Según ChainCatcher y Slow Mist, recientemente se robaron múltiples carteras de usuarios de Bankr mediante firmas de transacciones no autorizadas. Bankrbot afirmó que el incidente se debió a un ataque de ingeniería social dirigido a la capa de confianza entre agentes automatizados, específicamente mediante interacciones entre Grok y Bankrbot que condujeron a la firma no autorizada de transacciones.

Según el equipo de seguridad de Slow Mist, el marco de ataque para iOS DarkSword se ha filtrado públicamente en GitHub y otros canales, y ahora se está explotando en gran escala en ataques de robo dirigidos a titulares de billeteras de criptomonedas. El malware apunta a dispositivos que ejecutan iOS 18.4 a 18.7, aprovechando vulnerabilidades del navegador Safari mediante páginas web maliciosas para lograr ejecución remota de código. Cuando los usuarios en versiones anteriores de iOS hacen clic e

De acuerdo con el director de seguridad de la información de Slow Mist, 23pds, en X, hoy el paquete node-ipc fue comprometido con tres versiones maliciosas (9.1.6, 9.2.3 y 12.0.1) que llevaban cargas útiles idénticas para robo de credenciales. El paquete recibe más de 10 millones de descargas por semana.

Según Slow Mist, el proyecto descentralizado de envíos Aurellion sufrió un ataque hoy (12 de mayo), y los atacantes tomaron el control del contrato Diamond y drenaron 455,003 USDC desde múltiples direcciones de víctimas autorizadas.

Según ChainCatcher, citando el director de seguridad de la información de Mist 23pds, se ha descubierto una vulnerabilidad crítica de escalada de privilegios denominada Dirty Frag en sistemas Linux. El fallo permite a cualquier usuario local con pocos privilegios obtener directamente acceso root en prácticamente todos los principales Linux

Mensaje de Gate News, 29 de abril — Slow Mist detectó una transacción maliciosa que explotaba una vulnerabilidad en una cuenta EIP-7702, lo que provocó la pérdida de 1,988.5 QNT (aproximadamente 54.93 ETH) de un fondo de reserva de QNT. La vulnerabilidad se originó en un fallo estructural en el control de acceso del fondo de reserva

Mensaje de Gate News, 24 de abril — El director de información de seguridad de Slow Mist, 23pds, reveló en X que MioLab es una plataforma altamente comercializada de malware-as-a-service para macOS (MaaS), promovida activamente en foros clandestinos rusos, que ofrece control C2, integración de API y capacidades de ataque personalizadas

Noticias de Gate: según el anuncio oficial de Gate, la plataforma ha decidido retirar de la lista el mercado de trading de 30 tokens. Estos tokens, tras una reevaluación por parte de la plataforma, no cumplen con los criterios para habilitar operaciones, e incluyen SHI, ZORO, ORTB, CRE8, ORNJ, LCAT, SOULS, XCAD, BOOM, GAI, TOKE, CLOT, VIVI, MIST, APRS, PSTAKE, LIFE, DEAI, DOMI, DUEL, GEAR, GARI, VISTA, CALCIFY, PIZZA, KOII, PTS, DAOLITY, DMAIL, SEAM y otros, así como los correspondientes pares de trading con USDT. La plataforma ha pausado el servicio de recarga de los tokens correspondientes y suspenderá el servicio de trading el 16 de abril de 2026 a las 11:00 (UTC+8), incluyendo pares de mercado spot y la cuadrícula cuantitativa. Después de la retirada, los usuarios con posiciones podrán retirar los tokens a la billetera Gate Web3 para guardarlos. Además, debido a que el token KOII presentó anomalías en la cadena, por el momento no es posible contactar al equipo del proyecto; el servicio de retiro en esa cadena no está admitido temporalmente. Se restablecerá una vez que se confirme la seguridad. Para los tokens correspondientes que aún permanezcan almacenados en la plataforma después del 30 de abril de 2026, los usuarios podrán enviar un formulario de solicitud de recompra entre el 30 de abril de 2026 y el 7 de mayo. La plataforma realizará la recompra al precio especificado, y el límite máximo de compensación personal es de 100 USDT.