Binance Square
#cryptosecurity

cryptosecurity

8.3M visualizaciones
8,761 participa(n) en el debate
Astik_Mondal_
·
--
Un protocolo DeFi en Arbitrum acaba de ser drenado por 23,75 millones de dólares. El atacante utilizó permisos de oráculo comprometidos para fabricar operaciones rentables y se llevó 12.084 ETH a través de Tornado Cash. Esto no es un hack aleatorio. Es un ataque quirúrgico al punto más vulnerable de cualquier protocolo DeFi: el oráculo. Los oráculos son las fuentes de precios que le dicen a los contratos inteligentes cuánto valen los activos en el mundo real. Comprometes el oráculo y puedes hacer que el protocolo crea el precio que quieras. Fabricas una operación rentable con un precio falso. Drenas la bóveda de liquidez. Conviertes a ETH. Tornado Cash. Listo. 23,75 millones de dólares. Ejecutado con precisión. Canalizado mediante el mezclador de criptomonedas más eficaz que existe antes de que nadie pudiera reaccionar. Ostium ha pausado la negociación. Interviene la aplicación de la ley. Firmas de ciberseguridad están investigando. Nada de eso devuelve el dinero. Este ataque afectó a los contratos perpetuos sobre activos del mundo real en Arbitrum. Los protocolos RWA se supone que son el puente entre las finanzas tradicionales y DeFi. La infraestructura que permite que el capital institucional acceda a la negociación basada en blockchain con exposición a activos reales. Ese puente acaban de robárselo. El momento importa. Los senadores se reúnen con Trump en la Casa Blanca el jueves para avanzar la Ley de Claridad. Vanguard está contratando para activos digitales. Japón está legalizando los ETF de criptomonedas. Standard Chartered está acuñando USDC. Toda la narrativa institucional apunta a que la adopción de cripto se está acelerando. Y entonces un exploit del oráculo de 24 millones de dólares recuerda a todos por qué los actores institucionales aún dudan. Los contratos inteligentes solo son tan seguros como su punto más débil de confianza. Hoy ese punto fue un oráculo. Y alguien sabía exactamente dónde encontrarlo. #DeFi #Arbitrum #Exploit #CryptoSecurity #RWA
Un protocolo DeFi en Arbitrum acaba de ser drenado por 23,75 millones de dólares. El atacante utilizó permisos de oráculo comprometidos para fabricar operaciones rentables y se llevó 12.084 ETH a través de Tornado Cash.
Esto no es un hack aleatorio.
Es un ataque quirúrgico al punto más vulnerable de cualquier protocolo DeFi: el oráculo.
Los oráculos son las fuentes de precios que le dicen a los contratos inteligentes cuánto valen los activos en el mundo real. Comprometes el oráculo y puedes hacer que el protocolo crea el precio que quieras. Fabricas una operación rentable con un precio falso. Drenas la bóveda de liquidez. Conviertes a ETH. Tornado Cash. Listo.
23,75 millones de dólares. Ejecutado con precisión. Canalizado mediante el mezclador de criptomonedas más eficaz que existe antes de que nadie pudiera reaccionar.
Ostium ha pausado la negociación. Interviene la aplicación de la ley. Firmas de ciberseguridad están investigando.
Nada de eso devuelve el dinero.
Este ataque afectó a los contratos perpetuos sobre activos del mundo real en Arbitrum. Los protocolos RWA se supone que son el puente entre las finanzas tradicionales y DeFi. La infraestructura que permite que el capital institucional acceda a la negociación basada en blockchain con exposición a activos reales.
Ese puente acaban de robárselo.
El momento importa. Los senadores se reúnen con Trump en la Casa Blanca el jueves para avanzar la Ley de Claridad. Vanguard está contratando para activos digitales. Japón está legalizando los ETF de criptomonedas. Standard Chartered está acuñando USDC. Toda la narrativa institucional apunta a que la adopción de cripto se está acelerando.
Y entonces un exploit del oráculo de 24 millones de dólares recuerda a todos por qué los actores institucionales aún dudan.
Los contratos inteligentes solo son tan seguros como su punto más débil de confianza.
Hoy ese punto fue un oráculo. Y alguien sabía exactamente dónde encontrarlo.
#DeFi #Arbitrum #Exploit #CryptoSecurity #RWA
🎮 Podrías perder tu cartera por un juego que parece normal… no por una mala operación. El FBI detuvo a un joven estadounidense de 21 años por sospechar que participó en una red que publicó ocho juegos que contenían software malicioso. Según la denuncia, la campaña afectó a unos 8.000 dispositivos, comprometió cerca de 80 carteras y robó criptomonedas por un valor de al menos 220.000 dólares entre mayo de 2024 y febrero de 2026. Esta noticia no cambiará la tendencia de Bitcoin ni añadirá liquidez al mercado, pero revela un riesgo que muchos operadores ignoran: la protección más sólida de la cartera puede fallar con solo instalar un archivo desconocido directamente en el propio dispositivo. Lo llamativo es que las víctimas no fueron seleccionadas al azar únicamente; se utilizaron cuentas automatizadas para buscar personas que tuvieran carteras grandes y convencerlas de que descargaran los juegos. Es decir, mostrar públicamente el tamaño de tu cartera puede convertirte en un objetivo directo. 🔐 El usuario cuidadoso separa el dispositivo de trading de los juegos y programas de prueba, evita guardar las frases de recuperación en un dispositivo conectado a internet y verifica el origen de cualquier aplicación antes de instalarla. ¿Qué es más peligroso para el dinero de un operador: el movimiento del mercado o los programas a los que les concede permiso para acceder a su dispositivo? #CryptoSecurity #bitcoin #CyberSecurity
🎮 Podrías perder tu cartera por un juego que parece normal… no por una mala operación.

