Advertencia Cripto: Hackeo del Dominio Bonk.fun Expone a los Traders de Solana a un Drenaje de Carteras

bitcoinistPublicado a 2026-03-14Actualizado a 2026-03-14

Resumen

La plataforma de criptomonedas Bonk.fun confirmó que su dominio principal fue hackeado, exponiendo a los usuarios a un exploit de drenaje de carteras. Los operadores advirtieron a través de X (antes Twitter) que no se interactuara con el sitio web hasta nuevo aviso, ya que los atacantes inyectaron un drenador de fondos. El método consistía en una solicitud fraudulenta de firma de "Términos de Servicio" que, al ser autorizada, permitía el robo de activos. Solo se vieron comprometidos quienes interactuaron con este mensaje falso después del hackeo; los usuarios previamente conectados o quienes operaban en terminales de terceros no se vieron afectados. Las pérdidas fueron mínimas gracias a la detección temprana. Este incidente, clasificado como una falla de infraestructura Web2 que afectó a Web3, refleja una tendencia creciente de ataques de phishing por aprobación que han robado miles de millones en los últimos años. Se recomienda a los usuarios interactuar directamente con contratos o agregadores confiables y revisar regularmente las aprobaciones de tokens.

Una plataforma de criptomonedas confirmó que su sitio web principal había sido hackeado, lo que expuso a sus usuarios a un exploit de drenaje de carteras.

Un Secuestro Cripto Nada Divertido

Es una verdad universalmente reconocida que, sin importar el tamaño de una crisis geopolítica global, los hackers continuarán devastando el mercado cripto. Esta vez, la víctima fue la plataforma de emisión de memecoins Bonk.fun. En una publicación del 12 de marzo en la red social X, Tom (@SolportTom), uno de sus operadores, advirtió a los usuarios que no interactuaran con el dominio "hasta nuevo aviso", ya que los hackers habían inyectado un drenador de carteras de criptomonedas en él:

La cuenta oficial de X del lanzador de tokens de Solana, respaldado por Raydium y la comunidad BONK, también anunció el hackeo y repitió la contundente advertencia de Tom:

Quiénes Están Afectados y Cómo

Tom explicó que la estafa de phishing configuró un aviso falso de firma de "Términos de Servicio" (TOS) que, al ser firmado, permitía al drenador mover los fondos del usuario desprevenido. Según Tom, los únicos usuarios comprometidos fueron los que interactuaron con el TOS falso. Aclaró que ni los usuarios previamente conectados ni los traders de tokens de bonk fun en terminales de terceros se vieron afectados. También aseguró que la brecha de seguridad se detectó temprano, por lo que "las pérdidas son mínimas hasta la fecha":

Esto no es un exploit de contrato inteligente de Raydium o BONK, sino un caso de falla de infraestructura Web2 que se filtró directamente a Web3. Este tipo de secuestro de dominio y scripts de drenaje por phishing funcionan cuando los atacantes se apoderan del frontend y presentan avisos de apariencia normal que abusan de las aprobaciones de carteras.

Un Patrón de Vulnerabilidades Explotadas

En los últimos años, los ataques de aprobación-phishing y de "UI falsa" han robado miles de millones de dólares: una investigación de Chainalysis reportó la cantidad de $14 mil millones en entradas de estafas on-chain en 2025, con proyecciones que apuntan por encima de los $17 mil millones a medida que se seguían identificando más carteras.

A medida que los ingresos por estafas crecen y la suplantación de identidad impulsada por IA se escala, la seguridad cripto en 2026 se trata menos del código perfecto y más de defender todo lo que lo rodea: desde dominios hasta cuentas sociales, empleados y la toma de decisiones de los usuarios. En febrero del año pasado, atacantes secuestraron la cuenta de X de Pump.fun para promocionar un token PUMP falso, como cubrió nuestro sitio hermano NewsBTC. No hace mucho, el trader veterano Sillytuna fue expulsado del mercado cripto después de un robo de millones de dólares que combinó envenenamiento de direcciones en línea y acciones violentas fuera de línea.

