Binance Square
#cryptosecurity

cryptosecurity

8.3M visualizaciones
8,681 participa(n) en el debate
Celeste Erin
·
--
🕵️‍♂️🚨 ¡ALERTA DE ROBO! ZachXBT detecta presunto hackeo de 180,900 SOL trasladados a Ethereum 🚨🕵️‍♂️ El reconocido investigador de blockchain, ZachXBT, reportó un presunto robo masivo de aproximadamente 180,900 $SOL, un botín valorado en unos $14.2 millones de dólares. Según los datos de monitoreo de NS3.AI, las alertas se encendieron tras registrarse una actividad inusual de desestacado (unstaking) masivo, seguida de transferencias rápidas entre cadenas (cross-chain) para mover los fondos desde la red de Solana hacia Ethereum. ZachXBT aclaró que los detalles técnicos del ataque y el destino final de los criptoactivos siguen sin esclarecerse, por lo que aún no se confirma si se trató de una filtración de claves privadas. 📊 $SOL {spot}(SOLUSDT) $ETH {spot}(ETHUSDT) $ZEC {spot}(ZECUSDT) #Hackeo #OnChain #CryptoSecurity #WhaleAlert #CryptoNews
🕵️‍♂️🚨 ¡ALERTA DE ROBO! ZachXBT detecta presunto hackeo de 180,900 SOL trasladados a Ethereum 🚨🕵️‍♂️

El reconocido investigador de blockchain, ZachXBT, reportó un presunto robo masivo de aproximadamente 180,900 $SOL , un botín valorado en unos $14.2 millones de dólares.

Según los datos de monitoreo de NS3.AI, las alertas se encendieron tras registrarse una actividad inusual de desestacado (unstaking) masivo, seguida de transferencias rápidas entre cadenas (cross-chain) para mover los fondos desde la red de Solana hacia Ethereum.

ZachXBT aclaró que los detalles técnicos del ataque y el destino final de los criptoactivos siguen sin esclarecerse, por lo que aún no se confirma si se trató de una filtración de claves privadas. 📊
$SOL
$ETH
$ZEC

#Hackeo #OnChain #CryptoSecurity #WhaleAlert #CryptoNews
·
--
Alcista
⚠️ Falso USDT está engañando a usuarios de criptomonedas: esto es lo que necesitas saber No todos los tokens etiquetados como USDT son realmente Tether. Los estafadores se han vuelto muy creativos. Pueden crear tokens falsos que se ven casi idénticos al USDT real, usando el mismo nombre, logotipo e incluso haciendo que parezcan valiosos en algunas carteras. Imagina abrir tu billetera, ver un saldo de USDT y creer que es real solo para descubrir después que no se puede transferir, comerciar ni aceptar por nadie. Así es como muchas personas pierden dinero. Antes de confiar en cualquier USDT que recibas, especialmente de: 🔸 Airdrops 🔸 Carteras desconocidas 🔸 Pagos promocionales 🔸 Sorteos al azar Toma unos segundos para verificar la dirección del contrato del token. Algunos consejos para mantenerte a salvo: • Nunca juzgues un token solo por su nombre o logotipo. • Verifica la dirección del contrato en un explorador de blockchain de confianza. • Ten especial cuidado con las transferencias de tokens no solicitadas. • Si algo te parece sospechoso, no envíes ni intercambies el token hasta que hayas confirmado que es genuino. En cripto, una verificación rápida puede salvarte de un error costoso. Comparte esta publicación para ayudar a que otros se mantengan a salvo de estafas con USDT falso. 🛡️ #CryptoSecurity $USDT
⚠️ Falso USDT está engañando a usuarios de criptomonedas: esto es lo que necesitas saber

No todos los tokens etiquetados como USDT son realmente Tether.

Los estafadores se han vuelto muy creativos. Pueden crear tokens falsos que se ven casi idénticos al USDT real, usando el mismo nombre, logotipo e incluso haciendo que parezcan valiosos en algunas carteras.

Imagina abrir tu billetera, ver un saldo de USDT y creer que es real solo para descubrir después que no se puede transferir, comerciar ni aceptar por nadie.

Así es como muchas personas pierden dinero.

Antes de confiar en cualquier USDT que recibas, especialmente de:
🔸 Airdrops
🔸 Carteras desconocidas
🔸 Pagos promocionales
🔸 Sorteos al azar

Toma unos segundos para verificar la dirección del contrato del token.

Algunos consejos para mantenerte a salvo:
• Nunca juzgues un token solo por su nombre o logotipo.
• Verifica la dirección del contrato en un explorador de blockchain de confianza.
• Ten especial cuidado con las transferencias de tokens no solicitadas.
• Si algo te parece sospechoso, no envíes ni intercambies el token hasta que hayas confirmado que es genuino.

En cripto, una verificación rápida puede salvarte de un error costoso.

