Infiltración de Hackers en Proyectos de Web3
Los hackers que se hacen pasar por trabajadores legítimos del área de tecnología de la información (TI) han infiltrado proyectos de Web3 y han robado aproximadamente $1 millón en criptomonedas durante la última semana, según el investigador on-chain y analista de ciberseguridad ZackXBT. Varias entidades se vieron afectadas, incluyendo Favrr, un mercado de tokens de fanáticos de Web3, así como los proyectos de tokens no fungibles (NFT) Replicandy y ChainSaw, entre otros equipos que el investigador no nombró en su publicación del viernes en X.
Métodos de Ataque y Consecuencias
Los hackers explotaron el mecanismo de acuñación de los proyectos NFT, acuñando grandes cantidades de NFTs, vendiéndolos y provocando que el precio mínimo cayera a cero mientras extraían ganancias, explicó ZackXBT. Tras los ataques, los actores maliciosos transfirieron los fondos robados a través de intercambios y múltiples billeteras. Los fondos del hackeo de ChainSaw «principalmente permanecen inactivos», mientras que el cripto robado de Favrr fue transferido a servicios anidados, indicó el investigador.
Problemas de Seguridad en la Industria
La infiltración de proyectos de criptomonedas y blockchain por parte de desarrolladores de software maliciosos sigue siendo un problema en la industria, causando pérdidas financieras a los usuarios y socavando los esfuerzos de los equipos de desarrollo de software en todo el mundo. Las empresas enfrentan amenazas de seguridad desde adentro. En noviembre de 2024, investigadores de ciberseguridad identificaron a un equipo de hackers con vínculos con el gobierno de Corea del Norte, conocido como «Ruby Sleet», que se infiltró en contratistas de aeroespacial y defensa en EE. UU. Los investigadores también encontraron que los hackers asociados con este sindicato de cibercrimen comenzaron a apuntar a empresas de tecnología de la información, infiltrándose en las organizaciones, estableciendo iniciativas de reclutamiento falsas y atacando a estas empresas con estafas de ingeniería social.
Filtración de Datos en Coinbase
La bolsa de criptomonedas Coinbase informó que fue víctima de una filtración de datos y un intento de extorsión subsiguiente en mayo de 2025. Actores externos de la amenaza sobornaron a varios contratistas de servicio al cliente de Coinbase para robar datos de cuentas de un grupo de clientes y utilizarlos como palanca en un intento de extraer un rescate de la bolsa. Se estima que 69,461 usuarios de Coinbase se vieron afectados por la violación de datos, y se filtraron detalles personales como direcciones, números de teléfono y otros identificadores, según el bufete de abogados Latham y Watkins.