El FBI detuvo a un joven estadounidense de 21 años por sospechar que participó en una red que publicó ocho juegos que contenían software malicioso. Según la denuncia, la campaña afectó a unos 8.000 dispositivos, comprometió cerca de 80 carteras y robó criptomonedas por un valor de al menos 220.000 dólares entre mayo de 2024 y febrero de 2026.

Esta noticia no cambiará la tendencia de Bitcoin ni añadirá liquidez al mercado, pero revela un riesgo que muchos operadores ignoran: la protección más sólida de la cartera puede fallar con solo instalar un archivo desconocido directamente en el propio dispositivo.

Lo llamativo es que las víctimas no fueron seleccionadas al azar únicamente; se utilizaron cuentas automatizadas para buscar personas que tuvieran carteras grandes y convencerlas de que descargaran los juegos. Es decir, mostrar públicamente el tamaño de tu cartera puede convertirte en un objetivo directo. 🔐

El usuario cuidadoso separa el dispositivo de trading de los juegos y programas de prueba, evita guardar las frases de recuperación en un dispositivo conectado a internet y verifica el origen de cualquier aplicación antes de instalarla.

¿Qué es más peligroso para el dinero de un operador: el movimiento del mercado o los programas a los que les concede permiso para acceder a su dispositivo?
#CryptoSecurity #bitcoin #CyberSecurity
La mayoría de los traders se están poniendo nerviosos por el último arresto en el mundo cripto. El dinero inteligente está observando qué significa *realmente* para la estabilidad del mercado. Mientras los titulares gritan sobre un hombre de Florida que robó 220.000 dólares en cripto mediante malware de videojuegos, la verdadera historia es la creciente sofisticación del FBI para rastrear activos digitales ilícitos. Este arresto no trata solo de una persona; es una prueba de la mejora en la forense de blockchain y la cooperación transfronteriza. Esto implica mayor certeza regulatoria y un entorno más seguro para los participantes legítimos a largo plazo. Piensa menos en "salvaje oeste" y más en una frontera financiera regulada. #BlockchainForensics #CryptoSecurity #MarketStability Este desarrollo señala un mercado que está madurando. La capacidad de rastrear y enjuiciar estas actividades reduce el riesgo sistémico y hace que las instituciones se sientan más cómodas. Espera un cambio gradual hacia una mayor adopción institucional a medida que disminuye el riesgo percibido. Vigila las mejoras de cumplimiento en las casas de cambio. Cuanto más sólidos sean su AML/KYC, menos atractivos se vuelven estos objetivos. #ExchangeCompliance ¿Qué significa esto para tu estrategia de portafolio de cara al futuro?
La mayoría de los traders se están poniendo nerviosos por el último arresto en el mundo cripto. El dinero inteligente está observando qué significa *realmente* para la estabilidad del mercado.

Mientras los titulares gritan sobre un hombre de Florida que robó 220.000 dólares en cripto mediante malware de videojuegos, la verdadera historia es la creciente sofisticación del FBI para rastrear activos digitales ilícitos. Este arresto no trata solo de una persona; es una prueba de la mejora en la forense de blockchain y la cooperación transfronteriza. Esto implica mayor certeza regulatoria y un entorno más seguro para los participantes legítimos a largo plazo. Piensa menos en "salvaje oeste" y más en una frontera financiera regulada. #BlockchainForensics #CryptoSecurity #MarketStability

Este desarrollo señala un mercado que está madurando. La capacidad de rastrear y enjuiciar estas actividades reduce el riesgo sistémico y hace que las instituciones se sientan más cómodas. Espera un cambio gradual hacia una mayor adopción institucional a medida que disminuye el riesgo percibido.

Vigila las mejoras de cumplimiento en las casas de cambio. Cuanto más sólidos sean su AML/KYC, menos atractivos se vuelven estos objetivos. #ExchangeCompliance

¿Qué significa esto para tu estrategia de portafolio de cara al futuro?
Artículo
La mayor amenaza de tu portafolio no es el mercadoCasi 3 mil millones de dólares se perdieron en hacks y exploits de Web3 el año pasado, lo que demuestra que la mayor amenaza para tu portafolio no es una caída del mercado, sino una mala seguridad digital. Vi a amigos perder riquezas que cambian la vida durante el último ciclo, no porque interpretaran mal la gráfica, sino porque confiaron en un contrato no auditado. Es una sensación escalofriante ver que tu saldo pasa a cero en cuestión de segundos mientras te quedas de brazos cruzados, impotente. En los primeros días, solo nos preocupábamos por asegurar nuestras claves privadas para $BTC. Hoy, el panorama es mucho más complejo a medida que pasamos a una economía totalmente digital impulsada por IA, la computación en la nube y activos del mundo real tokenizados. Cada nueva capa de complejidad que añadimos a la cadena de bloques crea una nueva posible vulnerabilidad.

