Artículos Relacionados con Ingeniería Social

El Centro de Noticias de HTX ofrece los artículos más recientes y un análisis profundo sobre "Ingeniería Social", cubriendo tendencias del mercado, actualizaciones de proyectos, desarrollos tecnológicos y políticas regulatorias en la industria de cripto.

Reconstrucción en profundidad del hackeo de 285 millones de dólares de Drift: ¿Cómo debe despedirse la gobernanza DeFi de la "improvisación"?

Resumen del ataque de 285 millones de dólares a Drift Protocol en Solana (1 de abril de 2026): Atacantes, presuntamente un grupo APT norcoreano, infiltraron el protocolo durante meses mediante ingeniería social. Se hicieron pasar por un market maker legítimo, ganaron confianza interna y engañaron a miembros del comité de seguridad para que firmaran ciegamente transacciones maliciosas usando "Durable Nonces" de Solana. El 27 de marzo, Drift actualizó su gobernanza a una multisig 2/5 sin timelock, permitiendo ejecución inmediata de transacciones con solo 2 firmas. Los hackers activaron las firmas robadas, tomaron control administrativo, añadieron un token falso (CVT) a la whitelist con límite de préstamo máximo, y "extrajeron" 285M en USDC, SOL y ETH usando colateral fraudulento. El evento expuso fallos críticos en la seguridad DeFi: dependencia excesiva de multisigs vulnerables a ingeniería social, falta de verificación de intención en transacciones y gestión inadecuada de treasuries institucionales. Soluciones propuestas: adoptar Hardware Security Modules (HSM) para almacenamiento de claves, motores de políticas con verificación de intención y custodia institucional profesional. La lección clave: la descentralización no debe evitar controles de riesgo robustos en protocolos con alto TVL.

marsbit04/13 12:03

Reconstrucción en profundidad del hackeo de 285 millones de dólares de Drift: ¿Cómo debe despedirse la gobernanza DeFi de la "improvisación"?

marsbit04/13 12:03

De la 'pig butchering' a las estafas con IA: informe del FBI muestra que las criptomonedas están en el centro de un aumento de 20.000 millones en ciberdelitos

El último informe del FBI revela un aumento del 26% en pérdidas por ciberdelitos, alcanzando $20.800 millones en 2025. Las estafas con criptomonedas representaron $11.360 millones, siendo el principal medio transaccional del crimen digital. Las estafas de inversión, incluidas las operaciones de "pig butchering", sumaron $8.600 millones, frecuentemente orquestadas por redes criminales en el sudeste asiático. Los adultos mayores (60+ años) fueron los más afectados, con pérdidas de $7.700 millones. El informe también detectó más de 22.000 quejas vinculadas a fraudes con inteligencia artificial, señalando una evolución en las tácticas delictivas. La prevención se consolida como la defensa clave frente a estos delitos transfronterizos.

ambcrypto04/07 17:23

De la 'pig butchering' a las estafas con IA: informe del FBI muestra que las criptomonedas están en el centro de un aumento de 20.000 millones en ciberdelitos

ambcrypto04/07 17:23

CertiK publica un informe sobre fraude en cajeros automáticos de criptomonedas: pérdidas de 330 millones de dólares, estafas con IA y lavado de dinero transfronterizo como principales amenazas

CertiK ha publicado su "Informe sobre Fraude en Cajeros Automáticos de Criptomonedas Skynet", revelando pérdidas de 330 millones de dólares en 2025, un aumento del 33% interanual. Este tipo de fraude, entre los de más rápido crecimiento en EE.UU., implica a víctimas que son manipuladas para depositar efectivo en estos cajeros y convertir sus fondos en criptoactivos que son transferidos a carteras controladas por estafadores. Con aproximadamente 45,000 cajeros globales (78% en EE.UU.), estas transacciones rápidas e irreversibles son explotadas por redes criminales organizadas. El 86% de las pérdidas afectan a mayores de 60 años, con una pérdida mediana de 8,000 dólares. Las estafas utilizan ingeniería social y, cada vez más, tecnologías de IA como clonación de voz y deepfakes para crear ataques más convincentes. Los criminales también eluden los límites regulatorios mediante transacciones más pequeñas y distribuidas. El lavado de dinero se ha industrializado, con redes, especialmente en el sudeste asiático, moviendo rápidamente fondos ilícitos a través de mezcladores y exchanges descentralizados. El informe urge a una intervención en el punto de entrada de la transacción, antes de que se complete en cadena. Recomienda a los consumidores desconfiar de llamadas que soliciten pagos por cajeros, a los operadores implementar KYC riguroso y compartir inteligencia, y a las autoridades mejorar el análisis blockchain y la cooperación transfronteriza.

