Incidentes de seguridad

Tres sospechosos que se hacían pasar por policías atacaron a una pareja en Versalles, obligándolos a transferir aproximadamente €900,000 en Bitcoin. Las autoridades francesas confirman el robo y están investigando la creciente tendencia de robos violentos dirigidos a titulares de criptomonedas.

La fiscalía de Gwangju, Corea del Sur, vendió 320.8 bitcoins confiscados recientemente, obteniendo 31.6 mil millones de wones. Estos bitcoins provienen originalmente de operaciones de investigación contra plataformas de juego ilegal entre 2018 y 2021. Aunque en un principio fueron robados por hackers debido a un error de un funcionario público, posteriormente los hackers devolvieron los bitcoins. Las autoridades han llevado a cabo investigaciones y también han descubierto otros incidentes de bitcoins confiscados que se han perdido.

El 10 de marzo, una pareja en Francia fue asaltada en su casa por tres supuestos policías armados con cuchillos, quienes los obligaron a transferir aproximadamente 900,000 euros en Bitcoin. La pareja resultó herida y fue atada, mientras los delincuentes huían. Este caso es el último ejemplo de un "ataque de llave inglesa" en criptomonedas. Francia ha registrado varios incidentes similares este año.

El Centro Nacional de Respuesta a Emergencias de Internet ha emitido una advertencia de riesgo, ya que el uso indebido del agente inteligente OpenClaw ha generado riesgos de seguridad. Se recomienda a los usuarios fortalecer el control de la red, mejorar la gestión de credenciales, gestionar estrictamente las fuentes de los plugins y prestar atención a las actualizaciones de seguridad para garantizar aplicaciones seguras.

Gate News Noticias, el 10 de marzo, Cosmos Labs reveló en la plataforma X que recientemente se ha descubierto una vulnerabilidad de seguridad que afecta a algunas cadenas de bloques construidas sobre Cosmos EVM Stack. La vulnerabilidad involucra módulos funcionales relacionados y ya ha afectado a la cadena de bloques Layer 1 en el entorno de producción.

Gate News informa que, el 10 de marzo, expertos del Instituto de Información y Telecomunicaciones de China emitieron una nueva advertencia de seguridad sobre OpenClaw, el agente de inteligencia artificial de código abierto que ha sido muy popular recientemente (conocido comúnmente como "Langosta"). Los expertos señalaron que, aunque este agente ha sido actualizado a la última versión y puede corregir vulnerabilidades de seguridad conocidas, esto no significa que los riesgos de seguridad hayan sido completamente eliminados. Anteriormente, la plataforma de intercambio de información sobre amenazas y vulnerabilidades de ciberseguridad del Ministerio de Industria y Tecnología de la Información ya había emitido advertencias de seguridad relacionadas. (Noticias de CCTV)

Las instituciones financieras son cautelosas con herramientas de agentes de IA como OpenClaw, preocupadas por la filtración de datos y los riesgos del sistema. El Banco Industrial y Comercial publicó una advertencia de riesgo, recomendando a los usuarios que tengan cuidado al autorizar, no confiar fácilmente en promesas de altos rendimientos y proteger la información personal.

Gate News消息，10 de marzo, la comunidad de criptomonedas informó que la responsable de marketing del proyecto Aethir, Masha Prusso, fue acusada de haber buscado mujeres para Epstein. Al mismo tiempo, la comunidad filtró que Aethir ha realizado despidos masivos, varios cofundadores y altos ejecutivos han dejado la empresa sucesivamente, lo que sugiere un posible rug pull. Se sabe que el sitio web personal de Masha Prusso ha sido desactivado recientemente.

Gate News Noticias, el 10 de marzo, la fiscalía regional de Gwangju, Corea del Sur, venderá 320.8 bitcoins, con un ingreso de 31.6 mil millones de wones (aproximadamente 21.5 millones de dólares) que se ingresarán en el tesoro nacional. Estos bitcoins fueron confiscados tras una operación contra una plataforma de apuestas ilegales, y en agosto de 2025 fueron robados debido a un ataque de phishing a un funcionario. Hasta febrero de este año, fueron devueltos voluntariamente por los hackers. La fiscalía vendió en masa en un período de 11 días (del 24 de febrero al 6 de marzo). Actualmente, los hackers siguen prófugos y la investigación continúa. (The Block)

El token JELLYJELLY mostró el 10 de marzo una desviación extrema del 34% entre el precio marcado en los contratos perpetuos y el precio en cadena, sospechoso de manipulación de precios. El análisis indica un aumento en los contratos abiertos y una tasa de financiación de -2% cada 4 horas, lo que sugiere que el mercado es inestable y presenta riesgos de manipulación. Los analistas advierten a los inversores que esta situación podría provocar una volatilidad severa en los precios y refleja riesgos estructurales en el proceso de integración entre exchanges descentralizados y centralizados.