La mayor amenaza de tu portafolio no es el mercado

Casi 3 mil millones de dólares se perdieron en hacks y exploits de Web3 el año pasado, lo que demuestra que la mayor amenaza para tu portafolio no es una caída del mercado, sino una mala seguridad digital.
Vi a amigos perder riquezas que cambian la vida durante el último ciclo, no porque interpretaran mal la gráfica, sino porque confiaron en un contrato no auditado. Es una sensación escalofriante ver que tu saldo pasa a cero en cuestión de segundos mientras te quedas de brazos cruzados, impotente.
En los primeros días, solo nos preocupábamos por asegurar nuestras claves privadas para $BTC . Hoy, el panorama es mucho más complejo a medida que pasamos a una economía totalmente digital impulsada por IA, la computación en la nube y activos del mundo real tokenizados. Cada nueva capa de complejidad que añadimos a la cadena de bloques crea una nueva posible vulnerabilidad.
Artículo
Un Error de Código, Millones Perdidos: La Realidad DeFiImagina esto: un hacker drena casi doscientos millones de dólares de un importante protocolo DeFi en menos de una hora, dejando a miles de inversores minoristas con saldos vacíos. No hay nada peor que despertarte y darte cuenta de que el contrato inteligente en el que confiabas con tus ahorros de toda la vida fue explotado por culpa de un pequeño error de lógica. Pasamos horas investigando tokenomics, solo para perderlo todo por una sola línea de mal código. En los primeros días de las criptomonedas, un exploit significaba el fin del juego. Cuando Mt. Gox cayó, la industria se estancó durante años. Pero mira cómo se desarrollaron las cosas durante incidentes de seguridad recientes relacionados con $ETH protocolos de staking líquido. Hoy, la seguridad no es solo una idea posterior; es una defensa activa. Los hackers de sombrero blanco, las herramientas automatizadas de auditoría y protocolos de rastreo on-chain como $LINK redes de oráculos trabajan en conjunto para asegurar el ecosistema.

Un Error de Código, Millones Perdidos: La Realidad DeFi

Imagina esto: un hacker drena casi doscientos millones de dólares de un importante protocolo DeFi en menos de una hora, dejando a miles de inversores minoristas con saldos vacíos. No hay nada peor que despertarte y darte cuenta de que el contrato inteligente en el que confiabas con tus ahorros de toda la vida fue explotado por culpa de un pequeño error de lógica. Pasamos horas investigando tokenomics, solo para perderlo todo por una sola línea de mal código.
En los primeros días de las criptomonedas, un exploit significaba el fin del juego. Cuando Mt. Gox cayó, la industria se estancó durante años. Pero mira cómo se desarrollaron las cosas durante incidentes de seguridad recientes relacionados con $ETH protocolos de staking líquido. Hoy, la seguridad no es solo una idea posterior; es una defensa activa. Los hackers de sombrero blanco, las herramientas automatizadas de auditoría y protocolos de rastreo on-chain como $LINK redes de oráculos trabajan en conjunto para asegurar el ecosistema.
Artículo
Los proyectos de Web3 gastan más en el hype que en la seguridadLos hackers de Web3 se llevaron más de 1.800 millones de dólares el año pasado, pero el proyecto promedio aún gasta menos en auditorías de seguridad de lo que gasta en campañas de marketing. No hay nada peor que despertarte y descubrir que el protocolo en el que confiabas ha sido vaciado, dejando tus tokens sin valor. Buscamos altos rendimientos, pero olvidamos que en cripto tu liquidez de salida a menudo está a solo una vulnerabilidad de contrato inteligente de distancia. Durante el verano DeFi de 2020, toleramos código con errores porque las ganancias eran rápidas. Pero a medida que el mercado madura, la ciberseguridad está pasando de ser un lujo a convertirse en infraestructura crítica. Fíjate en cómo los protocolos que utilizan redes oráculo descentralizadas como $LINK han sobrevivido a la volatilidad del mercado al asegurar los flujos de datos, mientras que alternativas más baratas y centralizadas colapsaron.

Los proyectos de Web3 gastan más en el hype que en la seguridad

Los hackers de Web3 se llevaron más de 1.800 millones de dólares el año pasado, pero el proyecto promedio aún gasta menos en auditorías de seguridad de lo que gasta en campañas de marketing.
No hay nada peor que despertarte y descubrir que el protocolo en el que confiabas ha sido vaciado, dejando tus tokens sin valor. Buscamos altos rendimientos, pero olvidamos que en cripto tu liquidez de salida a menudo está a solo una vulnerabilidad de contrato inteligente de distancia.
Durante el verano DeFi de 2020, toleramos código con errores porque las ganancias eran rápidas. Pero a medida que el mercado madura, la ciberseguridad está pasando de ser un lujo a convertirse en infraestructura crítica. Fíjate en cómo los protocolos que utilizan redes oráculo descentralizadas como $LINK han sobrevivido a la volatilidad del mercado al asegurar los flujos de datos, mientras que alternativas más baratas y centralizadas colapsaron.
Artículo
Tu mayor amenaza cripto no es una caída del mercadoTodos creen que la mayor amenaza para su portafolio es una caída del mercado, pero en realidad, el asesino silencioso es la seguridad digital débil. Imagina despertarte y descubrir que tus tokens ganados con esfuerzo han desaparecido por culpa de un solo contrato inteligente comprometido. Muchos inversores pasan horas analizando gráficos solo para perderlo todo en segundos porque descuidaron las cerraduras digitales de sus puertas. Primero, debemos tratar la seguridad como infraestructura crítica en lugar de como una ocurrencia tardía. A medida que almacenamos más valor en $BTC e interactuamos con aplicaciones descentralizadas, nuestra vulnerabilidad aumenta. Piénsalo como construir una casa. No pondrías un millón de dólares en efectivo dentro de una casa con paredes de papel y sin cerraduras.