marsbit04/02 07:39

CertiK publica un informe sobre fraude en cajeros automáticos de criptomonedas: pérdidas de 330 millones de dólares, estafas con IA y lavado de dinero transfronterizo como principales amenazas

marsbit04/02 07:39

ZachXBT Expone Estafas Cripto que Explotan la Narrativa de la Guerra en Irán para Atacar a Usuarios

ZachXBT ha expuesto una campaña de estafas cripto que explota narrativas sobre la guerra en Irán para atacar a usuarios globales. Los atacantes utilizan noticias de última hora, sitios web falsos e imitación de plataformas legítimas para robar credenciales mediante enlaces maliciosos en redes sociales. El informe destaca que los estafadores aprovechan eventos geopolíticos para crear urgencia y manipular decisiones impulsivas, evolucionando constantemente sus tácticas de ingeniería social. Se recomienda verificar fuentes, evitar enlaces sospechosos y utilizar plataformas auténticas ante el aumento global de este tipo de fraudes. La creciente adopción de criptomonedas exige mayor conciencia y medidas de seguridad preventivas.

TheNewsCrypto03/23 12:58

ZachXBT Expone Estafas Cripto que Explotan la Narrativa de la Guerra en Irán para Atacar a Usuarios

TheNewsCrypto03/23 12:58

BONK.fun se relanza tras el secuestro de dominio y confirma pérdidas de 30.000 dólares

BONK.fun ha reanudado su servicio tras sufrir un secuestro de dominio que resultó en pérdidas de 30.000 dólares. El incidente, ocurrido el 20 de marzo, fue causado por un ataque de ingeniería social al proveedor de servicios de dominio, sin comprometer los sistemas internos de la plataforma. Los atacantes desplegaron una interfaz de phishing que engañó a los usuarios para firmar transacciones maliciosas. Aunque inicialmente se estimaron pérdidas de 23.000 dólares, el equipo confirmó la cifra mayor y se comprometió a reembolsar el 110% de las pérdidas a los afectados. La recuperación del dominio se completó el 19 de marzo, aunque algunos antivirus aún marcan el dominio principal como sospechoso. El precio de BONK continúa mostrando debilidad, cotizando alrededor de 0,0000059 dólares.

ambcrypto03/20 21:05

BONK.fun se relanza tras el secuestro de dominio y confirma pérdidas de 30.000 dólares

ambcrypto03/20 21:05

Informe de Fraude en Cajeros Automáticos de Criptomonedas de Skynet Destaca Aumento de Estafas en EE.UU.

El informe de fraude en cajeros automáticos de criptomonedas de Skynet revela un aumento alarmante de estafas en Estados Unidos, con pérdidas que alcanzaron los $333.5 millones en 2025. Las redes criminales organizadas aprovechan la velocidad y el anonimato relativo de estos cajeros para engañar a víctimas mediante ingeniería social, a menudo impersonando entidades oficiales. Los adultos mayores son los más afectados (86% de las víctimas superan los 60 años), debido a su menor familiaridad con las criptomonedas y su naturaleza irreversible. Las transacciones son difíciles de rastrear, ya que los cajeros operan con carteras agrupadas de operadores, creando un "vacío de atribución". El informe advierte sobre el uso creciente de inteligencia artificial para clonar voces y crear deepfakes, así como técnicas para evadir límites transaccionales. Aunque se están implementando medidas como verificaciones de identidad, análisis en tiempo real y campañas de concienciación, la recuperación de fondos sigue siendo extremadamente difícil una vez completadas las transacciones.

TheNewsCrypto03/13 00:35

Informe de Fraude en Cajeros Automáticos de Criptomonedas de Skynet Destaca Aumento de Estafas en EE.UU.