Comparte esta publicación para ayudar a que otros se mantengan a salvo de estafas con USDT falso. 🛡️

#CryptoSecurity $USDT
🚨 Un clic mal, $1 millón perdido Un trader de criptomonedas supuestamente perdió casi $1 millón en USDT después de aprobar una transacción de phishing maliciosa en Ethereum. La blockchain no fue hackeada: el propietario de la billetera, sin saberlo, dio permiso a un contrato de estafa para acceder a los fondos. Verifica siempre los sitios web, revisa con atención las aprobaciones de transacciones y nunca firmes solicitudes que no entiendas completamente. En cripto, la seguridad es tu primera inversión. #Ethereum #CryptoSecurity $ETH {future}(ETHUSDT)
🚨 Un clic mal, $1 millón perdido

Un trader de criptomonedas supuestamente perdió casi $1 millón en USDT después de aprobar una transacción de phishing maliciosa en Ethereum.

La blockchain no fue hackeada: el propietario de la billetera, sin saberlo, dio permiso a un contrato de estafa para acceder a los fondos.

Verifica siempre los sitios web, revisa con atención las aprobaciones de transacciones y nunca firmes solicitudes que no entiendas completamente. En cripto, la seguridad es tu primera inversión.

#Ethereum #CryptoSecurity $ETH
Artículo
🚨 ALERTA DE SEGURIDAD: EL MITO DE LA INMUNIDAD EN MAC SE ROMPE EN EL ECOSISTEMA CRIPTO 🚨Por años ha existido el mito de que los usuarios de macOS están a salvo de los hackeos, pero las últimas investigaciones de firmas como Microsoft y Malwarebytes acaban de revelar una dura realidad. Oleadas de malware avanzado (como PamStealer, MacSync o clones falsos de monederos populares) están logrando saltarse las barreras de Apple para vaciar por completo las wallets de los usuarios despistados. Moonlock Los atacantes ya no rompen el sistema operativo; usan ingeniería social de alta precisión para que seas tú mismo quien les dé las llaves de tu capital. Malwarebytes 🛑 ¿Cómo operan estos nuevos ataques en macOS? Falsas páginas oficiales (Typosquatting): Crean portales web idénticos a los de wallets legítimas (como campañas recientes imitando a BlueWallet o Ledger). Si descargas la app desde ahí, te guían de forma muy convincente para ejecutar comandos o "scripts" manuales que saltan los filtros de verificación de Apple. Moonlock La trampa de la "Actualización de Seguridad": El malware actúa de manera silenciosa en segundo plano bajo nombres falsos como System Settings o GoogleUpdate. Una vez instalado, solicita tus credenciales del sistema, lee tu portapapeles y rastrea tus carpetas en busca de extensiones como .wallet, .txt, o .seed. Moonlock Reemplazo de aplicaciones reales: Lo más peligroso detectado este año es que variantes del software malicioso buscan si tienes instaladas las versiones oficiales de Ledger Live, Trezor Suiteo Exodus, las eliminan y las sustituyen por versiones troyanizadas. Cuando abres tu app de siempre, esta simula un error de conexión y te pide "restaurar" introduciendo tus 24 palabras. Si lo haces, tus fondos desaparecen al instante. Kaspersky 🛡️ Escudo de Defensa: ¿Cómo proteger tus activos si usas Mac? 1️⃣ Semilla Intocable: Jamás, bajo ninguna circunstancia, escribas tus 12 o 24 palabras de recuperación en el teclado de tu computadora. Si usas una wallet fría (hardware wallet), la frase de respaldo solo se introduce físicamente en los botones del dispositivo físico, nunca en una app o sitio web. 2️⃣ Cuidado con la Terminal: Una táctica muy común conocida como ClickFix te pide copiar y pegar códigos extraños en la Terminal de tu Mac para "solucionar un error". Ejecutar un comando curl desconocido abre las puertas traseras para que descarguen el virus en segundos. 3️⃣ Verificación estricta de fuentes: Descarga software únicamente desde los enlaces directos de las páginas oficiales o de la Mac App Store, validando siempre el desarrollador, las reseñas y los counters de descarga (incluso en tiendas oficiales se han llegado a colar clones maliciosos por breves periodos). Kaspersky+ 1 Perspectiva de Mercado: La seguridad en la Web3 no depende del dispositivo que uses, depende de tu disciplina operativa. En este ciclo de mercado, tus datos locales son el objetivo principal de los ciberdelincuentes. Mantener tus copias de seguridad en papel o placas de metal fuera de la red y desconfiar de cualquier error inusual en tus interfaces habituales es la única forma de blindar tu patrimonio. ¿Suelen almacenar contraseñas o archivos con frases semilla dentro de su computadora, o aplican una autocustodia 100% analógica? 👇 ¡Los leo en los comentarios! #CryptoSecurity #MacOS #Malware #phishing #Ledger