Tu mayor amenaza cripto no es una caída del mercado

Todos creen que la mayor amenaza para su portafolio es una caída del mercado, pero en realidad, el asesino silencioso es la seguridad digital débil.
Imagina despertarte y descubrir que tus tokens ganados con esfuerzo han desaparecido por culpa de un solo contrato inteligente comprometido. Muchos inversores pasan horas analizando gráficos solo para perderlo todo en segundos porque descuidaron las cerraduras digitales de sus puertas.
Primero, debemos tratar la seguridad como infraestructura crítica en lugar de como una ocurrencia tardía. A medida que almacenamos más valor en $BTC e interactuamos con aplicaciones descentralizadas, nuestra vulnerabilidad aumenta. Piénsalo como construir una casa. No pondrías un millón de dólares en efectivo dentro de una casa con paredes de papel y sin cerraduras.
Artículo
Por qué tu cartera fría no es suficienteEl año pasado se perdieron más de 2.000 millones de dólares a causa de brechas de seguridad en Web3, y lo más aterrador es que la mayoría de estos exploits ni siquiera ocurrieron en la cadena. La mayoría de nosotros asegura nuestro $BTC w con carteras frías, pero dejamos nuestras interacciones diarias de Web3 completamente expuestas a secuestros básicos de DNS y fugas de API. Solo hace falta un servidor en la nube comprometido para vaciar todo tu portafolio en cuestión de segundos. La transición a una economía digital significa que los activos se están moviendo en la cadena, pero la infraestructura de seguridad que los protege todavía está estancada en la era de la web2. Estamos viendo un aumento masivo de ataques de phishing sofisticados que eluden configuraciones estándar de multisig. Incluso si tienes activos importantes como $ETH, sigues siendo vulnerable si los front-ends de los dApps con los que interactúas se ven comprometidos mediante simples hackeos del registro de dominios.

Por qué tu cartera fría no es suficiente

El año pasado se perdieron más de 2.000 millones de dólares a causa de brechas de seguridad en Web3, y lo más aterrador es que la mayoría de estos exploits ni siquiera ocurrieron en la cadena.
La mayoría de nosotros asegura nuestro $BTC w con carteras frías, pero dejamos nuestras interacciones diarias de Web3 completamente expuestas a secuestros básicos de DNS y fugas de API. Solo hace falta un servidor en la nube comprometido para vaciar todo tu portafolio en cuestión de segundos.
La transición a una economía digital significa que los activos se están moviendo en la cadena, pero la infraestructura de seguridad que los protege todavía está estancada en la era de la web2. Estamos viendo un aumento masivo de ataques de phishing sofisticados que eluden configuraciones estándar de multisig. Incluso si tienes activos importantes como $ETH , sigues siendo vulnerable si los front-ends de los dApps con los que interactúas se ven comprometidos mediante simples hackeos del registro de dominios.
Artículo
La falla oculta en la economía de agentes de IALa semana pasada, vimos la primera gran prueba de estrés de la nueva infraestructura de la economía agentica, y casi nadie notó la vulnerabilidad estructural que expuso. Muchos inversores minoristas compran estas mejoras de IA con la esperanza de obtener ganancias rápidas, solo para darse cuenta de que no entienden los riesgos subyacentes de los contratos inteligentes. Cuando los agentes autónomos controlan el capital, un solo exploit puede drenar millones antes de que un desarrollador humano siquiera pueda despertarse. La transición de simples bots automatizados a una capa agentica totalmente autónoma en redes como $NEAR se está comercializando como una simple mejora tecnológica. En realidad, introduce un cambio masivo en la forma en que fluyen los capitales. Estamos observando agentes de IA autónomos ejecutando intercambios complejos de varios saltos y provisión de liquidez. Si bien esto aumenta el volumen en cadena, también crea un bucle de retroalimentación en el que una mala fuente de datos puede desencadenar liquidaciones en cascada a través de múltiples protocolos.

