Binance Square
#web3security

web3security

600,845 vistas
1,100 están debatiendo
Maurice Vanloo X8zN
·
--
El sector de la seguridad en la era poscuántica suma un nuevo jugador. QIZ Security acaba de completar una ronda semilla de 17 millones de dólares, liderada por Bessemer Venture Partners y Merlin Ventures, con la participación de Evolution Equity, Singtel Innov8 y otros. A mí, lo que más me interesa es el perfil del equipo: el cofundador Itan Barmes anteriormente se encargaba en Deloitte de la preparación de servicios de seguridad para redes cuánticas a nivel global; Ben Volkow y Lenny Ridel también son veteranos del sector de la seguridad empresarial. Lo que hacen no es especialmente “sexy”, pero es muy sólido: ayudar a las empresas a inventariar sus activos cifrados, evaluar el riesgo de que la computación cuántica pueda romperlos y avanzar con la migración y las medidas de remediación. Por ahora, la plataforma ya se ha desplegado en finanzas, telecomunicaciones, salud e infraestructuras críticas; entre los socios figuran Cisco, AWS, Google, CrowdStrike, Deloitte, EY e IBM. La lección para la industria cripto es bastante directa. El algoritmo de curvas elípticas en el que dependen Bitcoin, Ethereum y la gran mayoría de las firmas en cadena es vulnerable ante ordenadores cuánticos suficientemente potentes. Aunque aún no ha llegado el “Q-day”, los reguladores ya están impulsando cronogramas para la migración a PQC. Los monederos a nivel institucional y los custodios tarde o temprano tendrán que enfrentarse al mismo problema. Cuando las finanzas tradicionales y los proveedores de nube empiecen a presupuestar para lo poscuántico, los proyectos cripto también deberían incluir este asunto en su hoja de ruta plurianual, en lugar de esperar al punto crítico para responder de forma apresurada. Los 17 millones de dólares de la ronda semilla, para una plataforma de gestión de PQC, son una señal de valoración bastante agresiva, lo que indica que el VC cree que la ventana de oportunidad se está abriendo. #PostQuantum #Cybersecurity #Web3Security
El sector de la seguridad en la era poscuántica suma un nuevo jugador. QIZ Security acaba de completar una ronda semilla de 17 millones de dólares, liderada por Bessemer Venture Partners y Merlin Ventures, con la participación de Evolution Equity, Singtel Innov8 y otros.

A mí, lo que más me interesa es el perfil del equipo: el cofundador Itan Barmes anteriormente se encargaba en Deloitte de la preparación de servicios de seguridad para redes cuánticas a nivel global; Ben Volkow y Lenny Ridel también son veteranos del sector de la seguridad empresarial. Lo que hacen no es especialmente “sexy”, pero es muy sólido: ayudar a las empresas a inventariar sus activos cifrados, evaluar el riesgo de que la computación cuántica pueda romperlos y avanzar con la migración y las medidas de remediación. Por ahora, la plataforma ya se ha desplegado en finanzas, telecomunicaciones, salud e infraestructuras críticas; entre los socios figuran Cisco, AWS, Google, CrowdStrike, Deloitte, EY e IBM.

La lección para la industria cripto es bastante directa. El algoritmo de curvas elípticas en el que dependen Bitcoin, Ethereum y la gran mayoría de las firmas en cadena es vulnerable ante ordenadores cuánticos suficientemente potentes. Aunque aún no ha llegado el “Q-day”, los reguladores ya están impulsando cronogramas para la migración a PQC. Los monederos a nivel institucional y los custodios tarde o temprano tendrán que enfrentarse al mismo problema. Cuando las finanzas tradicionales y los proveedores de nube empiecen a presupuestar para lo poscuántico, los proyectos cripto también deberían incluir este asunto en su hoja de ruta plurianual, en lugar de esperar al punto crítico para responder de forma apresurada.

Los 17 millones de dólares de la ronda semilla, para una plataforma de gestión de PQC, son una señal de valoración bastante agresiva, lo que indica que el VC cree que la ventana de oportunidad se está abriendo.

#PostQuantum #Cybersecurity #Web3Security
Artículo
Más allá del Hype: Construyendo una utilidad sostenible con Newton ProtocolEn el vertiginoso mundo de Web3, es fácil dejarse arrastrar por el ruido del mercado y la emoción temporal. Sin embargo, el verdadero valor no se impulsa con la especulación: se construye sobre una utilidad sostenible y real en el mundo. A medida que las redes descentralizadas escalan para dar cabida al capital institucional, la industria reconoce que la supervivencia a largo plazo requiere alejarse de la seguridad reactiva hacia capas nativas de protección inquebrantable. Newton Protocol está liderando esta transformación fundamental con su Mainnet Beta, demostrando que el futuro de las finanzas descentralizadas (DeFi) pertenece a protocolos que priorizan la seguridad estructural por encima del entusiasmo de corto plazo.