El protocolo de préstamos DeFi Compound Finance sufrió recientemente un incidente de seguridad, y los usuarios informaron que su sitio web oficial fue redirigido a páginas de phishing. Los atacantes utilizaron dominios falsificados para llevar a cabo el ataque, aunque no se reportaron pérdidas de fondos, este es el segundo incidente similar que enfrenta Compound en los últimos dos años. Expertos en seguridad señalaron que la automatización de las herramientas de phishing aumenta el riesgo de ataques. Los problemas continuos que enfrenta Compound están debilitando la confianza del mercado, y la seguridad del frontend y la transparencia en la gobernanza se convierten en factores clave para su desarrollo a largo plazo.

La "Frente Popular de toda Rusia" advierte que los estafadores falsifican documentos de recaudación de fondos, inducen a la población que apoya a Irán a donar activos criptográficos, y afirman que los fondos se utilizarán para ayudar a los combatientes ucranianos. La organización reafirma que todas las campañas de recaudación de fondos criptográficas en su nombre son estafas, y que las donaciones legales solo pueden realizarse mediante transferencias bancarias a través del sitio web oficial. Al mismo tiempo, las agencias de seguridad rusas intensifican sus esfuerzos para combatir actividades delictivas relacionadas. Los activos criptográficos son cada vez más importantes en el flujo de fondos políticos y militares en Oriente Medio, y los usuarios enfrentan nuevos desafíos de seguridad.

Gate News muestra que, el 10 de marzo, BlockSec detectó una transacción sospechosa en la piscina de fondos MT-WBNB en BSC, con una pérdida de aproximadamente 242,000 dólares. El ataque se basó en una vulnerabilidad en el mecanismo de restricción de compradores, y el atacante utilizó un enrutador para eludir las restricciones y vender MT para obtener ganancias, causando así una pérdida de fondos.

La Agencia Tributaria de Corea del Sur filtró accidentalmente las frases de recuperación de criptomonedas, lo que llevó al robo de activos por un valor de aproximadamente 4.8 millones de dólares. El primer ladrón se entregó y devolvió los fondos, pero luego fueron robados por otra persona. Los expertos criticaron a la Agencia Tributaria por no tomar las medidas de protección necesarias, las autoridades admitieron el error y prometieron fortalecer el sistema de seguridad.

Gate News Noticias, el 10 de marzo, Cosmos Labs reveló que recientemente se ha descubierto una vulnerabilidad de seguridad que afecta a algunas cadenas de bloques construidas sobre Cosmos EVM Stack. Esta vulnerabilidad ya ha afectado a la cadena de bloques Layer 1 en el entorno de producción.

Slow Mist Technology advierte que los atacantes están envenenando los resultados de búsqueda de Bing AI, promoviendo instaladores falsificados de OpenClaw para inducir a los usuarios a descargar malware. Los atacantes utilizan GitHub para crear repositorios falsos, simplemente alojando código malicioso en la plataforma para contaminar los resultados de búsqueda. En Windows y macOS, el malware tiene métodos de intrusión específicos y puede robar información sensible. Los usuarios deben evitar descargas de fuentes desconocidas y estar alertas.

El protocolo de préstamos NFT Gondi anuncia que compensará a los usuarios afectados por pérdidas debido a una vulnerabilidad en los contratos inteligentes, con un total de aproximadamente 78 NFT robados, por un valor estimado de unos 230,000 dólares. La vulnerabilidad se originó en un defecto lógico en el contrato «Sell & Repay», y los atacantes aprovecharon esta falla para transferir NFTs sin poseerlos. Gondi está actualmente llevando a cabo una compensación mediante tres enfoques: contactando a los usuarios afectados, recuperando los NFT robados y recomprando artículos similares con las tarifas de uso. Las funciones de otras plataformas ya han sido restauradas.

Gate News Noticias, el 10 de marzo, el director de seguridad de la información de SlowMist Technology, 23pds, publicó en la plataforma X que los atacantes llevaron a cabo un ataque de envenenamiento en los resultados de búsqueda de Bing AI, induciendo a los usuarios a descargar e instalar un programa falsificado OpenClaw, y así robar los activos criptográficos y la información sensible de los usuarios.

La plataforma NFT Gondi sufrió un ataque por vulnerabilidad en el contrato el 10 de marzo, lo que resultó en el robo de 78 NFT y una pérdida de aproximadamente 230,000 dólares. El problema se originó en una falla lógica en la nueva versión del contrato Sell & Repay. Gondi ha tomado el control de la situación, desactivado las funciones relacionadas, y está trabajando arduamente para compensar a los usuarios afectados y recuperar los NFT robados.

Gate News Noticias, 9 de marzo, según monitoreo de Goplus, la plataforma de comercio de liquidez NFT gondixyz fue hackeada debido a una vulnerabilidad, lo que resultó en el robo de múltiples NFT, con una pérdida estimada de aproximadamente 230,000 dólares. gondixyz oficial informó que, hasta que el equipo confirme la seguridad, no se deben reembolsar los préstamos. Se recomienda a los usuarios revocar inmediatamente la aprobación de los contratos afectados a través de Revoke cash y no iniciar ninguna actividad nueva en la plataforma.