🚨 ALERTA DE SEGURIDAD: EL MITO DE LA INMUNIDAD EN MAC SE ROMPE EN EL ECOSISTEMA CRIPTO 🚨

Por años ha existido el mito de que los usuarios de macOS están a salvo de los hackeos, pero las últimas investigaciones de firmas como Microsoft y Malwarebytes acaban de revelar una dura realidad. Oleadas de malware avanzado (como PamStealer, MacSync o clones falsos de monederos populares) están logrando saltarse las barreras de Apple para vaciar por completo las wallets de los usuarios despistados.
Moonlock
Los atacantes ya no rompen el sistema operativo; usan ingeniería social de alta precisión para que seas tú mismo quien les dé las llaves de tu capital.
Malwarebytes
🛑 ¿Cómo operan estos nuevos ataques en macOS?
Falsas páginas oficiales (Typosquatting): Crean portales web idénticos a los de wallets legítimas (como campañas recientes imitando a BlueWallet o Ledger). Si descargas la app desde ahí, te guían de forma muy convincente para ejecutar comandos o "scripts" manuales que saltan los filtros de verificación de Apple.
Moonlock
La trampa de la "Actualización de Seguridad": El malware actúa de manera silenciosa en segundo plano bajo nombres falsos como System Settings o GoogleUpdate. Una vez instalado, solicita tus credenciales del sistema, lee tu portapapeles y rastrea tus carpetas en busca de extensiones como .wallet, .txt, o .seed.
Moonlock
Reemplazo de aplicaciones reales: Lo más peligroso detectado este año es que variantes del software malicioso buscan si tienes instaladas las versiones oficiales de Ledger Live, Trezor Suiteo Exodus, las eliminan y las sustituyen por versiones troyanizadas. Cuando abres tu app de siempre, esta simula un error de conexión y te pide "restaurar" introduciendo tus 24 palabras. Si lo haces, tus fondos desaparecen al instante.
Kaspersky
🛡️ Escudo de Defensa: ¿Cómo proteger tus activos si usas Mac?
1️⃣ Semilla Intocable: Jamás, bajo ninguna circunstancia, escribas tus 12 o 24 palabras de recuperación en el teclado de tu computadora. Si usas una wallet fría (hardware wallet), la frase de respaldo solo se introduce físicamente en los botones del dispositivo físico, nunca en una app o sitio web.
2️⃣ Cuidado con la Terminal: Una táctica muy común conocida como ClickFix te pide copiar y pegar códigos extraños en la Terminal de tu Mac para "solucionar un error". Ejecutar un comando curl desconocido abre las puertas traseras para que descarguen el virus en segundos.
3️⃣ Verificación estricta de fuentes: Descarga software únicamente desde los enlaces directos de las páginas oficiales o de la Mac App Store, validando siempre el desarrollador, las reseñas y los counters de descarga (incluso en tiendas oficiales se han llegado a colar clones maliciosos por breves periodos).
Kaspersky+ 1
Perspectiva de Mercado: La seguridad en la Web3 no depende del dispositivo que uses, depende de tu disciplina operativa. En este ciclo de mercado, tus datos locales son el objetivo principal de los ciberdelincuentes. Mantener tus copias de seguridad en papel o placas de metal fuera de la red y desconfiar de cualquier error inusual en tus interfaces habituales es la única forma de blindar tu patrimonio.
¿Suelen almacenar contraseñas o archivos con frases semilla dentro de su computadora, o aplican una autocustodia 100% analógica? 👇 ¡Los leo en los comentarios!
#CryptoSecurity #MacOS #Malware #phishing #Ledger
·
--
Alcista
🛡️ Zcash se prepara para la actualización Ironwood para reforzar la seguridad de la privacidad Zcash anunció la fecha de la actualización Ironwood para el 28 de julio, la cual incluirá el cierre del antiguo pool de privacidad Orchard después de la aparición de preocupaciones vinculadas a la vulnerabilidad “Infinity”, que planteó la posibilidad de crear ZEC falsificadas. Esta medida busca mejorar la seguridad de la red de Zcash y proteger el modelo de emisión de efectivo del token, al abordar riesgos potenciales antes de que afecten la confianza de los usuarios o el ecosistema. La privacidad es uno de los pilares más importantes de Zcash desde su lanzamiento. Y, a medida que evolucionan las tecnologías de blockchain, la protección de los activos y la garantía de la transparencia de las reglas internas de la red se han vuelto factores clave para la continuidad de cualquier proyecto a largo plazo. 🔐 La actualización Ironwood representa un paso proactivo que subraya la importancia de la seguridad y la flexibilidad en las redes de privacidad. #Zcash #zec #blockchain #Privacy #CryptoSecurity {future}(ZECUSDT)
🛡️ Zcash se prepara para la actualización Ironwood para reforzar la seguridad de la privacidad
Zcash anunció la fecha de la actualización Ironwood para el 28 de julio, la cual incluirá el cierre del antiguo pool de privacidad Orchard después de la aparición de preocupaciones vinculadas a la vulnerabilidad “Infinity”, que planteó la posibilidad de crear ZEC falsificadas.
Esta medida busca mejorar la seguridad de la red de Zcash y proteger el modelo de emisión de efectivo del token, al abordar riesgos potenciales antes de que afecten la confianza de los usuarios o el ecosistema.
La privacidad es uno de los pilares más importantes de Zcash desde su lanzamiento. Y, a medida que evolucionan las tecnologías de blockchain, la protección de los activos y la garantía de la transparencia de las reglas internas de la red se han vuelto factores clave para la continuidad de cualquier proyecto a largo plazo.
🔐 La actualización Ironwood representa un paso proactivo que subraya la importancia de la seguridad y la flexibilidad en las redes de privacidad.
#Zcash #zec #blockchain #Privacy #CryptoSecurity
Artículo
Ver traducción
Your Cookies Are Exposing Your Crypto PortfolioHave you noticed how a single search for a new DeFi protocol suddenly floods your entire browser with highly specific crypto ads? It feels convenient until you realize that this digital footprint makes you a prime target for sophisticated phishing attacks and drainers. Every time you accept cookies, you are essentially handing over a roadmap of your crypto portfolio to third-party ad networks. Let's look at how Web2 advertising actually exploits crypto users. When portals track your unique browser and terminal equipment, they build a precise financial profile of your interests. If you search for yield farming, the algorithms flag you as a high-value target. This is why projects like $BAT are trying to flip the script by rewarding users for their attention rather than quietly selling their behavioral data to the highest bidder. The reality is that refusing these cookies only stops the personalization, not the tracking itself. Your data is still harvested, stored, and potentially leaked. As decentralized data protocols like $GRT gain traction and privacy layers like $MASK grow, the industry is slowly moving toward a model where users control their own query history. We need to stop treating data privacy as a secondary feature and start recognizing it as a fundamental security layer for our assets. How do you protect your browsing data when interacting with Web3 protocols? #DataPrivacy #Web3 #CryptoSecurity

