Alerta de Seguridad Cripto: $79K Estafa Deepfake, Lazarus Ataca Nuevamente, Ola de Phishing Afecta

Tres importantes incidentes de seguridad están afectando duramente al espacio cripto esta semana—esto es lo que necesitas saber.

El $79K Robo Deepfake de Bitcoin 2024

Durante Bitcoin 2024 (del 25 al 27), los estafadores desplegaron transmisiones en vivo falsas generadas por IA, suplantando a Elon Musk repartiendo Bitcoin gratis. Los deepfakes parecían lo suficientemente legítimos: más de 70K espectadores falsos, voces sincronizadas, todo eso. Los usuarios fueron estafados por $79K total:

• 0.77 BTC (~$53K)
• 4,531 ETH (~$26K)
• 4,136 DOGE (~$537)

Las transmisiones falsas se emitieron en canales llamados “Tesla” y “KHORTEX”, que no son fuentes oficiales. Movimiento clásico. Lección: si suena a dinero gratis de Elon, es falso. Siempre verifica el canal oficial.

El titular de MOG fue víctima de phishing por $148K

Un titular de memecoin MOG perdió $148K (82B tokens MOG ) a través de un exploit de Permit2 el 28 de julio. Así es como ocurrió:

El atacante hizo que la víctima firmara una transacción que autorizaba a un contrato inteligente malicioso a aprobar el gasto de tokens. El contrato fue creado en tiempo real bajo la cuenta falsa “Fake_Phishing188615.” Resultado: fondos drenados instantáneamente.

El desglose de daños:

• 16.4B MOG para retirar app dev: $29.7K
• 65.6B MOG al atacante: $118.8K
• Bonificación: $10K BASED tokens robados en la red Base

Bandera roja: Nunca firmes mensajes de transacción de sitios desconocidos, incluso si parecen legítimos.

Hacks de DMM y Poloniex Conectados al Grupo Lazarus

El detective en la cadena ZachXBT descubrió que los fondos robados del hackeo de May DMM ($300M+) fueron mezclados con carteras que contienen fondos del hackeo de Poloniex (noviembre 2023). Esta superposición sugiere fuertemente que el mismo actor—probablemente Lazarus Group—orquestó ambos ataques.

¿La conexión? Las cantidades de “Dust” ( de criptomonedas sobrantes ) de ambos hacks terminaron en las mismas direcciones. Error clásico de seguridad operativa.

Se Descubrió un Backdoor de Ransomware en ESXi

Microsoft encontró una vulnerabilidad crítica en el software del servidor ESXi de VMWare que las pandillas de ransomware (Akira, Black Bast) están explotando activamente. Los atacantes solo necesitaban ejecutar:

net group ESX Admins /dominio /add

Boom—acceso completo de administrador, servidor entero cifrado. VMWare lo parcheó, así que actualiza inmediatamente si estás ejecutando ESXi.

Conclusión

No firmes lo que no entiendes. El phishing evoluciona más rápido de lo que tu abuela aprende TikTok. Antes de mover cualquier fondo, verifica tres veces:

• ✓ URL del sitio web oficial (no “officai.com” con una fuente similar)
• ✓ Qué permisos estás otorgando
• ✓ Si la oportunidad es matemáticamente realista (spoiler: 2x retornos no son)

Mantente alerta.