La falla oculta en la economía de agentes de IA

La semana pasada, vimos la primera gran prueba de estrés de la nueva infraestructura de la economía agentica, y casi nadie notó la vulnerabilidad estructural que expuso.
Muchos inversores minoristas compran estas mejoras de IA con la esperanza de obtener ganancias rápidas, solo para darse cuenta de que no entienden los riesgos subyacentes de los contratos inteligentes. Cuando los agentes autónomos controlan el capital, un solo exploit puede drenar millones antes de que un desarrollador humano siquiera pueda despertarse.
La transición de simples bots automatizados a una capa agentica totalmente autónoma en redes como $NEAR se está comercializando como una simple mejora tecnológica. En realidad, introduce un cambio masivo en la forma en que fluyen los capitales. Estamos observando agentes de IA autónomos ejecutando intercambios complejos de varios saltos y provisión de liquidez. Si bien esto aumenta el volumen en cadena, también crea un bucle de retroalimentación en el que una mala fuente de datos puede desencadenar liquidaciones en cascada a través de múltiples protocolos.
Tus claves, tu cripto: hábitos esenciales de seguridad que todo titular necesita 🔐 La cripto te da control total sobre tu dinero, pero ese poder conlleva responsabilidad. Los estafadores evolucionan constantemente y la mejor defensa es el conocimiento. Estos son hábitos de seguridad innegociables que todo usuario de cripto debería seguir: 🔑 No compartas nunca tu frase semilla. Ninguna plataforma legítima, agente de soporte o "sorteo" te la pedirá jamás. 🔑 Activa 2FA en todas partes. Usa una app de autenticación en lugar de SMS cuando sea posible: es mucho más difícil de interceptar. 🔑 Configura un código anti-phishing. En Binance, este código único aparece en cada correo electrónico auténtico que recibes, ayudándote a detectar al instante los falsos. 🔑 Verifica dos veces las URL. Los sitios de phishing a menudo imitan plataformas reales con diferencias mínimas de ortografía. Siempre guarda como favoritos los enlaces oficiales. 🔑 Usa una billetera de hardware para mantener a largo plazo. Guardar grandes cantidades en un exchange o en una billetera caliente aumenta la exposición al riesgo. 🔑 Desconfía de las ofertas que parecen "demasiado buenas para ser verdad". Ningún proyecto legítimo garantiza rendimientos fijos e irreales. La seguridad no es una configuración de una sola vez: es un hábito continuo. Dedicar 10 minutos hoy para revisar la configuración de tu cuenta podría ahorrarte pérdidas irreversibles mañana. $BTC {future}(BTCUSDT) $ETH {future}(ETHUSDT) $BNB {future}(BNBUSDT) #BinanceSquare #WriteToEarn #CryptoSecurity #StaySafe #Web3
Tus claves, tu cripto: hábitos esenciales de seguridad que todo titular necesita 🔐
La cripto te da control total sobre tu dinero, pero ese poder conlleva responsabilidad. Los estafadores evolucionan constantemente y la mejor defensa es el conocimiento. Estos son hábitos de seguridad innegociables que todo usuario de cripto debería seguir:
🔑 No compartas nunca tu frase semilla. Ninguna plataforma legítima, agente de soporte o "sorteo" te la pedirá jamás.
🔑 Activa 2FA en todas partes. Usa una app de autenticación en lugar de SMS cuando sea posible: es mucho más difícil de interceptar.
🔑 Configura un código anti-phishing. En Binance, este código único aparece en cada correo electrónico auténtico que recibes, ayudándote a detectar al instante los falsos.
🔑 Verifica dos veces las URL. Los sitios de phishing a menudo imitan plataformas reales con diferencias mínimas de ortografía. Siempre guarda como favoritos los enlaces oficiales.
🔑 Usa una billetera de hardware para mantener a largo plazo. Guardar grandes cantidades en un exchange o en una billetera caliente aumenta la exposición al riesgo.
🔑 Desconfía de las ofertas que parecen "demasiado buenas para ser verdad". Ningún proyecto legítimo garantiza rendimientos fijos e irreales.
La seguridad no es una configuración de una sola vez: es un hábito continuo. Dedicar 10 minutos hoy para revisar la configuración de tu cuenta podría ahorrarte pérdidas irreversibles mañana.

$BTC
$ETH
$BNB
#BinanceSquare #WriteToEarn #CryptoSecurity #StaySafe #Web3
📈 SummerFi, un acceso DeFi de siete años, se está cerrando después de un exploit misterioso. Stani Kulechov lo llamó «un OG»: una referencia a su papel en el crecimiento temprano de DeFi. El equipo está retirando la interfaz, dejando a los usuarios con el trabajo de mover activos. El costo oculto: un solo exploit puede borrar años de confianza en un sistema descentralizado. ¿Aprenderá el ecosistema DeFi a priorizar la seguridad por encima de la velocidad? No es asesoramiento financiero. Haz tu propia investigación (DYOR) #CoinCoachSignals #DeFi #Aave #CryptoSecurity
📈 SummerFi, un acceso DeFi de siete años, se está cerrando después de un exploit misterioso. Stani Kulechov lo llamó «un OG»: una referencia a su papel en el crecimiento temprano de DeFi. El equipo está retirando la interfaz, dejando a los usuarios con el trabajo de mover activos. El costo oculto: un solo exploit puede borrar años de confianza en un sistema descentralizado. ¿Aprenderá el ecosistema DeFi a priorizar la seguridad por encima de la velocidad? No es asesoramiento financiero. Haz tu propia investigación (DYOR)

#CoinCoachSignals #DeFi #Aave #CryptoSecurity
SummerFi se está cerrando después de 7 años, marcando el final de una era en DeFi. Este desarrollo, aunque lamentable, es un recordatorio contundente de los riesgos continuos dentro del espacio de las finanzas descentralizadas. Si bien SummerFi era una plataforma “OG”, su cierre tras una explotación pone de relieve los desafíos persistentes de la seguridad y la sostenibilidad. Hemos visto un aumento significativo en las explotaciones de protocolos recientemente, con pérdidas estimadas que superan los $500M solo en el 3T. Esto no es solo ruido; es una señal de que incluso los actores consolidados son vulnerables, obligando a una reevaluación de la gestión de riesgos para los participantes de DeFi. El dinero inteligente observa esto con cautela, probablemente rotando capital hacia protocolos más auditados y probados en batalla. El enfoque está cambiando hacia la resiliencia. #DeFi #CryptoSecurity #SummerFi El próximo catalizador para el sentimiento más amplio del mercado será la recuperación sostenida del Total Value Locked (TVL) en los principales protocolos de préstamos, idealmente superando la marca de los $80B. #DeFiRecovery ¿Qué significa esto para el futuro de las interfaces de usuario de DeFi y la confianza que depositamos en ellas?
SummerFi se está cerrando después de 7 años, marcando el final de una era en DeFi.

Este desarrollo, aunque lamentable, es un recordatorio contundente de los riesgos continuos dentro del espacio de las finanzas descentralizadas. Si bien SummerFi era una plataforma “OG”, su cierre tras una explotación pone de relieve los desafíos persistentes de la seguridad y la sostenibilidad. Hemos visto un aumento significativo en las explotaciones de protocolos recientemente, con pérdidas estimadas que superan los $500M solo en el 3T. Esto no es solo ruido; es una señal de que incluso los actores consolidados son vulnerables, obligando a una reevaluación de la gestión de riesgos para los participantes de DeFi.

