Hackeo de Proyectos de Criptomonedas
Varios proyectos de criptomonedas asociados con Matt Furie, el creador de Pepe the Frog, han sido hackeados por piratas informáticos norcoreanos, lo que ha resultado en pérdidas que superan el millón de dólares, según el detective de blockchain ZachXBT. Los atacantes retiraron aproximadamente $310,000 de las colecciones Replicandy, Peplicator, Hedz y Zogz, que fueron creadas por el equipo de Furie en la plataforma ChainSaw. Además, más de $680,000 fueron robados del proyecto Favrr.
Los hackers obtuvieron acceso a contratos inteligentes, eliminaron restricciones sobre la emisión de tokens y acuñaron NFTs, que luego vendieron, provocando que el valor de estos activos cayera a cero. ZachXBT especula que los ataques están vinculados a desarrolladores norcoreanos contratados a través de plataformas de trabajo independiente. Ha registrado pagos regulares a tales «empleados» de proyectos de criptomonedas de terceros y planea publicar más estadísticas al respecto.
Distribución de Malware SparkKitty
Por otro lado, un nuevo troyano llamado SparkKitty se está distribuyendo a través de sitios web de tiendas de aplicaciones falsas. Este malware se disfraza como aplicaciones de criptomonedas y versiones modificadas de TikTok, según Kaspersky Lab. Una vez instalado, solicita acceso a la galería de fotos, rastrea cambios, crea una base de datos local de imágenes robadas y las carga a un servidor remoto.
El objetivo principal de los atacantes es encontrar capturas de pantalla de frases semilla de billeteras de criptomonedas. Actualmente, el troyano se dirige principalmente a residentes de China y el sudeste asiático.
Arrestos Relacionados con Hackers
En otro desarrollo, el hacker conocido como IntelBroker y varios operadores de BreachForums fueron arrestados en Francia. El Departamento de Justicia de EE. UU. presentó cargos contra el ciudadano británico de 25 años Kai West, conocido por su alias de hacker IntelBroker, y anunció su arresto en febrero de 2025 en Francia. Las autoridades estadounidenses están buscando su extradición por cargos de conspiración para cometer intrusiones informáticas y fraude electrónico.
Usando la dirección de la billetera de criptomonedas, las fuerzas del orden identificaron las cuentas de West en la plataforma Ramp y Coinbase, y encontraron escaneos de documentos personales en el correo electrónico vinculado.
Además, esta semana en Francia, cuatro operadores de BreachForums v2 fueron arrestados, incluyendo a ShinyHunters, quien sirvió como administrador del foro de hackers después de la captura de Pompompurin. IntelBroker también fue mencionado entre los que administraban el sitio tras su relanzamiento.
En Rusia, un tribunal condenó a cuatro miembros del grupo REvil a cinco años de prisión, según TASS. Sin embargo, dado el tiempo cumplido en detención preventiva, fueron liberados tras el veredicto.
Prohibición de WhatsApp en el Congreso de EE. UU.
Finalmente, la Oficina de Ciberseguridad del Congreso de EE. UU. ha prohibido el uso de la aplicación de mensajería WhatsApp en todos los dispositivos utilizados por empleados legislativos, según Reuters. El memorando describe la aplicación como «de alto riesgo para los usuarios debido a su falta de cifrado y protección de datos insuficientemente transparente.» Se ha aconsejado a los empleados y miembros del Congreso que cambien a Microsoft Teams, Wickr, Signal o FaceTime para fines de mensajería.
Funcionarios de Meta afirmaron que «no están de acuerdo» con la medida, argumentando que la plataforma proporciona «un nivel de seguridad más alto que otras aplicaciones aprobadas.»