Your Cookies Are Exposing Your Crypto Portfolio

Have you noticed how a single search for a new DeFi protocol suddenly floods your entire browser with highly specific crypto ads?
It feels convenient until you realize that this digital footprint makes you a prime target for sophisticated phishing attacks and drainers. Every time you accept cookies, you are essentially handing over a roadmap of your crypto portfolio to third-party ad networks.
Let's look at how Web2 advertising actually exploits crypto users. When portals track your unique browser and terminal equipment, they build a precise financial profile of your interests. If you search for yield farming, the algorithms flag you as a high-value target. This is why projects like $BAT are trying to flip the script by rewarding users for their attention rather than quietly selling their behavioral data to the highest bidder.
The reality is that refusing these cookies only stops the personalization, not the tracking itself. Your data is still harvested, stored, and potentially leaked. As decentralized data protocols like $GRT gain traction and privacy layers like $MASK grow, the industry is slowly moving toward a model where users control their own query history. We need to stop treating data privacy as a secondary feature and start recognizing it as a fundamental security layer for our assets.
How do you protect your browsing data when interacting with Web3 protocols?
#DataPrivacy #Web3 #CryptoSecurity
Artículo
Por qué el 70% de los hacks de cripto son autoinfligidosCasi el 70% de todos los hacks de cripto en los ciclos recientes no ocurrió por fallas de seguridad en la blockchain, sino porque los usuarios firmaron aprobaciones maliciosas de contratos inteligentes que no entendían. Ver cómo tus bolsillos ganados con esfuerzo desaparecen en segundos porque hiciste clic en aprobar para capturar un repunte rápido es una sensación desgarradora que se queda contigo para siempre. La mayoría de nosotros ha pasado por ahí, acelerando las transacciones en un estado de puro FOMO solo para darnos cuenta de que le dimos acceso ilimitado a nuestros activos a un tercero malicioso.

Por qué el 70% de los hacks de cripto son autoinfligidos

Casi el 70% de todos los hacks de cripto en los ciclos recientes no ocurrió por fallas de seguridad en la blockchain, sino porque los usuarios firmaron aprobaciones maliciosas de contratos inteligentes que no entendían.
Ver cómo tus bolsillos ganados con esfuerzo desaparecen en segundos porque hiciste clic en aprobar para capturar un repunte rápido es una sensación desgarradora que se queda contigo para siempre. La mayoría de nosotros ha pasado por ahí, acelerando las transacciones en un estado de puro FOMO solo para darnos cuenta de que le dimos acceso ilimitado a nuestros activos a un tercero malicioso.
⚖️ Conceptos básicos de seguridad cripto: protegiendo tus activos digitales en 2026 El 10 de julio de 2026, las noticias sobre un intento de backdoor en npm de Injective ponen de relieve la importancia de la seguridad cripto. Proteger tus activos requiere un enfoque por capas. Usa billeteras de hardware para el almacenamiento a largo plazo, habilita la autenticación de dos factores en todas las cuentas de intercambio y nunca compartas tus claves privadas con nadie. Evita conectar billeteras de hardware a dApps desconocidas, verifica las direcciones de los contratos inteligentes y mantén el software actualizado en todos los dispositivos. 📌 Idea clave: La seguridad cripto es una responsabilidad personal: las billeteras de hardware, la 2FA y la interacción prudente con dApps son prácticas esenciales para todos los usuarios. #CryptoSecurity #Wallet #BinanceAlphaAlert
⚖️ Conceptos básicos de seguridad cripto: protegiendo tus activos digitales en 2026
El 10 de julio de 2026, las noticias sobre un intento de backdoor en npm de Injective ponen de relieve la importancia de la seguridad cripto. Proteger tus activos requiere un enfoque por capas.
Usa billeteras de hardware para el almacenamiento a largo plazo, habilita la autenticación de dos factores en todas las cuentas de intercambio y nunca compartas tus claves privadas con nadie.
Evita conectar billeteras de hardware a dApps desconocidas, verifica las direcciones de los contratos inteligentes y mantén el software actualizado en todos los dispositivos.