Los tiempos están poniendo a prueba a los traders en línea y fuera de línea, tanto dentro como fuera del bloque. A medida que el panorama cripto se vuelve más complejo, los traders harían bien en aumentar su precaución: preferir la interacción directa con contratos o agregadores de confianza, y usar herramientas para monitorear y revocar regularmente las aprobaciones de tokens.

La tendencia del precio de SOL es al alza en el gráfico diario. Fuente: SOLUSDT en Tradingview

Imagen de portada de Perplexity, gráfico de SOLUSDT de Tradingview

Preguntas relacionadas

Q¿Qué plataforma de criptomonedas confirmó que su dominio principal fue hackeado?

ALa plataforma memecoin Bonk.fun confirmó que su dominio principal fue hackeado.

Q¿Cómo los hackers drenaban las carteras de los usuarios en Bonk.fun?

ALos hackers inyectaron un drenador de carteras que presentaba un mensaje falso de 'Términos de Servicio' (TOS). Cuando los usuarios firmaban este mensaje, el drenador obtenía permiso para mover sus fondos.

QSegún el operador Tom, ¿quiénes fueron los únicos usuarios afectados por este ataque?

ASegún Tom, los únicos usuarios afectados fueron aquellos que interactuaron y firmaron el mensaje falso de Términos de Servicio en el dominio hackeado de Bonk.fun después de que ocurriera el hackeo.

Q¿Qué tipo de falla de infraestructura causó este incidente de seguridad?

AFue un caso de falla de infraestructura Web2 (el dominio y la cuenta del equipo) que se filtró directamente al ecosistema Web3, no una explotación de un contrato inteligente de Raydium o BONK.

Q¿Qué recomendación se da a los traders para protegerse de este tipo de ataques?

ASe recomienda a los traders que extremen su precaución: prefieran la interacción directa con contratos o agregadores de confianza, y utilicen herramientas para monitorear y revocar regularmente las aprobaciones de tokens.

Lecturas Relacionadas

Los ETF de Bitcoin amplían su caída a junio con salidas netas de 1.720 millones de dólares en la primera semana

Los ETF de Bitcoin en Estados Unidos han continuado con su tendencia bajista en junio, registrando salidas netas de aproximadamente 1.720 millones de dólares en la primera semana del mes, tras un mayo también negativo con 2.430 millones en salidas. De los últimos 15 días de negociación, solo uno registró entradas netas positivas. Entre los fondos, el IBIT de BlackRock lideró las salidas con 1.340 millones, seguido por FBTC de Fidelity y GBTC de Grayscale. Solo los ETF HODL de VanEck y MSBT atrajeron capital nuevo. Los activos netos totales de estos ETF cayeron un 20,19% en la semana, situándose en 75.120 millones de dólares. Paralelamente, los ETF de Ethereum también tuvieron salidas netas de 168 millones de dólares. Esta cautela institucional se da en un contexto de incertidumbre macroeconómica. Al cierre, Bitcoin cotizaba alrededor de 61.592 dólares y Ethereum en 1.612 dólares.

bitcoinistHace 4 hora(s)

Los ETF de Bitcoin amplían su caída a junio con salidas netas de 1.720 millones de dólares en la primera semana

bitcoinistHace 4 hora(s)

Zcash sufre un colapso histórico mientras miles de millones desaparecen de su valor de mercado

El mercado de criptomonedas se vio sacudido por una caída dramática en el precio de Zcash, que perdió más de la mitad de su valor en 24 horas, borrando miles de millones de su capitalización de mercado. El colapso parece estar vinculado al miedo generado por una vulnerabilidad recientemente revelada en la infraestructura de privacidad de la red. Un investigador de seguridad identificó un error que permitía generar ZEC falsos, aunque ya ha sido parcheado. La principal preocupación es que el diseño de privacidad de Zcash hace imposible verificar si se acuñaron monedas falsas antes de la solución, lo que ha generado incertidumbre y pánico entre los traders. El equipo subraya que su fortaleza radica en la investigación de seguridad de primer nivel, que permitió descubrir y corregir este fallo. Para restaurar la confianza, ahora se está explorando una actualización de red que permita verificar la integridad del suministro total de ZEC.