El dinero inteligente observa esto con cautela, probablemente rotando capital hacia protocolos más auditados y probados en batalla. El enfoque está cambiando hacia la resiliencia. #DeFi #CryptoSecurity #SummerFi

El próximo catalizador para el sentimiento más amplio del mercado será la recuperación sostenida del Total Value Locked (TVL) en los principales protocolos de préstamos, idealmente superando la marca de los $80B. #DeFiRecovery

¿Qué significa esto para el futuro de las interfaces de usuario de DeFi y la confianza que depositamos en ellas?
·
--
Artículo
El remordimiento de un hacker 👀En marzo de 2023, Euler Finance fue víctima de un devastador exploit mediante préstamo relámpago. El atacante logró escabullirse con casi 197 millones de dólares en diversos activos digitales. Inmediatamente después, el equipo hizo lo que hace cualquier proyecto: ofreció una recompensa de 1 millón de dólares por información, rastreó las billeteras y suplicó la devolución de los fondos. Pero entonces, los registros de transacciones en la cadena de bloques dieron un giro extraño. En lugar de blanquear los fondos o ignorar los mensajes, el hacker que usaba el seudónimo "Jacob" empezó a enviar mensajes de texto incrustados de vuelta a la dirección del implementador de Euler.

El remordimiento de un hacker 👀

En marzo de 2023, Euler Finance fue víctima de un devastador exploit mediante préstamo relámpago. El atacante logró escabullirse con casi 197 millones de dólares en diversos activos digitales.
Inmediatamente después, el equipo hizo lo que hace cualquier proyecto: ofreció una recompensa de 1 millón de dólares por información, rastreó las billeteras y suplicó la devolución de los fondos.
Pero entonces, los registros de transacciones en la cadena de bloques dieron un giro extraño.
En lugar de blanquear los fondos o ignorar los mensajes, el hacker que usaba el seudónimo "Jacob" empezó a enviar mensajes de texto incrustados de vuelta a la dirección del implementador de Euler.
·
--
Artículo
El hack de 611M$ que terminó con una oferta de trabajo: la historia de "Mr. White Hat" 🕵️‍♂️💻Imagina drenar 611 millones de dólares de un protocolo DeFi, iniciar una sesión de preguntas y respuestas on-chain con el público y luego devolver cada centavo. Esto realmente ocurrió en agosto de 2021, en lo que sigue siendo uno de los exploits de seguridad más extraños de la historia de las criptomonedas: el hack de Poly Network. 🔴 El exploit El hacker aprovechó una vulnerabilidad de un contrato inteligente en el puente entre cadenas de Poly Network. Al manipular la criptografía usada para verificar transacciones, el atacante eludió el sistema y drenó enormes activos en Ethereum, BNB Chain y Polygon.

El hack de 611M$ que terminó con una oferta de trabajo: la historia de "Mr. White Hat" 🕵️‍♂️💻

Imagina drenar 611 millones de dólares de un protocolo DeFi, iniciar una sesión de preguntas y respuestas on-chain con el público y luego devolver cada centavo.
Esto realmente ocurrió en agosto de 2021, en lo que sigue siendo uno de los exploits de seguridad más extraños de la historia de las criptomonedas: el hack de Poly Network.
🔴 El exploit
El hacker aprovechó una vulnerabilidad de un contrato inteligente en el puente entre cadenas de Poly Network. Al manipular la criptografía usada para verificar transacciones, el atacante eludió el sistema y drenó enormes activos en Ethereum, BNB Chain y Polygon.
⚖ Se pierden 18 millones de dólares en un solo exploit, lo que pone de manifiesto el alto riesgo de las inversiones en DeFi. Ostium sufre un exploit de 18 millones mientras la oleada de ataques contra oráculos continúa golpeando a DeFi. Este exploit podría llevar a un mayor escrutinio y, potencialmente, a regulaciones más estrictas para las plataformas de DeFi, afectando su desarrollo futuro y a los usuarios... Algunos sostienen que estos exploits son un resultado inevitable de la naturaleza descentralizada de DeFi y que una mayor regulación sofocaría... ¿Qué medidas pueden tomarse para prevenir exploits similares en el futuro sin comprometer la seguridad y la flexibilidad de las plataformas de DeFi? No es asesoramiento financiero. Infórmate por tu cuenta (DYOR) #CoinCoachSignals #DeFi #CryptoSecurity #CryptoNews
⚖ Se pierden 18 millones de dólares en un solo exploit, lo que pone de manifiesto el alto riesgo de las inversiones en DeFi. Ostium sufre un exploit de 18 millones mientras la oleada de ataques contra oráculos continúa golpeando a DeFi. Este exploit podría llevar a un mayor escrutinio y, potencialmente, a regulaciones más estrictas para las plataformas de DeFi, afectando su desarrollo futuro y a los usuarios... Algunos sostienen que estos exploits son un resultado inevitable de la naturaleza descentralizada de DeFi y que una mayor regulación sofocaría... ¿Qué medidas pueden tomarse para prevenir exploits similares en el futuro sin comprometer la seguridad y la flexibilidad de las plataformas de DeFi? No es asesoramiento financiero. Infórmate por tu cuenta (DYOR)

#CoinCoachSignals #DeFi #CryptoSecurity #CryptoNews
🔥 ¡Ojo, gente! Cointelegraph acaba de lanzar una alerta sobre una billetera de LayerZero Executor que podría haber sido comprometida, con alrededor de $2.1M robados en múltiples cadenas. Pero espera... algunos devs dicen que es solo un reequilibrio de inventario normal que ocurrió durante horas, y no un hack directo. De cualquier forma, en este salvaje mundo cripto, revisa siempre tus billeteras, usa hardware cuando sea posible y mantente alerta. La seguridad nunca duerme 😤 ¿Qué piensan: exploit real o falsa alarma? #LayerZero #CryptoSecurity #Web3 #CryptoNews #rsshanto $BNB {future}(BNBUSDT)
🔥 ¡Ojo, gente!