📌 Idea clave:
La seguridad cripto es una responsabilidad personal: las billeteras de hardware, la 2FA y la interacción prudente con dApps son prácticas esenciales para todos los usuarios.

#CryptoSecurity #Wallet
#BinanceAlphaAlert
Master_tr:
"I followed you. Please follow me back too! 🤝📈"
🛡️ Una pérdida de 5 millones de dólares es un precio pequeño a pagar por las lecciones aprendidas a partir de este exploit. Se informó que Hedera (HBAR) sufrió un exploit, que causó pérdidas de más de 5 millones de dólares. El investigador de blockchain Specter identificó primero el incidente el sábado. El atacante movió los activos robados fuera de Hedera... El exploit podría indicar vulnerabilidades en las medidas de seguridad de Hedera, lo que potencialmente socavaría la confianza y la credibilidad de los inversores. El exploit podría ser un incidente aislado, y las medidas de seguridad de Hedera aún podrían ser efectivas para prevenir ataques similares en el #CoinCoachSignals #Ethereum #CryptoSecurity #CryptoNews
🛡️ Una pérdida de 5 millones de dólares es un precio pequeño a pagar por las lecciones aprendidas a partir de este exploit. Se informó que Hedera (HBAR) sufrió un exploit, que causó pérdidas de más de 5 millones de dólares. El investigador de blockchain Specter identificó primero el incidente el sábado. El atacante movió los activos robados fuera de Hedera... El exploit podría indicar vulnerabilidades en las medidas de seguridad de Hedera, lo que potencialmente socavaría la confianza y la credibilidad de los inversores. El exploit podría ser un incidente aislado, y las medidas de seguridad de Hedera aún podrían ser efectivas para prevenir ataques similares en el

#CoinCoachSignals #Ethereum #CryptoSecurity #CryptoNews
La red Hedera sufrió una intrusión sospechosa que llevó a la transferencia de más de 3,7 millones de dólares a través del puente LayerZero hacia Ethereum. ​El analista especializado "Specter" reveló operaciones de transferencia sospechosas que comenzaron de inmediato al convertir los activos robados de Bitcoin envuelto (WBTC) a ETH, en un intento claro de facilitar la liquidación de los fondos y ocultar su rastro. La red está actualmente bajo el microscopio, con un seguimiento minucioso de las direcciones de las carteras involucradas que comenzaron a ejecutar los intercambios. ​Este incidente vuelve a colocar la seguridad de los puentes (Bridges) en el centro de los desafíos a los que se enfrentan los grandes proyectos de blockchain, especialmente por la rapidez con la que se ejecutan los hackeos, que no deja tiempo para que los desarrolladores respondan. Es preocupante cómo estas brechas técnicas siguen siendo un punto débil crítico incluso en proyectos que cuentan con una infraestructura sólida como $HBAR. ​¿Crees que la creciente dependencia de los puentes entre redes justifica el gran riesgo de seguridad que estamos viendo actualmente? $BTC {spot}(BTCUSDT) $ETH {spot}(ETHUSDT) $WBTC {spot}(WBTCUSDT) ​#Hedera #HBAR #CryptoSecurity #Blockchain #اوبن_سورس
La red Hedera sufrió una intrusión sospechosa que llevó a la transferencia de más de 3,7 millones de dólares a través del puente LayerZero hacia Ethereum.

​El analista especializado "Specter" reveló operaciones de transferencia sospechosas que comenzaron de inmediato al convertir los activos robados de Bitcoin envuelto (WBTC) a ETH, en un intento claro de facilitar la liquidación de los fondos y ocultar su rastro. La red está actualmente bajo el microscopio, con un seguimiento minucioso de las direcciones de las carteras involucradas que comenzaron a ejecutar los intercambios.

​Este incidente vuelve a colocar la seguridad de los puentes (Bridges) en el centro de los desafíos a los que se enfrentan los grandes proyectos de blockchain, especialmente por la rapidez con la que se ejecutan los hackeos, que no deja tiempo para que los desarrolladores respondan. Es preocupante cómo estas brechas técnicas siguen siendo un punto débil crítico incluso en proyectos que cuentan con una infraestructura sólida como $HBAR.

​¿Crees que la creciente dependencia de los puentes entre redes justifica el gran riesgo de seguridad que estamos viendo actualmente?
$BTC
$ETH
$WBTC

#Hedera #HBAR #CryptoSecurity #Blockchain #اوبن_سورس
Artículo
Tu navegador está filtrando todo tu perfil criptotodo el mundo cree que usar una billetera desechable los hace completamente anónimos, pero en realidad tu navegador está filtrando todo tu perfil de trading a las redes publicitarias. la mayoría de nosotros estamos intentando evitar ser víctimas de phishing o de rug pulls, pero aun así hacemos clic sin pensar en "aceptar" en cada banner de cookies solo para ver un gráfico rápido. solo se necesita un ip vinculada o una huella digital del navegador para convertir tu historial privado on-chain en un vector de explotación dirigido. mira este estudio de caso de un trader que estaba siguiendo $GRT y $BAT en varias plataformas de web3. como aceptó cookies de seguimiento de terceros, las redes publicitarias crearon un perfil altamente específico de su equipo terminal y de sus hábitos de navegación. estos datos de web2 finalmente se vendieron, lo que dio lugar a un anuncio de phishing muy dirigido que coincidía con su cartera exacta y drenó su monedero principal.