Más allá del Hype: Construyendo una utilidad sostenible con Newton Protocol

En el vertiginoso mundo de Web3, es fácil dejarse arrastrar por el ruido del mercado y la emoción temporal. Sin embargo, el verdadero valor no se impulsa con la especulación: se construye sobre una utilidad sostenible y real en el mundo. A medida que las redes descentralizadas escalan para dar cabida al capital institucional, la industria reconoce que la supervivencia a largo plazo requiere alejarse de la seguridad reactiva hacia capas nativas de protección inquebrantable.
Newton Protocol está liderando esta transformación fundamental con su Mainnet Beta, demostrando que el futuro de las finanzas descentralizadas (DeFi) pertenece a protocolos que priorizan la seguridad estructural por encima del entusiasmo de corto plazo.
¡La Comisión de Valores de Hong Kong ya intervino! Trazó una línea roja directamente para las casas de valores de internet y las plataformas de intercambio de activos virtuales: ya no se permitirá volver a usar contraseñas de un solo uso (OTP) vinculadas al inicio de sesión del cliente y a un dispositivo. La razón es muy directa: hay demasiados casos en los que el OTP fue vulnerado mediante phishing o mediante el secuestro de la SIM; no se puede evitar bien el fraude por suplantación. El regulador exige cambiar a claves de acceso (passkey) o a métodos de autenticación más sólidos como la vinculación del dispositivo. Las grandes casas de valores lo aplicaron de inmediato, y las demás instituciones deberán implementarlo en un plazo de 12 meses. Además de la prevención, la plataforma también debe: · Detectar inicios de sesión, operaciones y retiros sospechosos · Notificar al usuario en tiempo real las acciones sobre cuentas clave · Responder con rapidez ante incidentes de piratería · Recordatorios periódicos al cliente para prevenir el phishing Las señales para la industria son muy claras: el costo de cumplimiento subirá un escalón, pero también es el camino obligatorio para que las plataformas de activos virtuales alcancen estándares de seguridad del nivel de la banca tradicional. Si los activos del usuario se roban, ya no será tan fácil para la plataforma echarle la culpa. A propósito, un recordatorio: por más “dura” que sea la plataforma, tu clave privada, tus frases mnemotécnicas y tu dispositivo de inicio de sesión son, para siempre, la primera línea de defensa. #香港监管 #交易所安全 #Web3Security
¡La Comisión de Valores de Hong Kong ya intervino! Trazó una línea roja directamente para las casas de valores de internet y las plataformas de intercambio de activos virtuales: ya no se permitirá volver a usar contraseñas de un solo uso (OTP) vinculadas al inicio de sesión del cliente y a un dispositivo.

La razón es muy directa: hay demasiados casos en los que el OTP fue vulnerado mediante phishing o mediante el secuestro de la SIM; no se puede evitar bien el fraude por suplantación. El regulador exige cambiar a claves de acceso (passkey) o a métodos de autenticación más sólidos como la vinculación del dispositivo. Las grandes casas de valores lo aplicaron de inmediato, y las demás instituciones deberán implementarlo en un plazo de 12 meses.

Además de la prevención, la plataforma también debe:
· Detectar inicios de sesión, operaciones y retiros sospechosos
· Notificar al usuario en tiempo real las acciones sobre cuentas clave
· Responder con rapidez ante incidentes de piratería
· Recordatorios periódicos al cliente para prevenir el phishing

Las señales para la industria son muy claras: el costo de cumplimiento subirá un escalón, pero también es el camino obligatorio para que las plataformas de activos virtuales alcancen estándares de seguridad del nivel de la banca tradicional. Si los activos del usuario se roban, ya no será tan fácil para la plataforma echarle la culpa.

A propósito, un recordatorio: por más “dura” que sea la plataforma, tu clave privada, tus frases mnemotécnicas y tu dispositivo de inicio de sesión son, para siempre, la primera línea de defensa.

#香港监管 #交易所安全 #Web3Security
·
--
Alcista
🧠 Deja de dejar que el marketing cripto perezoso te engañe. Cada nuevo protocolo le encanta pegar “Asegurado por EigenLayer” en su página para conseguir hype y credibilidad al instante. Pero un protocolo no solo “toma prestada” la seguridad de forma pasiva, como un inquilino que aprovecha la reputación del casero. Primitivas de infraestructura real como Newton Protocol ($NEWT)*operan de manera totalmente distinta. Como un Servicio Validado Activamente (AVS), los operadores de nodos deben optar explícitamente y apostar sus propios $NEWT tokens directamente contra las estrictas reglas del motor de políticas pre-transacción de Newton. Si un operador colabora o intenta permitir que datos fraudulentos pasen a través del sandbox de ejecución, su NEWT apostado entra directamente en juego para que lo slasheen. El titular del valor total bloqueado (TVL) de una red no significa nada si el capital no está comprometido activamente con esas condiciones exactas de slashing. Los verdaderos disuasores económicos requieren consecuencias reales. A medida que el mercado filtra el ruido especulativo, los tokens de utilidad construidos sobre verificabilidad criptográfica y “pisos” de seguridad económica difícil—como $NEWT anclarse como una base estructural de infraestructura—son lo que definen la arquitectura real de 2026. 👇 ¿Estás invirtiendo basándote en palabras de marketing llamativas, o estás mirando las condiciones reales de slashing de los operadores? ¡Deja tu opinión en los comentarios! @NewtonProtocol #Newt $NEWT #EigenLayer #AVS #CryptoInfrastructure #Web3Security
🧠 Deja de dejar que el marketing cripto perezoso te engañe.

Cada nuevo protocolo le encanta pegar “Asegurado por EigenLayer” en su página para conseguir hype y credibilidad al instante. Pero un protocolo no solo “toma prestada” la seguridad de forma pasiva, como un inquilino que aprovecha la reputación del casero.

Primitivas de infraestructura real como Newton Protocol ($NEWT )*operan de manera totalmente distinta. Como un Servicio Validado Activamente (AVS), los operadores de nodos deben optar explícitamente y apostar sus propios $NEWT tokens directamente contra las estrictas reglas del motor de políticas pre-transacción de Newton.

Si un operador colabora o intenta permitir que datos fraudulentos pasen a través del sandbox de ejecución, su NEWT apostado entra directamente en juego para que lo slasheen.

El titular del valor total bloqueado (TVL) de una red no significa nada si el capital no está comprometido activamente con esas condiciones exactas de slashing. Los verdaderos disuasores económicos requieren consecuencias reales.

A medida que el mercado filtra el ruido especulativo, los tokens de utilidad construidos sobre verificabilidad criptográfica y “pisos” de seguridad económica difícil—como $NEWT anclarse como una base estructural de infraestructura—son lo que definen la arquitectura real de 2026.

👇 ¿Estás invirtiendo basándote en palabras de marketing llamativas, o estás mirando las condiciones reales de slashing de los operadores? ¡Deja tu opinión en los comentarios!

