Binance news, Hack news
La cuenta oficial de X de BNB Chain, la red blockchain estrechamente vinculada a Binance, cayó ayer temporalmente en manos de hackers. Desde la cuenta se difundieron enlaces de phishing que instaban a los usuarios a conectar su billetera.
El ataque plantea la pregunta: ¿qué tan seguras son realmente las cuentas oficiales de los grandes proyectos cripto?
CZ advierte sobre peligrosos enlaces de phishing
El fundador de Binance, Changpeng Zhao, más conocido como CZ, confirmó el incidente y advirtió a sus seguidores que no hicieran clic en los enlaces compartidos. “El hacker publicó una serie de sitios de phishing que pedían conectar tu billetera. No lo hagas bajo ningún concepto”, escribió.
Según CZ, de inmediato se presentaron solicitudes de retirada y se contactó con X para bloquear y recuperar la cuenta. Ayer por la mañana, informó BNB Chain que el control había sido restablecido por completo.
Los atacantes utilizaron un método clásico: sustituyeron sutilmente letras en el dominio para que los sitios parecieran legítimos. Según 23pds, director de seguridad (CSO) de la empresa de ciberseguridad SlowMist, el ataque estaría vinculado al conocido grupo Inferno Drainer.
Este grupo es conocido como una red de “phishing como servicio” y ofrece sitios web listos para usar con los que sus afiliados pueden vaciar billeteras cripto. Desde 2022, Inferno Drainer ha ejecutado varias grandes campañas de phishing.
BNB Chain promete compensación total a las víctimas
En total, se difundieron diez enlaces de phishing desde la cuenta hackeada. Según BNB Chain, esto provocó pérdidas de unos 8.000 dólares repartidas entre varias blockchains. La empresa afirma que compensará íntegramente a todos los usuarios afectados.
Un portavoz indicó que aún se investiga el método exacto con el que se tomó el control de la cuenta. “Trabajamos estrechamente con nuestros socios de seguridad para determinar la causa y compartiremos detalles en cuanto estén confirmados”, señaló.
Que un proyecto de gran tamaño, con casi cuatro millones de seguidores, pueda verse afectado vuelve a poner bajo la lupa la seguridad de las cuentas en redes sociales. 23pds llegó a afirmar que el incidente cuestiona la “conciencia de seguridad” del equipo de BNB Chain.
CZ llamó a la comunidad a extremar la cautela: “Verifiquen los dominios con mucho cuidado, incluso si los enlaces parecen proceder de cuentas oficiales de X. Mantente SAFU”.
CoinMarketCap niega fuga de datos: no hubo hackeo según la plataforma
En los últimos días, han circulado en línea informes sobre una posible fuga de datos en CoinMarketCap.
Mythos de Anthropic alerta a la criptosector sobre seguridad
Plataformas DeFi deben reforzar su seguridad mientras JPMorgan ya clasifica los ataques de IA como riesgo sistémico.
Nueva malware para macOS del Grupo Lazarus se propaga a través de falsas reuniones
El malware, llamado “Mach-O Man”, fue identificado esta semana por expertos en ciberseguridad.
Más leídos
Videollamadas falsas y phishing con IA: así hackeó Corea del Norte la cripto billetera Zerion
Hackers supuestamente vinculados a Corea del Norte utilizaron IA para engañar a empleados de la cripto billetera Zerion. Se robaron 100.000 dólares.
Google invierte 185 mil millones de dólares en nueva generación de IA
La cifra es casi seis veces mayor que hace tres años. Google se esfuerza al máximo para mantenerse por delante de Microsoft y OpenAI.
ASML recibe un revés: TSMC rechaza las últimas máquinas de chips
ASML enfrenta un revés al rechazar TSMC las costosas máquinas de chips. Los analistas interpretan esto como una señal notable sobre la estrategia del gigante de los semiconductores.