Tu navegador está filtrando todo tu perfil cripto

todo el mundo cree que usar una billetera desechable los hace completamente anónimos, pero en realidad tu navegador está filtrando todo tu perfil de trading a las redes publicitarias.
la mayoría de nosotros estamos intentando evitar ser víctimas de phishing o de rug pulls, pero aun así hacemos clic sin pensar en "aceptar" en cada banner de cookies solo para ver un gráfico rápido. solo se necesita un ip vinculada o una huella digital del navegador para convertir tu historial privado on-chain en un vector de explotación dirigido.
mira este estudio de caso de un trader que estaba siguiendo $GRT y $BAT en varias plataformas de web3. como aceptó cookies de seguimiento de terceros, las redes publicitarias crearon un perfil altamente específico de su equipo terminal y de sus hábitos de navegación. estos datos de web2 finalmente se vendieron, lo que dio lugar a un anuncio de phishing muy dirigido que coincidía con su cartera exacta y drenó su monedero principal.
Artículo
Hack al SDK de Injective Revela Claves del Monedero y Frases Semilla; Investigadores de Seguridad AdviertenEl ecosistema de desarrolladores que rodea a Injective se ha convertido en el último objetivo de un serio ataque a la cadena de suministro de software. La firma de ciberseguridad Socket descubrió que una versión comprometida del paquete @injectivelabs/sdk-ts contenía código malicioso capaz de transmitir en secreto claves privadas de monederos y frases semilla de recuperación a servidores controlados por los atacantes. El incidente destaca una tendencia creciente en la industria cripto, donde los hackers están apuntando cada vez más a herramientas para desarrolladores en lugar de atacar directamente a las blockchains o a los smart contracts.

Hack al SDK de Injective Revela Claves del Monedero y Frases Semilla; Investigadores de Seguridad Advierten

El ecosistema de desarrolladores que rodea a Injective se ha convertido en el último objetivo de un serio ataque a la cadena de suministro de software. La firma de ciberseguridad Socket descubrió que una versión comprometida del paquete @injectivelabs/sdk-ts contenía código malicioso capaz de transmitir en secreto claves privadas de monederos y frases semilla de recuperación a servidores controlados por los atacantes.
El incidente destaca una tendencia creciente en la industria cripto, donde los hackers están apuntando cada vez más a herramientas para desarrolladores en lugar de atacar directamente a las blockchains o a los smart contracts.
Protege Tus Activos: Hábitos Esenciales de Seguridad en Cripto 🔒 Tu cartera de cripto es tan sólida como lo sean tus hábitos de seguridad. En el mundo descentralizado, proteger tus activos es totalmente tu responsabilidad. Habilita siempre la Autenticación de Dos Factores (2FA) usando aplicaciones autenticadoras en lugar de SMS, evita hacer clic en enlaces sospechosos y nunca compartas tus frases semilla ni tus claves privadas con nadie. Los estafadores se están volviendo más sofisticados, pero una mentalidad vigilante es tu mejor defensa. ¡Mantente a salvo, mantente seguro! #CryptoSecurity #BinanceSafety #SAFU #Web3 Security $BNB No es asesoramiento financiero
Protege Tus Activos: Hábitos Esenciales de Seguridad en Cripto 🔒
Tu cartera de cripto es tan sólida como lo sean tus hábitos de seguridad. En el mundo descentralizado, proteger tus activos es totalmente tu responsabilidad. Habilita siempre la Autenticación de Dos Factores (2FA) usando aplicaciones autenticadoras en lugar de SMS, evita hacer clic en enlaces sospechosos y nunca compartas tus frases semilla ni tus claves privadas con nadie. Los estafadores se están volviendo más sofisticados, pero una mentalidad vigilante es tu mejor defensa. ¡Mantente a salvo, mantente seguro! #CryptoSecurity #BinanceSafety #SAFU #Web3 Security $BNB
No es asesoramiento financiero
#grvt 🔒 ¡La seguridad siempre es lo primero en las criptomonedas! Una de las mayores ventajas de @grvt_io io es que garantiza una autogestión total, a la vez que te brinda una experiencia de trading fluida. Ya no tienes que preocuparte por los riesgos centralizados. ¡Traduce con inteligencia, mantente a salvo y controla tu propia riqueza! #grvt #BinanceSquare #CryptoSecurity
#grvt
🔒 ¡La seguridad siempre es lo primero en las criptomonedas! Una de las mayores ventajas de @grvt_io io es que garantiza una autogestión total, a la vez que te brinda una experiencia de trading fluida. Ya no tienes que preocuparte por los riesgos centralizados. ¡Traduce con inteligencia, mantente a salvo y controla tu propia riqueza! #grvt #BinanceSquare #CryptoSecurity
$ETH ONE APROBACIÓN INCORRECTA LE CUESTA A UN TRADER CASI $1 MILLÓN 🚨 Un titular de una wallet perdió cerca de $1M en USDT después de firmar sin saber un contrato malicioso en Ethereum. La blockchain no fue comprometida: el usuario aprobó una transacción de una estafa. Esto no es un hack de la red. Es un recordatorio de que el eslabón más débil a menudo está entre la pantalla y la silla. Revisa siempre el contrato que estás aprobando y no firmes nada que no entiendas completamente. ¿Cómo verificas tus aprobaciones de transacciones antes de firmar? No es un consejo financiero. Gestiona siempre tu riesgo. #ETH #CryptoSecurity #Phishing #Ethereum 💎
$ETH ONE APROBACIÓN INCORRECTA LE CUESTA A UN TRADER CASI $1 MILLÓN 🚨

Un titular de una wallet perdió cerca de $1M en USDT después de firmar sin saber un contrato malicioso en Ethereum. La blockchain no fue comprometida: el usuario aprobó una transacción de una estafa.

