- Hackers con sede en China que se hacían pasar por una empresa de seguridad falsa robaron 7 millones de dólares en criptomonedas mediante ataques a la cadena de suministro de billeteras.
- Una filtración de un denunciante expuso la operación tras una disputa interna por las ganancias.
Un colectivo de hackers chino ha sido acusado de robar aproximadamente 7 millones de dólares en criptomonedas mediante ataques a la cadena de suministro dirigidos a usuarios de billeteras de criptomonedas. Según informes, el grupo afirmaba ser un proveedor de servicios de seguridad operando bajo el nombre de Wuhan Anshun Technology. Por otro lado, se sospecha que los miembros realizaban operaciones ilícitas para robar activos de criptomonedas. Se cree que billeteras como Trust Wallet y otras plataformas fueron objetivo de los atacantes.
Cómo funciona el grupo
El grupo opera mediante extensiones maliciosas en navegadores y aplicaciones Electron comprometidas con herramientas de acceso remoto. Ayudaron a recopilar información de billeteras y transferir fondos. Principalmente atacaron blockchains como Ethereum, BNB Chain y Arbitrum.
Los detalles de la operación salieron a la luz después de que un miembro del grupo filtrara información. La persona afirmó que hubo un desacuerdo sobre la distribución de ganancias y pagos no realizados. Tras el desacuerdo, supuestamente, la persona publicó evidencia de la operación y dijo que planea entregarse a las autoridades. Las autoridades no han confirmado oficialmente el caso y aún no se han divulgado detalles de una investigación formal.
Este incidente demuestra que el software y las herramientas utilizadas con las billeteras también son riesgosas. Los expertos aconsejan tener precaución al actualizar software y evitar instalar actualizaciones desconocidas. El caso resalta los crecientes riesgos en la seguridad de las criptomonedas, aunque las afirmaciones aún no han sido verificadas.
Noticias destacadas de criptomonedas:
Juliana Stratton derrota a Krishnamoorthi, respaldado por criptomonedas, en las primarias del Senado de Illinois
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
LayerZero emite una disculpa pública por el exploit de Kelp DAO, admite una falla en el sistema de verificación única
Según The Block, LayerZero emitió una disculpa pública el viernes por el manejo del exploit del 18 de abril que drenó 292 millones de dólares en rsETH desde el puente entre cadenas de Kelp DAO. El protocolo reconoció que cometió un error al permitir que su Red de Verificadores Descentralizados sirviera como el único verificador para transacciones de alto valor, revirtiendo su postura anterior que atribuía el fallo a las decisiones de configuración de Kelp DAO. LayerZero dijo que el exploit afect
GateNewsHace14m
Los ataques con «Crypto Wrench» aumentan un 41% en 2026, y se dirigen a familiares
La firma de seguridad cripto CertiK estima que los titulares de criptomonedas perdieron aproximadamente 101 millones de dólares por ataques con “wrench” durante los primeros cuatro meses de 2026, lo que representa un aumento del 41% en incidentes verificados en comparación con el mismo periodo de 2025. Si la tendencia continúa a este ritmo, las pérdidas podrían alcanzar varios cientos de millones de dólares durante todo 2026. Los ataques con “wrench” —un término de ciberseguridad para agresiones
CryptoFrontierhace1h
Vulnerabilidad de “Copy Fail” en Linux listada por la CISA; un código de 10 líneas permite la escalada de privilegios hasta root
Según BlockBeats, el 9 de mayo la vulnerabilidad del kernel de Linux "Copy Fail" se añadió al catálogo de Known Exploited Vulnerabilities (KEV) de CISA. El fallo afecta a las principales distribuciones de Linux desde 2017 y permite que atacantes con permisos regulares de usuario escalen a acceso root usando aproximadamente 10 líneas de código Python. Dado que numerosos componentes de infraestructura de criptomonedas dependen de Linux, incluidas las bolsas, los nodos validadores, las granjas de m
GateNewshace2h
Chrome descarga automáticamente el modelo de IA Gemini Nano de varios gigabytes el 9 de mayo, lo que despierta preocupaciones de seguridad en la comunidad cripto
Según BlockBeats, el 9 de mayo, Chrome descargó automáticamente un archivo de modelo de IA de varios gigabytes (Gemini Nano) en los dispositivos de los usuarios para la detección local de fraudes, la síntesis de páginas web y funciones de IA, sin consentimiento explícito. Mientras Google afirmó que la ejecución local de IA mejora la privacidad y la seguridad, los usuarios de criptomonedas expresaron su preocupación por la falta de transparencia y de autorización explícita. A medida que los naveg
GateNewshace2h
Los ataques con Crypto Wrench se disparan en 2026, con $101M perdido en los primeros cuatro meses, según informa CertiK
Según CertiK, los ataques con herramientas de cripto —agresiones físicas y extorsión dirigidas a titulares de criptomonedas— han provocado pérdidas de aproximadamente 101 millones de dólares durante los primeros cuatro meses de 2026. La firma verificó 34 incidentes a nivel global, lo que representa un aumento del 41% frente al mismo periodo de 2025. Si la tendencia continúa, las pérdidas podrían alcanzar varios cientos de millones de dólares para todo el año. Europa representa el 82% de los ataq
GateNewshace2h
Wasabi Protocol sufre una pérdida de 5,7 millones de dólares por una configuración errónea de Spring Boot Actuator el 9 de mayo
Wasabi Protocol divulgó hoy (9 de mayo) un incidente de seguridad en el que los atacantes explotaron una configuración errónea de Spring Boot Actuator en su infraestructura de AWS para robar claves privadas que controlan contratos inteligentes EVM. La brecha tuvo como resultado el robo de aproximadamente 4,8 millones de dólares en fondos de usuarios y 900.000 dólares en reservas del protocolo en bóvedas de Ethereum, Base, Blast y Berachain, con pérdidas totales de 5,7 millones de dólares. Las im
GateNewshace5h