TheNewsCrypto03/13 00:35

TRM Labs Reporta Pérdidas de 35.000 Millones de Dólares en Estafas de Criptomonedas a Nivel Mundial en 2025

TRM Labs informa que en 2025 se perdieron aproximadamente 35.000 millones de dólares en estafas de criptomonedas a nivel mundial, con más de 100 millones solo en Nueva York. Según el informe publicado en marzo de 2026, estas cifras probablemente subestiman la realidad, y las pérdidas anuales reales podrían superar los 200.000 millones de dólares a nivel global. Las redes criminales utilizan técnicas avanzadas de ingeniería social e inteligencia artificial, y transfieren fondos a través de múltiples carteras y cadenas en 24-48 horas, lo que dificulta su recuperación. El informe destaca la necesidad de mejorar la capacitación y las herramientas de investigación para las fuerzas del orden, así como el uso de tecnología blockchain e IA para rastrear actividades ilícitas. También menciona la Ley RIP OFF de Nueva York, que moderniza la legislación contra el fraude incluyendo explícitamente las criptomonedas.

TheNewsCrypto03/05 13:50

TRM Labs Reporta Pérdidas de 35.000 Millones de Dólares en Estafas de Criptomonedas a Nivel Mundial en 2025

TheNewsCrypto03/05 13:50

Informe de Seguridad Criptográfica de Febrero: La Suplantación de Identidad con IA se Convierte en la Mayor Amenaza

Resumen de Seguridad Cripto de Febrero 2026: Pérdidas totales alcanzan los 228 millones de dólares, con ataques de phishing mediante IA emergiendo como la principal amenaza. Los incidentes de seguridad incluyeron 18 ataques a protocolos (pérdidas de 126 millones USD) y 13 eventos de phishing/estafas (102 millones USD). Ataques destacados: - CrossCurve (puente cross-chain): 3M USD por vulnerabilidad de verificación. - Moonwell (contrato generado por IA): 1.78M USD por error de precio en código. - YieldBloxDAO: 10M USD por manipulación de oráculo. - IoTeX: 4.4M USD por fuga de clave privada. Phishing con IA: Estafadores utilizaron páginas falsas de hardware wallets y imitaciones de Uniswap, robando 950k USD y 1.8M USD respectivamente mediante ingeniería social y anuncios fraudulentos. Recomendaciones: Usuarios deben verificar direcciones y evitar autorizaciones riesgosas. Proyectos deben auditar contratos y reforzar gestión de claves. La industria necesita compartir inteligencia de amenazas para mejorar defensas.

marsbit03/02 03:36

Informe de Seguridad Criptográfica de Febrero: La Suplantación de Identidad con IA se Convierte en la Mayor Amenaza

marsbit03/02 03:36

Plataforma de Préstamos Blockchain Figure Afectada por Violación de Datos – Detalles

Figure Technology confirmó una brecha de datos tras engañar a un empleado mediante ingeniería social. El ataque comprometió información personal de clientes, incluyendo nombres completos, direcciones, fechas de nacimiento y números de teléfono. El grupo hacker ShinyHunters reclamó responsabilidad y publicó aproximadamente 2.5 GB de datos tras fracasar las negociaciones de rescate. La compañía asegura que los sistemas blockchain y los servicios financieros no fueron comprometidos, y ofrecerá monitoreo crediticio gratuito a los afectados. Se recomienda a los clientes estar alerta ante posibles intentos de phishing o fraudes.

bitcoinist02/16 10:33

Plataforma de Préstamos Blockchain Figure Afectada por Violación de Datos – Detalles

bitcoinist02/16 10:33

Figure Technology Confirma Violación de Datos de Clientes Tras Ataque de Ingeniería Social

Figure Technology, una empresa prestamista basada en blockchain, confirmó una violación de datos de clientes tras un ataque de ingeniería social. Los hackers engañaron a un empleado para acceder a información confidencial, incluyendo nombres completos, direcciones, fechas de nacimiento y números de teléfono. El grupo cibercriminal ShinyHunters se atribuyó el ataque y afirmó haber filtrado 2,5 GB de datos tras el rechazo del pago del rescate por parte de la empresa. Aunque no se comprometieron contraseñas o activos financieros, la compañía está notificando a los afectados y ofreciendo monitoreo de crédito gratuito. Expertos advierten que estos ataques explotan la manipulación humana en lugar de vulnerabilidades técnicas. La investigación forense continúa para determinar el alcance total del incidente.

TheNewsCrypto02/14 06:45

Figure Technology Confirma Violación de Datos de Clientes Tras Ataque de Ingeniería Social

TheNewsCrypto02/14 06:45

活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow

Actualizaciones del Proyecto

Investigación Profunda