Esto no es un hack de la red. Es un recordatorio de que el eslabón más débil a menudo está entre la pantalla y la silla. Revisa siempre el contrato que estás aprobando y no firmes nada que no entiendas completamente.

¿Cómo verificas tus aprobaciones de transacciones antes de firmar?

No es un consejo financiero. Gestiona siempre tu riesgo.

#ETH #CryptoSecurity #Phishing #Ethereum

💎
QIZ Security consigue 1,7 millones de dólares en una ronda semilla, liderada por Evolution Equity Partners y Singtel Innov8. Esta nueva empresa de 2025 está haciendo algo aparentemente modesto pero crucial: gestión del estado de las contraseñas + gobernanza de la criptografía poscuántica (PQC). En pocas palabras: después del Q-Day (el día en que llegue el descifrado cuántico), toda la seguridad RSA y ECC de hoy podría quedar instantáneamente expuesta. Bancos, administraciones públicas y billeteras en cadena, sin excepción. El enfoque de QIZ es sin agentes: mediante APIs automatizadas, escanea todas las claves, protocolos de cifrado y activos con algoritmos débiles dentro de una empresa, traza un “mapa del tesoro del cifrado” y luego te ayuda a planificar cómo migrar a algoritmos resistentes a la computación cuántica, además de cumplir con la normativa global de PQC. Desde la perspectiva de Web3, este segmento merece estar en la lista de observación: la amenaza cuántica real no es “mañana”, pero el ciclo de migración se mide en años, y la infraestructura en cadena tarde o temprano tendrá que afrontarla. Que una ronda semilla atraiga a fondos de seguridad especializados es una señal muy clara. #PQC #量子安全 #CryptoSecurity
QIZ Security consigue 1,7 millones de dólares en una ronda semilla, liderada por Evolution Equity Partners y Singtel Innov8.

Esta nueva empresa de 2025 está haciendo algo aparentemente modesto pero crucial: gestión del estado de las contraseñas + gobernanza de la criptografía poscuántica (PQC).

En pocas palabras: después del Q-Day (el día en que llegue el descifrado cuántico), toda la seguridad RSA y ECC de hoy podría quedar instantáneamente expuesta. Bancos, administraciones públicas y billeteras en cadena, sin excepción.

El enfoque de QIZ es sin agentes: mediante APIs automatizadas, escanea todas las claves, protocolos de cifrado y activos con algoritmos débiles dentro de una empresa, traza un “mapa del tesoro del cifrado” y luego te ayuda a planificar cómo migrar a algoritmos resistentes a la computación cuántica, además de cumplir con la normativa global de PQC.

Desde la perspectiva de Web3, este segmento merece estar en la lista de observación: la amenaza cuántica real no es “mañana”, pero el ciclo de migración se mide en años, y la infraestructura en cadena tarde o temprano tendrá que afrontarla. Que una ronda semilla atraiga a fondos de seguridad especializados es una señal muy clara.

#PQC #量子安全 #CryptoSecurity
Artículo
🚨 Seguridad Cripto 2026: lo que revelan las cifras (y por qué su mayor riesgo no es el pEn 2026, el sector cripto bate un récord inesperado: nunca ha habido tantos hacks, y, sin embargo, las pérdidas totales están en descenso. Esto es lo que realmente significa para usted. 📊 Las cifras clave del S1 2026 207 incidentes registrados en el primer semestre, frente a 83 en el mismo período de 2025 → +150% ~972 M$ robados, frente a 2,3 Md$ un año antes → -60% El 66% de los fondos robados se atribuyen a grupos vinculados a Corea del Norte Abril de 2026 concentró lo esencial de los daños, con los ataques contra Drift Protocol y KelpDAO (solo ellos ~600 M$)

🚨 Seguridad Cripto 2026: lo que revelan las cifras (y por qué su mayor riesgo no es el p

