11 de febrero, noticias: el equipo de seguridad de Google, Mandiant, reveló que un grupo de hackers relacionado con Corea del Norte está utilizando videos de deepfake y llamadas falsas por Zoom para llevar a cabo ataques de ingeniería social altamente personalizados contra la industria de las criptomonedas, además de implantar diversos programas maliciosos para robar activos y datos.
La investigación muestra que esta operación fue iniciada por el grupo de amenazas cibernéticas UNC1069. Este grupo ha estado activo desde al menos 2018 y, después de 2023, cambió su objetivo de las finanzas tradicionales al ámbito Web3, incluyendo ejecutivos de fintech cripto, desarrolladores de software y profesionales de capital de riesgo. El incidente comenzó cuando la cuenta de Telegram de un ejecutivo del sector fue secuestrada; los atacantes, usando su identidad, contactaron a las víctimas, ganaron su confianza y enviaron una invitación falsa a una reunión de Calendly.
Tras hacer clic en el enlace, las víctimas fueron dirigidas a un dominio falso de Zoom controlado por los atacantes. Durante la llamada, mostraron un video deepfake que parecía ser del CEO de otra compañía de criptomonedas y, alegando “fallo de audio”, indujeron a la víctima a ejecutar un supuesto comando de solución de problemas en su computadora. Estos comandos activaron cadenas de infección en macOS y Windows, desplegando silenciosamente hasta siete tipos de malware.
Mandiant confirmó que estas herramientas pueden robar credenciales de Keychain, cookies del navegador, información de inicio de sesión, sesiones de Telegram y archivos sensibles locales. Los investigadores concluyen que, por un lado, los atacantes buscan obtener directamente activos cripto y, por otro, recopilan inteligencia para facilitar futuras estafas. La presencia de tantos programas maliciosos en un solo dispositivo indica una infiltración cuidadosamente planificada y dirigida.
Este incidente no es aislado. En 2025, estafas similares en reuniones con IA causaron pérdidas superiores a 300 millones de dólares; además, las operaciones cibernéticas relacionadas con Corea del Norte en ese año robaron aproximadamente 2,02 mil millones de dólares en activos digitales, un aumento del 51% respecto al año anterior. Chainalysis también señaló que las bandas de estafadores que combinan servicios de IA en la cadena tienen una eficiencia significativamente mayor que los métodos tradicionales.
A medida que la barrera para crear deepfakes continúa bajando, la industria de las criptomonedas enfrenta desafíos de seguridad sin precedentes. Los expertos advierten que las reuniones en línea que involucran fondos y permisos de sistema deben reforzar la autenticación múltiple y el aislamiento de dispositivos, de lo contrario, podrían convertirse en la próxima brecha para ataques.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Predicción del mercado Kalshi contra el uso de información privilegiada! El editor de MrBeast enfrenta una multa de 20,000 dólares y una prohibición de dos años, el ex candidato a gobernador de California recibe una prohibición de cinco años
Previsión del mercado Kalshi revela por primera vez los resultados de dos casos de cumplimiento de la ley de insider trading, involucrando a un editor del equipo de MrBeast que fue multado con 20,000 dólares y prohibido por dos años por aprovechar información no pública para obtener ganancias, y otro candidato de California que fue multado con 1,000 dólares y prohibido por cinco años por apostar en su propia campaña. Este movimiento demuestra la importancia que Kalshi otorga a la integridad del mercado y refuerza la regulación para prevenir incidentes similares.
動區BlockTempoHace21m
La policía de Corea del Sur arresta a dos sospechosos por presunta sustracción de 22 bitcoins como evidencia
La policía de Gyeonggi-do, Corea del Sur, arrestó a dos sospechosos por su presunta participación en el robo de 22 bitcoins. Estos bitcoins provienen de una investigación de un caso de hacking en 2021 y fueron incautados, pero debido a una mala gestión en su almacenamiento por parte de la policía, fueron transferidos ilegalmente y aún no han sido recuperados, con una pérdida aproximada de 150,000 dólares.
GateNewsBothace5h
Holdstation confirmó que ocurrió un incidente de seguridad, se recomienda a los usuarios transferir sus activos a una billetera segura
Foresight News noticia, la billetera de abstracción de cuentas Holdstation ha confirmado que su producto ha experimentado recientemente un incidente de seguridad, y el grado y alcance del impacto aún están siendo evaluados. El equipo está investigando activamente. La oficina oficial notificará a los usuarios afectados lo antes posible y pide a todos que mantengan la calma, sean pacientes y esperen las últimas actualizaciones y pasos de remediación. Al mismo tiempo, Holdstation recomienda a los usuarios transferir sus activos a una billetera segura para proteger sus fondos.
GateNewsBothace9h
¡El proyecto DeFi de Trump fue hackeado y atacado por los cortos! La stablecoin USD1 llegó a caer momentáneamente a 0,9942 dólares estadounidenses.
El proyecto de criptomonedas apoyado por la familia Trump, World Liberty Financial, cuyo stablecoin en dólares USD1, sufrió un ataque organizado el 1 de , y su precio cayó momentáneamente a 0.9942 dólares. Los atacantes hackearon varias cuentas de los fundadores y difundieron rumores, intentando obtener beneficios. Pero las autoridades enfatizaron que el mecanismo de estabilidad y las reservas de activos de USD1 siguen intactos, y el precio de la moneda se ha estabilizado en el nivel de 1 dólar. Este incidente resalta la seguridad y la confianza del mercado en esta moneda.
区块客hace11h
Estados Unidos confisca 61 millones de dólares en USDT relacionados con una estafa de "matadero de cerdos", rastreo en la cadena para bloquear la red de fondos de estafas en criptomonedas
El 25 de febrero, se anunció que los fiscales federales de Estados Unidos habían logrado incautar más de 61 millones de dólares en USDT, fondos que se consideran relacionados con una gran estafa de inversión en criptomonedas conocida como "piscina de cerdos". Según un comunicado de la Oficina del Fiscal de los Estados Unidos para el Distrito Este de Carolina del Norte, las autoridades, mediante el seguimiento de los flujos de fondos en la cadena de bloques, identificaron una serie de carteras de criptomonedas sospechosas de ser utilizadas para lavar dinero, cuyos activos provienen de víctimas de estafas amorosas en criptomonedas. La investigación, liderada por Homeland Security Investigations, permitió a los agentes rastrear las transferencias de las víctimas y localizar cuentas con saldos aún elevados, procediendo posteriormente a la confiscación y el embargo conforme a la ley. El fiscal estadounidense Ellis Boyle afirmó que esta operación de incautación demuestra que las autoridades están intensificando la lucha contra las cadenas de fondos de las estafas en criptomonedas, especialmente contra métodos de lavado de dinero como las transferencias transfronterizas y la confusión de múltiples direcciones.
GateNewsBothace11h