Cointelegraph acaba de lanzar una alerta sobre una billetera de LayerZero Executor que podría haber sido comprometida, con alrededor de $2.1M robados en múltiples cadenas.

Pero espera... algunos devs dicen que es solo un reequilibrio de inventario normal que ocurrió durante horas, y no un hack directo.

De cualquier forma, en este salvaje mundo cripto, revisa siempre tus billeteras, usa hardware cuando sea posible y mantente alerta.

La seguridad nunca duerme 😤

¿Qué piensan: exploit real o falsa alarma?

#LayerZero #CryptoSecurity #Web3 #CryptoNews #rsshanto $BNB
@grvt_io #grvt La autocustodia es el escudo definitivo de las criptomonedas, pero los intercambios híbridos (HEXs) como GRVT traen una amenaza oculta: Riesgo de acceso delegado. Tu billetera puede estar perfectamente segura de retiradas directas, pero tu cuenta sigue siendo muy vulnerable a una destrucción económica total. El modelo no custodial de GRVT separa elegantemente el financiamiento del trading. Las claves de API de trading firman órdenes mediante EIP-712. Aunque una clave comprometida no puede autorizar retiros externos, "restringido" no significa que sea inofensivo. Un atacante con una clave de trading autorizada puede ejecutar fácilmente un abuso malicioso y autorizado. Al abrir posiciones masivas de alto riesgo o hacer coincidir órdenes tóxicas contra una cuenta de contrapartida que controla, puede drenar tu saldo mediante wash trading o forzar liquidaciones en cascada. La capa de custodia y los contratos inteligentes se comportan exactamente como están diseñados: las firmas son válidas, pero el atacante ejerce control económico total. En última instancia, la autocustodia protege Dónde se pueden enviar tus fondos. La seguridad del acceso delegado protege las decisiones que se toman con esos fondos antes de que siquiera se vayan. Para limitar el alcance del impacto, los traders deben imponer listas blancas estrictas de IP, aislar los entornos de firma y rotar las claves de forma agresiva. ¿Cuál control se pasa más por alto: la seguridad de retiros o la autoridad de trading delegada? @grvt_io #grvt $EVAA #DEFİ #Web3 #CryptoSecurity
@grvt_io #grvt
La autocustodia es el escudo definitivo de las criptomonedas, pero los intercambios híbridos (HEXs) como GRVT traen una amenaza oculta:
Riesgo de acceso delegado. Tu billetera puede estar perfectamente segura de retiradas directas, pero tu cuenta sigue siendo muy vulnerable a una destrucción económica total.
El modelo no custodial de GRVT separa elegantemente el financiamiento del trading. Las claves de API de trading firman órdenes mediante EIP-712. Aunque una clave comprometida no puede autorizar retiros externos, "restringido" no significa que sea inofensivo.
Un atacante con una clave de trading autorizada puede ejecutar fácilmente un abuso malicioso y autorizado. Al abrir posiciones masivas de alto riesgo o hacer coincidir órdenes tóxicas contra una cuenta de contrapartida que controla, puede drenar tu saldo mediante wash trading o forzar liquidaciones en cascada. La capa de custodia y los contratos inteligentes se comportan exactamente como están diseñados: las firmas son válidas, pero el atacante ejerce control económico total.
En última instancia, la autocustodia protege Dónde se pueden enviar tus fondos. La seguridad del acceso delegado protege las decisiones que se toman con esos fondos antes de que siquiera se vayan.
Para limitar el alcance del impacto, los traders deben imponer listas blancas estrictas de IP, aislar los entornos de firma y rotar las claves de forma agresiva.
¿Cuál control se pasa más por alto: la seguridad de retiros o la autoridad de trading delegada?
@grvt_io
#grvt $EVAA #DEFİ #Web3 #CryptoSecurity
三月—March:
They can decide how the strategy positions the capital, yet they cannot access the investors’ funds or transfer them away.
🔐 ¿Qué pasa cuando tu evento es hackeado? Los asistentes de Token2049 están a punto de descubrirlo. $ADA cofundador de Emurgo se vio obligado a entregar la organización de TOKEN2049 a la Cardano Foundation tras el exploit de SecondFi. La publicación El hack de SecondFi obliga a la empresa de Cardano a renunciar a ejecutar... El hack podría haber comprometido información sensible relacionada con TOKEN2049, lo que potencialmente afectaría a asistentes y patrocinadores. El incidente de piratería podría haber sido un evento aislado, y la pérdida de control de Emurgo podría ser un hecho puntual y no una señal #CoinCoachSignals #CryptoSecurity #Cardano #CiberSeguridad
🔐 ¿Qué pasa cuando tu evento es hackeado? Los asistentes de Token2049 están a punto de descubrirlo. $ADA cofundador de Emurgo se vio obligado a entregar la organización de TOKEN2049 a la Cardano Foundation tras el exploit de SecondFi. La publicación El hack de SecondFi obliga a la empresa de Cardano a renunciar a ejecutar... El hack podría haber comprometido información sensible relacionada con TOKEN2049, lo que potencialmente afectaría a asistentes y patrocinadores. El incidente de piratería podría haber sido un evento aislado, y la pérdida de control de Emurgo podría ser un hecho puntual y no una señal