@NewtonProtocol #Newt $NEWT #EigenLayer #AVS #CryptoInfrastructure #Web3Security
Coin Coach Signals:
One practical benefit is permission is verified before capital moves, curious how adoption develops with $NEWT 🛡️
Deja de confiar ciegamente en tus robots de trading 🤖 La mayoría de las herramientas automatizadas de rendimiento y trading se ejecutan en servidores privados y ocultos, lo que significa que confías a ciegas en una caja negra con tu wallet. Newton Protocol cambia el panorama al reemplazar scripts de ejecución cerrados por agentes inteligentes descentralizados y totalmente verificables. La verdadera automatización onchain no se trata solo de velocidad; se trata de probar criptográficamente que tu estrategia siguió tus reglas. #DeFi #CryptoAutomation #Web3Security
Deja de confiar ciegamente en tus robots de trading 🤖

La mayoría de las herramientas automatizadas de rendimiento y trading se ejecutan en servidores privados y ocultos, lo que significa que confías a ciegas en una caja negra con tu wallet. Newton Protocol cambia el panorama al reemplazar scripts de ejecución cerrados por agentes inteligentes descentralizados y totalmente verificables. La verdadera automatización onchain no se trata solo de velocidad; se trata de probar criptográficamente que tu estrategia siguió tus reglas.

#DeFi #CryptoAutomation #Web3Security
Artículo
Redefiniendo la seguridad de Web3: por qué "Compliance as Code" del Protocolo Newton es un cambio de juego$NEWT A medida que el ecosistema Web3 madura, la narrativa está pasando de "crecer a toda costa" a "seguridad en todas las escalas". Durante años, la industria ha confiado en modelos de seguridad reactivos: auditar el código después de un hack o monitorear anomalías solo después de que el daño ya está hecho. Este enfoque reactivo ya no es suficiente para las instituciones ni para los creadores serios. @NewtonProtocol está cambiando fundamentalmente esta dinámica con el lanzamiento de su Mainnet Beta, introduciendo una arquitectura de seguridad proactiva que prioriza la seguridad en el punto de origen.

Redefiniendo la seguridad de Web3: por qué "Compliance as Code" del Protocolo Newton es un cambio de juego

$NEWT A medida que el ecosistema Web3 madura, la narrativa está pasando de "crecer a toda costa" a "seguridad en todas las escalas". Durante años, la industria ha confiado en modelos de seguridad reactivos: auditar el código después de un hack o monitorear anomalías solo después de que el daño ya está hecho. Este enfoque reactivo ya no es suficiente para las instituciones ni para los creadores serios. @NewtonProtocol está cambiando fundamentalmente esta dinámica con el lanzamiento de su Mainnet Beta, introduciendo una arquitectura de seguridad proactiva que prioriza la seguridad en el punto de origen.
Sohel shaik 03:
Projects solving foundational challenges deserve more attention
Artículo
Deja de Firmar Contratos Inteligentes a CiegasSi aún estás ignorando la infraestructura subyacente de las redes con las que operas, detente ahora. Demasiados traders pierden sus ahorros de toda la vida al firmar aprobaciones de contratos inteligentes a ciegas sin entender qué está pasando por debajo. Nos dejamos llevar por el hype y olvidamos que la seguridad y la privacidad básicas no son negociables. Piénsalo como esas cookies obligatorias de los sitios web que mantienen todo en funcionamiento sin rastrear tus datos personales. En cripto, necesitamos infraestructura esencial como redes de validadores en $ETH o $SOL para que permanezcan activas constantemente. Puedes intentar saltarte estas capas base para reducir costos, pero eventualmente romperás todo el flujo de transacciones.

Deja de Firmar Contratos Inteligentes a Ciegas

Si aún estás ignorando la infraestructura subyacente de las redes con las que operas, detente ahora.
Demasiados traders pierden sus ahorros de toda la vida al firmar aprobaciones de contratos inteligentes a ciegas sin entender qué está pasando por debajo. Nos dejamos llevar por el hype y olvidamos que la seguridad y la privacidad básicas no son negociables.
Piénsalo como esas cookies obligatorias de los sitios web que mantienen todo en funcionamiento sin rastrear tus datos personales. En cripto, necesitamos infraestructura esencial como redes de validadores en $ETH o $SOL para que permanezcan activas constantemente. Puedes intentar saltarte estas capas base para reducir costos, pero eventualmente romperás todo el flujo de transacciones.
Trust Wallet incorpora la protección Intercepta para más de 220 millones de usuarios Trust Wallet ha integrado la tecnología de seguridad Intercepta, que analiza los riesgos antes de que se complete una transacción. Esta actualización importante es para uno de los monederos self-custody más grandes del mundo. Intercepta ha sido desarrollada por el equipo web3_antivirus y añade una capa de detección de amenazas en tiempo real. Ahora, 220+ millones de usuarios de Trust Wallet obtienen protección antes de que los fondos se envíen o se firme un contrato malicioso. El autoalmacenamiento ofrece control total, pero el costo del error es alto. Una sola firma de phishing y los activos se pierden para siempre. En lugar de confiar en la atención del usuario, Trust Wallet integra la protección directamente en el proceso de la transacción: interceptación del phishing, verificación de contratos de DApp y control de las direcciones del destinatario. La seguridad proactiva se convierte en estándar. La pregunta es si los usuarios masivos están listos para confiar en este tipo de soluciones. #TrustWallet #Web3Security $TWT
Trust Wallet incorpora la protección Intercepta para más de 220 millones de usuarios

Trust Wallet ha integrado la tecnología de seguridad Intercepta, que analiza los riesgos antes de que se complete una transacción. Esta actualización importante es para uno de los monederos self-custody más grandes del mundo.

Intercepta ha sido desarrollada por el equipo web3_antivirus y añade una capa de detección de amenazas en tiempo real. Ahora, 220+ millones de usuarios de Trust Wallet obtienen protección antes de que los fondos se envíen o se firme un contrato malicioso.

