orca anunció que ya se completó la rotación de claves y confirmó la seguridad de los fondos de los usuarios. Esto se debe a que la plataforma en la nube Vercel sufrió un ataque. La vía de ataque consistió en aprovechar una integración de OAuth de una herramienta de IA de terceros para ingresar al sistema de Vercel; una brecha en la cadena de suministro hace que las medidas de seguridad tradicionales sean difíciles de detectar. Vercel recuerda a los usuarios que revisen las variables de entorno para reforzar la protección de seguridad y señala que la dependencia de los proyectos de criptomonedas de la infraestructura en la nube crea un nuevo riesgo de seguridad.

La SEC ha adoptado una postura más flexible sobre la regulación de las criptomonedas, permitiendo que algunas interfaces operen sin el registro como corredor de bolsa y agente de valores, pero no ha otorgado una aprobación general para la industria. Las orientaciones recientes aclaran cómo se clasifican los criptoactivos, destacando que las leyes federales de valores se aplican principalmente a los valores digitales. La actividad de aplicación se ha reducido a medida que la agencia se centra en el fraude y la integridad del mercado.

Más del 80% de las transacciones de transporte bajo demanda en Sudáfrica se procesan en efectivo, según un informe de la economía de trabajos temporales de Bolt realizado en colaboración con la firma de investigación Ipsos. El hallazgo destaca un contraste marcado con Nigeria, donde más del 85% de los viajes se liquidan mediante canales sin efectivo,

CoW Swap, el agregador de exchange descentralizado basado en Ethereum, pausó su protocolo el 14 de abril de 2026, después de que los atacantes tomaran el control de su dominio del sitio web y redirigieran a los usuarios a un sitio malicioso diseñado para obtener aprobaciones de billetera, según estima el investigador de ciberseguridad Vladimir S. aproximadamente $500,000 en activos digitales drenados, y al menos un usuario reportó pérdidas individuales que superan los $50,000.

Blockaid marca como maliciosa la interfaz de cow.fi de CoW Swap, instando a los usuarios a revocar las aprobaciones de tokens y a evitar el dApp en medio de una oleada más amplia de ataques a interfaces de DeFi. Resumen Blockaid marca como maliciosa la interfaz principal cow.fi de CoW Swap. Se insta a los usuarios a revocar las aprobaciones de tokens y a evitar el dApp