#CoinCoachSignals #CryptoSecurity #Cardano #CiberSeguridad
三把多签钥匙全在一台电脑:一次钓鱼为何能击穿多签防线 多签最危险的错觉,是看到“需要3把钥匙”,就以为一定存在3道独立防线。Humanity Protocol的事故给出了一个残酷答案:如果多把签名密钥集中在同一台设备里,攻击者真正需要攻破的,可能仍然只有一个故障点。 Humanity官方发布的Quantstamp事件复盘显示,攻击从一封冒充Bithumb的钓鱼邮件开始。恶意附件在一台Windows电脑上建立远程访问,并获取浏览器钱包数据及私钥。 6月8日,攻击者在Ethereum侧利用被盗密钥替换跨链代理实现,转走约1.4118亿枚H;在BSC侧又使用3把被盗的Safe签名密钥接管ProxyAdmin,增发并出售约1亿枚H。 抛售持续约8小时,H的公开市场价格一度下跌约89%。截至官方复盘发布时,已知攻击地址中的ETH已超过2100万美元,BNB收益仍在统计。因此,把市场流传的“3600万美元”当作官方最终损失并不严谨。 再看 @grvt_io 的设计,Web2登录与Web3资产授权被明确分开。邮箱、密码或OAuth主要负责进入账户、查看资产和使用非交易功能;任何可能改变资产所有权的操作,都需要SecureKey签名。 GRVT还允许预先设置Secondary SecureKey。当主要Signing SecureKey疑似泄露时,用户可以把已经登记的备用密钥切换为新的Signing SecureKey,减少继续依赖原密钥。 但Secondary SecureKey不是自动免疫装置。如果主密钥和备用密钥放在同一台电脑、同一浏览器配置、同一密码管理器或同一云同步账户中,它们依然属于同一个故障域。 更合理的做法,是把主SecureKey与Secondary SecureKey做真正的设备隔离:主密钥放在专用设备或硬件钱包中,备用密钥预先登记后保存在另一台干净设备,并使用独立恢复材料;不要把两套助记词、导出文件或浏览器钱包数据放进同一个云盘。 #grvt #SelfCustody #Multisig #CryptoSecurity
三把多签钥匙全在一台电脑:一次钓鱼为何能击穿多签防线

多签最危险的错觉,是看到“需要3把钥匙”,就以为一定存在3道独立防线。Humanity Protocol的事故给出了一个残酷答案:如果多把签名密钥集中在同一台设备里,攻击者真正需要攻破的,可能仍然只有一个故障点。

Humanity官方发布的Quantstamp事件复盘显示,攻击从一封冒充Bithumb的钓鱼邮件开始。恶意附件在一台Windows电脑上建立远程访问,并获取浏览器钱包数据及私钥。

6月8日,攻击者在Ethereum侧利用被盗密钥替换跨链代理实现,转走约1.4118亿枚H;在BSC侧又使用3把被盗的Safe签名密钥接管ProxyAdmin,增发并出售约1亿枚H。

抛售持续约8小时,H的公开市场价格一度下跌约89%。截至官方复盘发布时,已知攻击地址中的ETH已超过2100万美元,BNB收益仍在统计。因此,把市场流传的“3600万美元”当作官方最终损失并不严谨。

再看 @grvt_io 的设计,Web2登录与Web3资产授权被明确分开。邮箱、密码或OAuth主要负责进入账户、查看资产和使用非交易功能;任何可能改变资产所有权的操作,都需要SecureKey签名。

GRVT还允许预先设置Secondary SecureKey。当主要Signing SecureKey疑似泄露时,用户可以把已经登记的备用密钥切换为新的Signing SecureKey,减少继续依赖原密钥。

但Secondary SecureKey不是自动免疫装置。如果主密钥和备用密钥放在同一台电脑、同一浏览器配置、同一密码管理器或同一云同步账户中,它们依然属于同一个故障域。

更合理的做法,是把主SecureKey与Secondary SecureKey做真正的设备隔离:主密钥放在专用设备或硬件钱包中,备用密钥预先登记后保存在另一台干净设备,并使用独立恢复材料;不要把两套助记词、导出文件或浏览器钱包数据放进同一个云盘。

#grvt #SelfCustody #Multisig #CryptoSecurity
Artículo
Cómo los hábitos de tu navegador vacían tus criptomonedasTodo el mundo piensa que su monedero de criptomonedas es seguro solo porque mantiene a salvo su frase semilla, pero en realidad, tus hábitos diarios de navegación están filtrando datos que podrían comprometer toda tu cartera. Muchos traders se preguntan cómo terminaron siendo objetivo de estafas de phishing altamente sofisticadas o por qué les vaciaron después de visitar un sitio DeFi estándar. La verdad es que tu navegador podría estar susurrando tus movimientos financieros a rastreadores de terceros. Piensa en las cookies como dejar un rastro de migas de pan justo hasta tu bóveda.

Cómo los hábitos de tu navegador vacían tus criptomonedas

Todo el mundo piensa que su monedero de criptomonedas es seguro solo porque mantiene a salvo su frase semilla, pero en realidad, tus hábitos diarios de navegación están filtrando datos que podrían comprometer toda tu cartera.
Muchos traders se preguntan cómo terminaron siendo objetivo de estafas de phishing altamente sofisticadas o por qué les vaciaron después de visitar un sitio DeFi estándar. La verdad es que tu navegador podría estar susurrando tus movimientos financieros a rastreadores de terceros. Piensa en las cookies como dejar un rastro de migas de pan justo hasta tu bóveda.
Inicia sesión para explorar más contenidos
Únete a usuarios de criptomonedas de todo el mundo en Binance Square
⚡️ Obtén la información más reciente y útil sobre criptomonedas.
💬 Confía en el mayor exchange de criptomonedas del mundo.
👍 Descubre opiniones reales de creadores verificados.
Correo electrónico/número de teléfono