bitcoinistHace 8 hora(s)

Zcash sufre un colapso histórico mientras miles de millones desaparecen de su valor de mercado

bitcoinistHace 8 hora(s)

¿Ha fracasado la narrativa del BTC como 'oro digital'?

**Resumen en español europeo:** El autor abordaja la pregunta del titular ("¿Ha fracasado la narrativa del Bitcoin como 'oro digital'?") analizando tres aspectos clave, aclarando que no son consejos de inversión sino un marco de pensamiento. **1. Cómo ver Bitcoin como activo:** Sigue considerándolo una nueva clase de activo, superior al oro a largo plazo por su oferta limitada y programada (21 millones), su extrema facilidad de transferencia y su total auditabilidad en la cadena de bloques. Compara su actual tasa de adopción global (~3-4%) con etapas tempranas de tecnologías disruptivas como Internet o el comercio electrónico, sugiriendo un gran potencial de crecimiento acompañado de una alta volatilidad. **2. Cómo entender la caída actual (de ~$126k en oct. 2025 a ~$61k en feb. 2026):** La atribuye a una venta cíclica consensuada tras el máximo histórico post-halving, un patrón recurrente. Un factor nuevo es el efecto de los ETF aprobados en EE.UU. en 2024: facilitaron la entrada de capital institucional, pero también permitieron que holders antiguos con costes muy bajos realizaran beneficios, iniciando un "gran traspaso" histórico desde early adopters hacia instituciones. Destaca que, si bien la caída (~50%) es fuerte, las correcciones históricas sucesivas han ido reduciendo su magnitud (de -93% en 2011 a -50% ahora), señal de un activo que madura. **3. Perspectiva a largo plazo:** El marco simple es comparar su capitalización de mercado (~$1.4 billones a $70k) con la del oro físico (~$20 billones). Si la narrativa de "oro digital" se materializa parcialmente (ej., alcanzando el 30-50% de la capitalización del oro), el espacio alcista sigue siendo significativo. Sin embargo, advierte que la volatilidad es extrema y el proceso de traspaso puede no haber terminado. El riesgo real no es que Bitcoin llegue a cero (probabilidad que considera baja), sino una mala gestión de la cartera (sobre-exposición, apalancamiento) y la falta de comprensión profunda del activo, que puede llevar a vender en pánico durante correcciones severas. Concluye con una analogía histórica (Amazon cayó un 95% en 2000 para luego subir 42x) para subrayar que la lógica a largo plazo de Bitcoin permanece, pero la clave es sobrevivir a la volatilidad mediante una gestión prudente. La pregunta final invita a la reflexión: la actual divergencia (oro subiendo, Bitcoin cayendo) puede indicar un traspaso en curso en su evolución de activo especulativo a activo de asignación, y la respuesta revela la fe subyacente de cada uno en esta clase de activo.

marsbitHace 8 hora(s)

¿Ha fracasado la narrativa del BTC como 'oro digital'?

marsbitHace 8 hora(s)

¿Ha fracasado la narrativa del BTC como 'oro digital'?