El autoalmacenamiento ofrece control total, pero el costo del error es alto. Una sola firma de phishing y los activos se pierden para siempre. En lugar de confiar en la atención del usuario, Trust Wallet integra la protección directamente en el proceso de la transacción: interceptación del phishing, verificación de contratos de DApp y control de las direcciones del destinatario.

La seguridad proactiva se convierte en estándar. La pregunta es si los usuarios masivos están listos para confiar en este tipo de soluciones.

#TrustWallet #Web3Security

$TWT
$NEWT IS RESOLVIENDO LA CAPA FALTANTE EN LA SEGURIDAD DE WEB3 🔥 No son tus llaves, no son tus monedas — pero eso ya no es suficiente. Cuando un protocolo se explota, tus llaves están a salvo, pero tus activos no. Newton Protocol cubre ese vacío con la aplicación obligatoria previa al settlement: revisa cada transacción en cuanto a cumplimiento, identidad, seguridad y riesgo *antes* de que el dinero se mueva. Mainnet Beta ya está en funcionamiento y cada verificación genera un recibo firmado en cadena que puedes comprobar. Este es el elemento de contención que la IA agentica y el capital institucional necesitan. A medida que la automatización se dispara, ¿quién gestiona correctamente la autorización? No es asesoramiento financiero. Gestiona siempre tu riesgo. #NEWT #Web3Security #DeFi #CryptoInfrastructure 🔥
$NEWT IS RESOLVIENDO LA CAPA FALTANTE EN LA SEGURIDAD DE WEB3 🔥

No son tus llaves, no son tus monedas — pero eso ya no es suficiente. Cuando un protocolo se explota, tus llaves están a salvo, pero tus activos no. Newton Protocol cubre ese vacío con la aplicación obligatoria previa al settlement: revisa cada transacción en cuanto a cumplimiento, identidad, seguridad y riesgo *antes* de que el dinero se mueva. Mainnet Beta ya está en funcionamiento y cada verificación genera un recibo firmado en cadena que puedes comprobar.

Este es el elemento de contención que la IA agentica y el capital institucional necesitan. A medida que la automatización se dispara, ¿quién gestiona correctamente la autorización?

No es asesoramiento financiero. Gestiona siempre tu riesgo.

#NEWT #Web3Security #DeFi #CryptoInfrastructure

🔥
¿Para qué sirve la arquitectura de seguridad a nivel de código de Aptos ($APT ) en el ecosistema financiero? {future}(APTUSDT) El token APT sirve para pagar el procesamiento de carteras de crédito Web3 complejas y protocolos de préstamos descentralizados que mitigan los errores humanos comunes. #APT #MoveLanguage #Web3Security
¿Para qué sirve la arquitectura de seguridad a nivel de código de Aptos ($APT ) en el ecosistema financiero?

El token APT sirve para pagar el procesamiento de carteras de crédito Web3 complejas y protocolos de préstamos descentralizados que mitigan los errores humanos comunes.
#APT #MoveLanguage #Web3Security
¿Polymarket otra vez en problemas? El front-end fue pasivo, 3 millones de dólares simplemente desaparecieron El mercado de predicciones Polymarket hoy por la mañana, al despertar, descubrió que había sido atacado: no fue que explotaran los contratos, sino que la cadena de suministro de un proveedor de terceros fue infiltrada, y un script malicioso se introdujo silenciosamente en la página del front-end. Como resultado, más de 11 carteras con PUSD fueron vaciadas; en total, unos 3 millones de dólares. Después de moverlo entre cadenas a Ethereum, se convirtió en cerca de 1.893 ETH. La buena noticia es que Polymarket reaccionó rápido: ya eliminó las dependencias problemáticas y prometió reembolsar el importe total. La mala noticia es que esto ya es el incidente de seguridad DeFi número 50 y pico de la primera mitad de 2026, con pérdidas totales de más de 840 millones de dólares, un 70% más que en el mismo periodo del año pasado. Así que lo importante no es “quién fue hackeado”, sino “cómo lo volvieron a hackear”. Cuando tu cartera firma en un recorrido normal del navegador y alguien se la roba en secreto, el romanticismo de la descentralización en realidad es bastante frágil. Recordatorio para todos: revisen la URL, verifiquen los enlaces del sitio y no permitan que la dependencia de terceros se convierta en su punto débil. #Polymarket #DeFi #Web3Security $PUSD $ETH $POLY
¿Polymarket otra vez en problemas? El front-end fue pasivo, 3 millones de dólares simplemente desaparecieron

El mercado de predicciones Polymarket hoy por la mañana, al despertar, descubrió que había sido atacado: no fue que explotaran los contratos, sino que la cadena de suministro de un proveedor de terceros fue infiltrada, y un script malicioso se introdujo silenciosamente en la página del front-end. Como resultado, más de 11 carteras con PUSD fueron vaciadas; en total, unos 3 millones de dólares. Después de moverlo entre cadenas a Ethereum, se convirtió en cerca de 1.893 ETH.

La buena noticia es que Polymarket reaccionó rápido: ya eliminó las dependencias problemáticas y prometió reembolsar el importe total. La mala noticia es que esto ya es el incidente de seguridad DeFi número 50 y pico de la primera mitad de 2026, con pérdidas totales de más de 840 millones de dólares, un 70% más que en el mismo periodo del año pasado.

Así que lo importante no es “quién fue hackeado”, sino “cómo lo volvieron a hackear”. Cuando tu cartera firma en un recorrido normal del navegador y alguien se la roba en secreto, el romanticismo de la descentralización en realidad es bastante frágil. Recordatorio para todos: revisen la URL, verifiquen los enlaces del sitio y no permitan que la dependencia de terceros se convierta en su punto débil.

