Según el investigador on-chain ZachXBT, reportado por ChainCatcher, las personas descritas como empresarios cripto de Dubái eran en realidad actores de amenazas involucrados en estafas cripto de ingeniería social de alto impacto y esquemas de extorsión de datos. ZachXBT refutó las afirmaciones de Radha Stirling sobre el supuesto abuso de varios profesionales cripto con base en Dubái en instalaciones de detención en EAU, afirmando que las autoridades encargadas de hacer cumplir la ley han recuper

Según investigadores de Microsoft, una vulnerabilidad en la GitHub Action de Claude Code de Anthropic descubierta el viernes podría permitir a los atacantes robar credenciales de los flujos de desarrollo mediante ataques de inyección de prompts. El fallo permitió a los adversarios ocultar instrucciones maliciosas en issues, pull requests o comentarios de GitHub para manipular el agente de IA y que expusiera claves API y datos sensibles. Anthropic corrigió la vulnerabilidad el 5 de mayo con la ve

Según el Departamento de Justicia de EE. UU., Adam Iza, un residente de California de 25 años, se declaró culpable esta semana de conspirar para interferir con el comercio mediante un robo, conocido como robo según la Hobbs Act, en relación con un intento de secuestro y robo de autos en Danbury, Connecticut. Los documentos judiciales revelaron que el plan se dirigía a los padres de un individuo implicado en el robo de cientos de millones de dólares en bitcoin, con el objetivo de obtener acceso a

Según el monitoreo de seguridad de Slow Mist del 4 de junio, una nueva campaña de malware de cadena de suministro en Rust llamada IronWorm está atacando a desarrolladores de Web3 a través de paquetes maliciosos de npm. Las capacidades del ataque incluyen el robo de credenciales, la extracción de frases semilla de monederos y contraseñas, la manipulación de repositorios de GitHub, la publicación de paquetes maliciosos, la exposición de secretos de CI/CD, el comando y control basado en Tor y la pe

De acuerdo con ChainCatcher, Adam Iza, un ejecutivo de criptomonedas californiano de 25 años, admitió el lunes haber planeado un esquema de secuestro dirigido a los padres de Veer Chetal, quien estuvo involucrado en un robo de Bitcoin de 245 millones de dólares. Iza y sus asociados intentaron extorsionar parte de los fondos robados mediante el secuestro. Iza y otros dos robaron 4.100 BTC a un residente de Washington haciéndose pasar por personal de soporte de Google y de un exchange de criptomon

De acuerdo con ChainCatcher, citando a Shandong Legal Daily, un tribunal en Qingdao, China, condenó a un hombre apellidado Zhang a 10 años y 9 meses de prisión por robar 107 Bitcoin a una víctima en 2024. El acusado obtuvo la frase de recuperación de la cartera de la víctima mientras ayudaba con la configuración de la wallet; luego accedió y transfirió los Bitcoin, valorados en aproximadamente 22,54 millones de yuanes en el momento del robo. Los fiscales rastrearon los Bitcoin robados a través d

Según GlobeNewswire, WTW, un líder global en seguros y gestión de riesgos, ha adquirido Redefind, una plataforma de seguros para activos digitales. La adquisición busca fortalecer los servicios de protección de activos digitales de WTW. WTW planea lanzar en el Reino Unido una solución de seguro de recuperación de pérdidas sin custodia para respaldar investigaciones forenses, la recuperación de activos y los costos legales después de un robo o una pérdida de criptomonedas.

De acuerdo con SlowMist, el 2 de junio se detectó un ataque activo a la cadena de suministro de npm que apuntaba a paquetes de @redhat-cloud-services. El ataque ha comprometido 31+ paquetes con aproximadamente 116.000 descargas semanales, y se encontraron credenciales robadas en más de 300 repositorios de GitHub. El método del ataque imita la campaña previa de npm "Shai-Hulud", e incluye robo de credenciales, creación maliciosa de repositorios y exfiltración automatizada de secretos. Siguen apar

Según Foresight News, el sistema de distribución de recompensas Merkle de Fluid fue explotado, lo que resultó en el robo de aproximadamente 163.706 FLUID y 49.526 GHO. Los atacantes aprovecharon una vulnerabilidad de ejecución remota de código en una biblioteca Livewire adaptada internamente para obtener claves operativas y enviar raíces Merkle fraudulentas. El ataque solo afectó a los sistemas de automatización del backend; el protocolo central, los contratos inteligentes y los fondos de los us