En 2026, el sector cripto bate un récord inesperado: nunca ha habido tantos hacks, y, sin embargo, las pérdidas totales están en descenso. Esto es lo que realmente significa para usted.
📊 Las cifras clave del S1 2026
207 incidentes registrados en el primer semestre, frente a 83 en el mismo período de 2025 → +150%
~972 M$ robados, frente a 2,3 Md$ un año antes → -60%
El 66% de los fondos robados se atribuyen a grupos vinculados a Corea del Norte
Abril de 2026 concentró lo esencial de los daños, con los ataques contra Drift Protocol y KelpDAO (solo ellos ~600 M$)
Master_tr:
"I followed you. Please follow me back too! 🤝📈"
📚 Carteras calientes vs carteras frías: entendiendo las opciones de almacenamiento de cripto El 10 de julio de 2026, saber elegir entre carteras calientes y frías es un conocimiento esencial para cualquier usuario de criptomonedas. Las carteras calientes están conectadas a internet: son convenientes, pero más vulnerables a ataques. Las carteras frías son un almacenamiento sin conexión, como dispositivos de hardware. Son significativamente más seguras, pero menos prácticas para el trading frecuente. La mayoría de los usuarios se beneficia de combinar ambos enfoques. Con una capitalización total de $2.28T y un volumen diario de $63.69B, proteger tus activos debería ser la máxima prioridad para cualquier participante del ecosistema cripto. 📌 Idea clave: Las carteras calientes ofrecen conveniencia pero menos seguridad. Las carteras frías ofrecen la máxima seguridad para el almacenamiento a largo plazo. Usa ambas para un enfoque equilibrado. #CryptoWallets #SeguridadCripto #AlertaBinanceAlpha
📚 Carteras calientes vs carteras frías: entendiendo las opciones de almacenamiento de cripto
El 10 de julio de 2026, saber elegir entre carteras calientes y frías es un conocimiento esencial para cualquier usuario de criptomonedas. Las carteras calientes están conectadas a internet: son convenientes, pero más vulnerables a ataques.
Las carteras frías son un almacenamiento sin conexión, como dispositivos de hardware. Son significativamente más seguras, pero menos prácticas para el trading frecuente. La mayoría de los usuarios se beneficia de combinar ambos enfoques.
Con una capitalización total de $2.28T y un volumen diario de $63.69B, proteger tus activos debería ser la máxima prioridad para cualquier participante del ecosistema cripto.

📌 Idea clave:
Las carteras calientes ofrecen conveniencia pero menos seguridad. Las carteras frías ofrecen la máxima seguridad para el almacenamiento a largo plazo. Usa ambas para un enfoque equilibrado.

#CryptoWallets #SeguridadCripto
#AlertaBinanceAlpha
Artículo
Por qué el 90% de los hackeos de cripto en empresas ocurreMás del 90% de los hackeos de cripto en empresas no ocurre por vulnerabilidades de blockchain, sino por una infraestructura de billetera mal integrada. Es doloroso ver cómo los fondos gastan millones en auditorías de seguridad solo para perder los activos de los usuarios porque eligieron la configuración de custodia incorrecta. Una mala integración de API o un sistema de gestión de claves mal configurado puede borrar un tesoro en cuestión de horas. Antes de comprometer capital con $BTC o $ETH infraestructura de billetera, a menudo los consejos se dejan deslumbrar por atractivos discursos de venta y pasan por alto los protocolos de recuperación ante desastres. El peligro real está en la gestión de claves. Si estás utilizando computación multipartita, necesitas saber exactamente quién posee las participaciones de la clave y qué ocurre si tu proveedor quiebra. Muchas equipos asumen que su socio tecnológico cumple plenamente, pero cuando se producen endurecimientos regulatorios, descubren que su acceso queda congelado.

Por qué el 90% de los hackeos de cripto en empresas ocurre

Más del 90% de los hackeos de cripto en empresas no ocurre por vulnerabilidades de blockchain, sino por una infraestructura de billetera mal integrada.
Es doloroso ver cómo los fondos gastan millones en auditorías de seguridad solo para perder los activos de los usuarios porque eligieron la configuración de custodia incorrecta. Una mala integración de API o un sistema de gestión de claves mal configurado puede borrar un tesoro en cuestión de horas.
Antes de comprometer capital con $BTC o $ETH infraestructura de billetera, a menudo los consejos se dejan deslumbrar por atractivos discursos de venta y pasan por alto los protocolos de recuperación ante desastres. El peligro real está en la gestión de claves. Si estás utilizando computación multipartita, necesitas saber exactamente quién posee las participaciones de la clave y qué ocurre si tu proveedor quiebra. Muchas equipos asumen que su socio tecnológico cumple plenamente, pero cuando se producen endurecimientos regulatorios, descubren que su acceso queda congelado.
🔒 La seguridad es la base de cada viaje en cripto. Siempre activo la 2FA, verifico las direcciones de las carteras antes de cada transacción y nunca comparto mi frase semilla con nadie. Unos segundos extra de precaución pueden evitar errores costosos. Mantente seguro, mantente informado y protege tus activos. 💛 #Binance #CryptoSecurity #Web3
🔒 La seguridad es la base de cada viaje en cripto.

Siempre activo la 2FA, verifico las direcciones de las carteras antes de cada transacción y nunca comparto mi frase semilla con nadie. Unos segundos extra de precaución pueden evitar errores costosos.

Mantente seguro, mantente informado y protege tus activos. 💛 #Binance #CryptoSecurity #Web3
Inicia sesión para explorar más contenidos
Únete a usuarios de criptomonedas de todo el mundo en Binance Square
⚡️ Obtén la información más reciente y útil sobre criptomonedas.
💬 Confía en el mayor exchange de criptomonedas del mundo.
👍 Descubre opiniones reales de creadores verificados.
Correo electrónico/número de teléfono