#Polymarket #DeFi #Web3Security

$PUSD $ETH $POLY
GM☕️ Logré recuperar parte de los fondos robados😭 Anoche, FixedFloat me devolvió 10,319 USDC de los fondos que me robaron a mi nueva wallet. Desde que me robaron el 4 de septiembre de 2025, han pasado más de 8 meses. Los activos en múltiples cadenas suman aproximadamente 100k dólares, y esa noche simplemente se esfumaron. Después de denunciar y contactar a漫雾(@SlowMist_Team) para hacer el seguimiento on-chain, fue una larga lucha—en el Q1 de este año, los hackers enviaron parte de esos USDC a través de 8 direcciones a FixedFloat. Tony de漫雾 me ayudó a comunicarme para congelar los fondos, y finalmente, el grupo de criptomonedas de la policía de Hong Kong, CSTCB, emitió una solicitud formal de recuperación, y FixedFloat devolvió una parte de 10k USDC. Hablando en serio, de 100k robados, recuperar 10k no es mucho en términos de proporción. Pero poder recuperar esta suma ya supera mis expectativas iniciales. La conclusión sobre la recuperación on-chain es: es posible, pero lento, y depende de la suerte. Es posible porque una vez que los fondos entran en un CEX o en plataformas de swap que tienen "servicio al cliente, legal y cumplimiento", en teoría hay una ventana para congelar; es lento debido a los procesos de cumplimiento transfronterizo; y la suerte depende de si los hackers envían los fondos a un CEX donde tú puedas hacer el seguimiento—en la mayoría de los casos, en el momento en que los envían a cadenas privadas como XMR, ya no hay esperanza, es demasiado difícil de rastrear, solo puedes detener esa pequeña parte que recarga el CEX en medio de todas las cadenas. Agradezco de corazón a todo el equipo de漫雾(@SlowMist_Team) por su asistencia durante estos seis meses, especialmente a Tony, que ha estado impulsando el caso sin mostrar frustración, desde el informe de seguimiento hasta la comunicación con FixedFloat y la conexión con la policía. También agradezco a la policía de Hong Kong y a los oficiales de CSTCB🙏. "No tienes la llave, no es tu dinero", esta vez realmente lo he aprendido🤡 #Web3Security
GM☕️ Logré recuperar parte de los fondos robados😭

Anoche, FixedFloat me devolvió 10,319 USDC de los fondos que me robaron a mi nueva wallet.

Desde que me robaron el 4 de septiembre de 2025, han pasado más de 8 meses. Los activos en múltiples cadenas suman aproximadamente 100k dólares, y esa noche simplemente se esfumaron. Después de denunciar y contactar a漫雾(@SlowMist_Team) para hacer el seguimiento on-chain, fue una larga lucha—en el Q1 de este año, los hackers enviaron parte de esos USDC a través de 8 direcciones a FixedFloat. Tony de漫雾 me ayudó a comunicarme para congelar los fondos, y finalmente, el grupo de criptomonedas de la policía de Hong Kong, CSTCB, emitió una solicitud formal de recuperación, y FixedFloat devolvió una parte de 10k USDC.

Hablando en serio, de 100k robados, recuperar 10k no es mucho en términos de proporción. Pero poder recuperar esta suma ya supera mis expectativas iniciales.

La conclusión sobre la recuperación on-chain es: es posible, pero lento, y depende de la suerte. Es posible porque una vez que los fondos entran en un CEX o en plataformas de swap que tienen "servicio al cliente, legal y cumplimiento", en teoría hay una ventana para congelar; es lento debido a los procesos de cumplimiento transfronterizo; y la suerte depende de si los hackers envían los fondos a un CEX donde tú puedas hacer el seguimiento—en la mayoría de los casos, en el momento en que los envían a cadenas privadas como XMR, ya no hay esperanza, es demasiado difícil de rastrear, solo puedes detener esa pequeña parte que recarga el CEX en medio de todas las cadenas.

Agradezco de corazón a todo el equipo de漫雾(@SlowMist_Team) por su asistencia durante estos seis meses, especialmente a Tony, que ha estado impulsando el caso sin mostrar frustración, desde el informe de seguimiento hasta la comunicación con FixedFloat y la conexión con la policía. También agradezco a la policía de Hong Kong y a los oficiales de CSTCB🙏.

"No tienes la llave, no es tu dinero", esta vez realmente lo he aprendido🤡

#Web3Security
⚠️ El Protocolo de Humanidad fue hackeado. Esto es lo que sucede con tus tokens H. Grandes noticias — y si tienes $H, necesitas leer esto. El Protocolo de Humanidad fue hackeado. El token H original ahora está congelado en Ethereum, BNB Chain y la red principal de Humanidad. No puedes moverlo. No puedes comerciarlo. ¿Y ahora qué? El equipo tiene un plan. Se está creando un nuevo token H que será distribuido a todos los titulares existentes en las tres redes. La captura ya fue realizada — 9 de junio de 2026 a la 1:25 AM UTC+8. Si tenías H antes de esa marca de tiempo, estás cubierto. Y aquí hay algo inusual — incluso las personas que compraron H después de la captura y aún lo tienen pueden calificar para compensación a través de un fondo especial que el equipo estableció. La red principal también se relanzará en las próximas semanas con el nuevo token H como su token nativo de gas. Mira — un hackeo nunca es una buena noticia. Pero el plan de recuperación es claro, rápido y cubre casi a todos. La verdadera pregunta es si la comunidad confía lo suficiente en ellos como para quedarse. ¿Y tú? 👇 #Humanity #HToken #CryptoHack #Web3Security
⚠️ El Protocolo de Humanidad fue hackeado. Esto es lo que sucede con tus tokens H.
Grandes noticias — y si tienes $H, necesitas leer esto.
El Protocolo de Humanidad fue hackeado.
El token H original ahora está congelado en Ethereum, BNB Chain y la red principal de Humanidad.
No puedes moverlo. No puedes comerciarlo.
¿Y ahora qué?
El equipo tiene un plan.
Se está creando un nuevo token H que será distribuido a todos los titulares existentes en las tres redes.
La captura ya fue realizada — 9 de junio de 2026 a la 1:25 AM UTC+8.
Si tenías H antes de esa marca de tiempo, estás cubierto.
Y aquí hay algo inusual — incluso las personas que compraron H después de la captura y aún lo tienen pueden calificar para compensación a través de un fondo especial que el equipo estableció.
La red principal también se relanzará en las próximas semanas con el nuevo token H como su token nativo de gas.
Mira — un hackeo nunca es una buena noticia.
Pero el plan de recuperación es claro, rápido y cubre casi a todos.
La verdadera pregunta es si la comunidad confía lo suficiente en ellos como para quedarse.
¿Y tú? 👇
#Humanity #HToken #CryptoHack #Web3Security
Todo el mundo piensa que usar chatbots de IA populares es completamente seguro, pero en realidad estás entregando tus datos privados en una bandeja de plata. La mayoría de nosotros no nos damos cuenta de que nuestras consultas de búsqueda, direcciones de wallet y estrategias personales se almacenan en servidores centralizados. Una sola filtración de base de datos es todo lo que se necesita para exponer toda tu huella en Web3. Piensa en la IA tradicional como enviar tu diario privado a una empresa que promete que no lo leerá. En lugar de confiar ciegamente, necesitamos sistemas que bloqueen el diario antes de que salga de tu casa. Hay dos maneras en que la $OPG red hace que esto suceda. Primero, tus solicitudes están cifradas localmente en tu dispositivo. Segundo, tu identidad está desacoplada de tus datos, lo que significa que nadie puede vincular tus consultas a tu $BNB wallet. Este cambio de "confíanos" a "verifícanos" es el estándar que todos deberíamos estar exigiendo. ¿Cuánto valoras la privacidad al usar herramientas de IA? #CryptoPrivacy #DecentralizedAI #SeguridadWeb3
Todo el mundo piensa que usar chatbots de IA populares es completamente seguro, pero en realidad estás entregando tus datos privados en una bandeja de plata.

La mayoría de nosotros no nos damos cuenta de que nuestras consultas de búsqueda, direcciones de wallet y estrategias personales se almacenan en servidores centralizados. Una sola filtración de base de datos es todo lo que se necesita para exponer toda tu huella en Web3.

Piensa en la IA tradicional como enviar tu diario privado a una empresa que promete que no lo leerá. En lugar de confiar ciegamente, necesitamos sistemas que bloqueen el diario antes de que salga de tu casa. Hay dos maneras en que la $OPG red hace que esto suceda. Primero, tus solicitudes están cifradas localmente en tu dispositivo. Segundo, tu identidad está desacoplada de tus datos, lo que significa que nadie puede vincular tus consultas a tu $BNB wallet.

Este cambio de "confíanos" a "verifícanos" es el estándar que todos deberíamos estar exigiendo.

¿Cuánto valoras la privacidad al usar herramientas de IA?

#CryptoPrivacy #DecentralizedAI #SeguridadWeb3
𝗕𝗲𝗲𝗻 𝘄𝗮𝘁𝗰𝗵𝗶𝗻𝗴 𝗴𝗼𝗽𝗹𝘂𝘀𝘀𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗳𝗼𝗿 𝘄𝗲𝗲𝗸𝘀 𝗻𝗼𝘄 𝗶𝘁’𝘀 𝗹𝗼𝗮𝗱𝗶𝗻𝗴 𝗶𝗻𝘁𝗼 𝗽𝗿𝗶𝗰𝗲 𝗺𝗼𝗺𝗲𝗻𝘁𝘂𝗺 Pregunta: ¿por qué algunos equipos de Web3 “rompen” mientras que otros reciben señales de alerta tarde? Respuesta: La inteligencia de riesgo de GoPlus mantiene las aprobaciones/contratos bajo control para que el capital siga acumulándose, no desangrándose La jugada: posicionarse temprano con @goplussecurity mientras la narrativa aún sigue enviando 🚀 #GoPlusSecurity #Web3Security
𝗕𝗲𝗲𝗻 𝘄𝗮𝘁𝗰𝗵𝗶𝗻𝗴 𝗴𝗼𝗽𝗹𝘂𝘀𝘀𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗳𝗼𝗿 𝘄𝗲𝗲𝗸𝘀 𝗻𝗼𝘄 𝗶𝘁’𝘀 𝗹𝗼𝗮𝗱𝗶𝗻𝗴 𝗶𝗻𝘁𝗼 𝗽𝗿𝗶𝗰𝗲 𝗺𝗼𝗺𝗲𝗻𝘁𝘂𝗺
Pregunta: ¿por qué algunos equipos de Web3 “rompen” mientras que otros reciben señales de alerta tarde?
Respuesta: La inteligencia de riesgo de GoPlus mantiene las aprobaciones/contratos bajo control para que el capital siga acumulándose, no desangrándose
La jugada: posicionarse temprano con @goplussecurity mientras la narrativa aún sigue enviando 🚀 #GoPlusSecurity #Web3Security
🛡️ Alerta de Seguridad: 3 Reglas de oro para proteger tu cuenta hoy mismo. ​El eslabón más débil en la seguridad digital no es la tecnología, somos nosotros. No dejes tu seguridad al azar; revisa esto ahora: ​1️⃣ Activa el 2FA obligatorio: No te quedes solo con el mensaje de texto (SMS), utiliza aplicaciones de autenticación como Google Authenticator o llaves de acceso (Passkeys). 📱 ​2️⃣ Cuidado con los enlaces: Binance jamás te escribirá por WhatsApp o Telegram para pedirte códigos o decirte que tu cuenta está bloqueada de la nada. Si tienes dudas, ve directo a la app oficial. 🛑 ​3️⃣ El código antiphishing: Actívalo en la configuración de tu cuenta. Es una palabra secreta que solo tú sabes y que aparecerá en cada correo real que te envíe Binance. Si el correo no la tiene, es falso. ✉️ ​CTA: La seguridad es tarea diaria. ¿Ya tienes activo tu código antiphishing? Pon un "Sí" si estás protegido. 🛡️ ​ #Web3Security #CryptoSafetyPK #StaySafeCrypto $USDT
🛡️ Alerta de Seguridad: 3 Reglas de oro para proteger tu cuenta hoy mismo.

​El eslabón más débil en la seguridad digital no es la tecnología, somos nosotros. No dejes tu seguridad al azar; revisa esto ahora:
​1️⃣ Activa el 2FA obligatorio: No te quedes solo con el mensaje de texto (SMS), utiliza aplicaciones de autenticación como Google Authenticator o llaves de acceso (Passkeys). 📱
​2️⃣ Cuidado con los enlaces: Binance jamás te escribirá por WhatsApp o Telegram para pedirte códigos o decirte que tu cuenta está bloqueada de la nada. Si tienes dudas, ve directo a la app oficial. 🛑
​3️⃣ El código antiphishing: Actívalo en la configuración de tu cuenta. Es una palabra secreta que solo tú sabes y que aparecerá en cada correo real que te envíe Binance. Si el correo no la tiene, es falso. ✉️
​CTA: La seguridad es tarea diaria. ¿Ya tienes activo tu código antiphishing? Pon un "Sí" si estás protegido. 🛡️
#Web3Security #CryptoSafetyPK #StaySafeCrypto $USDT
🤖 Los agentes de IA ahora tienen sus propias billeteras cripto. Suena bullish. Pero aquí está lo que nadie quiere discutir: 🔹 MetaMask acaba de lanzar billeteras autogestionadas para agentes de IA. 🔹 La IA ahora puede mantener activos, firmar transacciones e interactuar con DeFi sin aprobación humana. La oportunidad es obvia: ✅ Ejecución 24/7 ✅ Agricultura de rendimiento automatizada ✅ Decisiones en cadena más rápidas El riesgo es menos obvio: ⚠️ El modelo de seguridad de DeFi asume que un humano es el último punto de control. Humanos: • Notan aprobaciones sospechosas • Verifican direcciones de billetera • Cuestionan transacciones extrañas ¿Agentes de IA? • Siguen instrucciones • Ejecutan más rápido • Pueden cometer errores a la velocidad de la máquina 📉 Solo esta semana, el Protocolo de Humanidad perdió aproximadamente ~$36M después de que un dispositivo comprometido expusiera accesos críticos. Eso ocurrió con humanos involucrados. Ahora imagina: → Un agente de IA con permisos de billetera → Un comando malicioso → Autoridad de transacción ilimitada 🔑 "Autogestionado para IA" no elimina la confianza. Transfiere la confianza de las instituciones a los algoritmos. La tecnología es real. El debate de seguridad apenas comienza. ¿Confiarías en un agente de IA con el control total de tu billetera cripto? 👇 ¿Sí o No? #IA #DeFi #BNB #AnálisisCrypto #Web3Security
🤖 Los agentes de IA ahora tienen sus propias billeteras cripto.

Suena bullish.

Pero aquí está lo que nadie quiere discutir:

🔹 MetaMask acaba de lanzar billeteras autogestionadas para agentes de IA. 🔹 La IA ahora puede mantener activos, firmar transacciones e interactuar con DeFi sin aprobación humana.
La oportunidad es obvia: ✅ Ejecución 24/7 ✅ Agricultura de rendimiento automatizada ✅ Decisiones en cadena más rápidas

El riesgo es menos obvio:

⚠️ El modelo de seguridad de DeFi asume que un humano es el último punto de control.
Humanos: • Notan aprobaciones sospechosas • Verifican direcciones de billetera • Cuestionan transacciones extrañas
¿Agentes de IA? • Siguen instrucciones • Ejecutan más rápido • Pueden cometer errores a la velocidad de la máquina

📉 Solo esta semana, el Protocolo de Humanidad perdió aproximadamente ~$36M después de que un dispositivo comprometido expusiera accesos críticos.
Eso ocurrió con humanos involucrados.
Ahora imagina: → Un agente de IA con permisos de billetera → Un comando malicioso → Autoridad de transacción ilimitada

🔑 "Autogestionado para IA" no elimina la confianza.
Transfiere la confianza de las instituciones a los algoritmos.
La tecnología es real.
El debate de seguridad apenas comienza.
¿Confiarías en un agente de IA con el control total de tu billetera cripto?

👇 ¿Sí o No?
#IA #DeFi #BNB #AnálisisCrypto #Web3Security
$H FILTRACIÓN DE CLAVE PRIVADA CHOCA AL MERCADO 🚨 $H confirmó una filtración de clave privada vinculada a un miembro de la Fundación Humanity, con más de $31 millones supuestamente robados de direcciones relacionadas. Se ha aconsejado a los usuarios que no interactúen con puentes cross-chain o pools de liquidez hasta que se verifique la seguridad. Este es un evento de seguridad de alta gravedad. La exposición de clave privada puede drenar activos rápidamente, y el equipo ahora está trabajando con expertos en seguridad y socios de intercambio de primer nivel. Mantente alerta, evita interacciones arriesgadas y sigue solo actualizaciones oficiales. No es asesoramiento financiero. Maneja tu riesgo. #BinanceSquare #CryptoNews #Web3Security #Altcoins #DeFi ⚡ {future}(HBARUSDT)
$H FILTRACIÓN DE CLAVE PRIVADA CHOCA AL MERCADO 🚨

$H confirmó una filtración de clave privada vinculada a un miembro de la Fundación Humanity, con más de $31 millones supuestamente robados de direcciones relacionadas. Se ha aconsejado a los usuarios que no interactúen con puentes cross-chain o pools de liquidez hasta que se verifique la seguridad.

Este es un evento de seguridad de alta gravedad. La exposición de clave privada puede drenar activos rápidamente, y el equipo ahora está trabajando con expertos en seguridad y socios de intercambio de primer nivel. Mantente alerta, evita interacciones arriesgadas y sigue solo actualizaciones oficiales.

No es asesoramiento financiero. Maneja tu riesgo.

#BinanceSquare #CryptoNews #Web3Security #Altcoins #DeFi

·
--
Alcista
Verificado
🚨 NOTICIAS DE ÚLTIMA HORA: ¡Humanity Protocol ($H ) Sufre un Ataque Hacker de Más de $20M! 😱💔 El masivo desplome que estamos viendo en $H no es un fallo del proyecto, ¡es el resultado de un devastador ciberataque! 📉 Las direcciones de los explotadores lograron comprometer wallets vinculadas a Humanity Protocol, drenando más de $20 millones en tokens y dumpándolos directamente en el mercado, causando un pánico artificial. 🕵️‍♂️💸 Pero Web3 se trata de resiliencia! 🤝 Casi todos los grandes gigantes cripto han enfrentado una brecha de seguridad en algún momento y han regresado más fuertes. La visión central de DePIN y la identidad AI de Humanity Protocol no ha cambiado. 🛡️ ¡Ahora es el momento de rechazar el FUD, unirnos como comunidad y apoyar al equipo de desarrollo mientras corrigen las fallas de seguridad y trabajan en un plan de recuperación! 💪 ¡Caemos, aprendemos y nos levantamos más fuertes! ¡Deja un 🤍 si estás apoyando a Humanity Protocol en esta tormenta! 👇 #HumanityProtocol #H #CryptoNews #HackerAttack #StandWithHumanity #BinanceSquareTalks #Web3Security #CryptoCommunity
🚨 NOTICIAS DE ÚLTIMA HORA: ¡Humanity Protocol ($H ) Sufre un Ataque Hacker de Más de $20M! 😱💔
El masivo desplome que estamos viendo en $H no es un fallo del proyecto, ¡es el resultado de un devastador ciberataque! 📉 Las direcciones de los explotadores lograron comprometer wallets vinculadas a Humanity Protocol, drenando más de $20 millones en tokens y dumpándolos directamente en el mercado, causando un pánico artificial. 🕵️‍♂️💸
Pero Web3 se trata de resiliencia! 🤝 Casi todos los grandes gigantes cripto han enfrentado una brecha de seguridad en algún momento y han regresado más fuertes. La visión central de DePIN y la identidad AI de Humanity Protocol no ha cambiado. 🛡️
¡Ahora es el momento de rechazar el FUD, unirnos como comunidad y apoyar al equipo de desarrollo mientras corrigen las fallas de seguridad y trabajan en un plan de recuperación! 💪
¡Caemos, aprendemos y nos levantamos más fuertes! ¡Deja un 🤍 si estás apoyando a Humanity Protocol en esta tormenta! 👇
#HumanityProtocol #H #CryptoNews #HackerAttack #StandWithHumanity #BinanceSquareTalks #Web3Security #CryptoCommunity
Verificado
🚨 HACKER RECIBIÓ UN AIRDROP EN LUGAR DE LOS TENEDORES DEL TOKEN — ¿CÓMO ES POSIBLE ESTO? El equipo de #Superfortune logró enviar un airdrop… directo al bolsillo del hacker. No, no es una broma. Durante una transacción multisig, el delincuente de alguna manera sustituyó la dirección del destinatario. Como resultado, los tokens #GUA volaron a la billetera del hacker 0x70ae67…5c15 — en lugar del contrato oficial del airdrop 0x70ae7d…5c15. La diferencia entre las direcciones son solo unos pocos caracteres en el medio. Eso fue suficiente. Lo curioso es que el propio equipo descarta el clásico esquema de address poisoning — ya que la dirección del hacker nunca había interactuado con la infraestructura del proyecto antes del incidente. Esto significa que el vector de ataque fue diferente y, probablemente, más sofisticado — tal vez la compromisión de uno de los firmantes o un cambio a nivel de interfaz. El mercado reaccionó al instante: 📉 $GUA — menos 75% en 24 horas Otro recordatorio: incluso el multisig no es una panacea si hay un eslabón débil en la cadena de firmas. Siempre verifica las direcciones byte a byte, no visualmente. #cryptohacks #Airdrop #Web3Security #defi Si este contenido te resulta útil — suscríbete, aquí analizo regularmente incidentes y hallazgos destacados del mundo cripto 🔔
🚨 HACKER RECIBIÓ UN AIRDROP EN LUGAR DE LOS TENEDORES DEL TOKEN — ¿CÓMO ES POSIBLE ESTO?

El equipo de #Superfortune logró enviar un airdrop… directo al bolsillo del hacker. No, no es una broma.

Durante una transacción multisig, el delincuente de alguna manera sustituyó la dirección del destinatario. Como resultado, los tokens #GUA volaron a la billetera del hacker 0x70ae67…5c15 — en lugar del contrato oficial del airdrop 0x70ae7d…5c15. La diferencia entre las direcciones son solo unos pocos caracteres en el medio. Eso fue suficiente.

Lo curioso es que el propio equipo descarta el clásico esquema de address poisoning — ya que la dirección del hacker nunca había interactuado con la infraestructura del proyecto antes del incidente. Esto significa que el vector de ataque fue diferente y, probablemente, más sofisticado — tal vez la compromisión de uno de los firmantes o un cambio a nivel de interfaz.

El mercado reaccionó al instante:
📉 $GUA — menos 75% en 24 horas

Otro recordatorio: incluso el multisig no es una panacea si hay un eslabón débil en la cadena de firmas. Siempre verifica las direcciones byte a byte, no visualmente.

#cryptohacks #Airdrop #Web3Security #defi

Si este contenido te resulta útil — suscríbete, aquí analizo regularmente incidentes y hallazgos destacados del mundo cripto 🔔
Inicia sesión para explorar más contenidos
Únete a usuarios globales de criptomonedas en Binance Square
⚡️ Obtén información útil y actualizada sobre criptos.
💬 Avalado por el mayor exchange de criptomonedas en el mundo.
👍 Descubre perspectivas reales de creadores verificados.
Email/número de teléfono