El autor analiza si la narrativa del Bitcoin como "oro digital" ha fracasado, presentando tres puntos clave. **Primero, sobre Bitcoin como activo:** Lo considera una nueva clase de activo superior al oro a largo plazo, destacando su oferta limitada (21 millones), su facilidad de transferencia y su transparencia verificable. Rechaza la idea de que sea solo para usos ilícitos, señalando su creciente regulación y una penetración global del 3-4%, comparable a etapas tempranas de internet o el comercio electrónico, lo que implica gran potencial y volatilidad. **Segundo, sobre la caída actual:** La vincula al ciclo histórico de cuatro años tras el "halving". La aprobación de los ETF en EEUU en 2024 atrajo capital institucional, pero también desencadenó una gran "rotación" de tenencias, donde poseedores tempranos (con costos muy bajos) realizan beneficios vendiendo a nuevos actores institucionales. Aunque la caída actual ronda el 50%, nota que las correcciones históricas (93%, 85%, 84%, 77%) se han moderado, señal de un mercado en maduración. **Tercero, la perspectiva a largo plazo:** Si Bitcoin alcanzara incluso la mitad de la capitalización de mercado del oro (~20 billones de dólares), su valor tendría un gran espacio para crecer desde los ~1,4 billones actuales. Sin embargo, advierte que la volatilidad sigue siendo extrema y el proceso de rotación podría no haber terminado. El mayor riesgo no es que Bitcoin llegue a cero, sino una mala gestión del riesgo personal: usar dinero inadecuado, apalancarse o no comprender el activo, lo que puede forzar una salida anticipada incluso si la tendencia a largo plazo es alcista. Concluye con una analogía: Amazon cayó un 95% en 2000 antes de subir 42x. La lógica a largo plazo de Bitcoin no ha cambiado, pero sobrevivir a la volatilidad es clave. La pregunta final: ¿La reciente divergencia (oro +60%, Bitcoin -50%) significa el fracaso de la narrativa o simplemente una etapa de transición y consolidación? La respuesta depende de la fe en los fundamentos del activo.

链捕手Hace 8 hora(s)

¿Ha fracasado la narrativa del BTC como 'oro digital'?

链捕手Hace 8 hora(s)

Del Código a la Cognición: Una Guía de Diez Mil Palabras sobre la Evolución del Cerebro Robótico

Desde el código clásico hasta los modelos que simulan la realidad: así ha evolucionado la inteligencia de los robots. Durante décadas, dependieron de software programado manualmente (percepción, planificación, control) para tareas específicas pero rígidas. La llegada del *deep learning* y el aprendizaje por refuerzo mejoró la percepción y el control, aunque con escasa capacidad de generalización. La aparición de los grandes modelos de lenguaje (LLM) marcó un punto de inflexión, actuando como "compiladores de lenguaje natural" que traducen órdenes en planes de acción ejecutables por sistemas como ROS. Sin embargo, el avance definitivo llegó con los **Modelos Visión-Lenguaje-Acción (VLA)**, que fusionan la percepción visual, la comprensión del lenguaje y la generación de movimientos en una sola red neuronal, permitiendo una adaptación mucho mayor. Los robots más avanzados actualmente utilizan una **arquitectura de doble cerebro**: un sistema lento (S2) para el razonamiento de alto nivel y uno rápido (S1) para el control motor reactivo, a veces con un tercer nivel reflejo (S0) para el equilibrio. Todo el procesamiento crítico se ejecuta localmente en el robot por motivos de seguridad y latencia. El siguiente gran salto son los **Modelos del Mundo**. Estas redes no predicen la siguiente acción, sino las consecuencias físicas de las acciones posibles, permitiendo al robot "imaginar" y evaluar futuros antes de actuar. Esto mejora drásticamente la recuperación ante errores, la planificación a largo plazo y la generalización. Modelos como NVIDIA Cosmos, DeepMind Genie y Meta V-JEPA exploran diferentes enfoques arquitectónicos para lograrlo. Aunque los precios del hardware caen y los modelos open-source aceleran el desarrollo, desafíos como la eficiencia en el aprendizaje, la generalización entre robots físicos y el razonamiento de sentido común persisten. La inteligencia robótica está en plena evolución, transitando desde un código predecible hacia sistemas capaces de aprender y simular el mundo que los rodea.

marsbitHace 9 hora(s)

Del Código a la Cognición: Una Guía de Diez Mil Palabras sobre la Evolución del Cerebro Robótico

marsbitHace 9 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow