ciberseguridad
/ciberseguridad209
Si quieres mantenerte a salvo de #LosMalos en el mundo digital, este es tu canal. Bienvenid@!!!
“Cuando veas las barbas de tu vecino arder, pon las tuyas en reposo”.
Tras la oleada de ataques y amenazas de seguridad, OKX pone en marcha un sistema de detección de direcciones de hackers y un mecanismo para bloquear direcciones sospechosas.
https://decrypt.co/es/310329/okx-pausa-el-agregador-dex-para-abordar-preocupaciones-de-seguridad
Tras la oleada de ataques y amenazas de seguridad, OKX pone en marcha un sistema de detección de direcciones de hackers y un mecanismo para bloquear direcciones sospechosas.
https://decrypt.co/es/310329/okx-pausa-el-agregador-dex-para-abordar-preocupaciones-de-seguridad
Nuevas características de seguridad forman parte de la renovación de @metamask y @joobid.eth ha publicado un excelente resumen en /farcaster-esp
Loading...
Loading...
Nueva alerta de filtración de datos, esta vez lo ha notificado responsablemente El Corte Inglés.
https://x.com/ejosito/status/1896473738465644604?s=46&t=W5hJvHl_lRVpkUkzLgRlPQ
https://x.com/ejosito/status/1896473738465644604?s=46&t=W5hJvHl_lRVpkUkzLgRlPQ
El Corte Inglés, a través de uno de sus proveedores, ha sufrido una brecha de seguridad sobre datos de los clientes y números de tarjetas.
https://www.genbeta.com/seguridad/corte-ingles-sufre-ciberataque-que-ha-filtrado-datos-clientes-e-incluso-numero-su-tarjeta-credito
https://www.genbeta.com/seguridad/corte-ingles-sufre-ciberataque-que-ha-filtrado-datos-clientes-e-incluso-numero-su-tarjeta-credito
🚨 🚨 🚨 A L E R T A 🚨 🚨 🚨
Gracias al mensaje que ha enviado @amosnena al equipo de @warpcast, en referencia al comportamiento sospechoso de la cuenta "taylorop"; se ha podido conocer que son varios los usuarios que han recibido mensajes directos con posibles enlaces maliciosos.
Recomendación: siempre estar atentos al recibir ofertas de empleo muy atractivas, sin haberse postulado previamente, pues la mayoría de las veces suelen terminar en estafas.
Recuerden, siempre DYOR!!!
Gracias al mensaje que ha enviado @amosnena al equipo de @warpcast, en referencia al comportamiento sospechoso de la cuenta "taylorop"; se ha podido conocer que son varios los usuarios que han recibido mensajes directos con posibles enlaces maliciosos.
Recomendación: siempre estar atentos al recibir ofertas de empleo muy atractivas, sin haberse postulado previamente, pues la mayoría de las veces suelen terminar en estafas.
Recuerden, siempre DYOR!!!
Loading...
Interesante la reflexión que hace @joobid.eth a través de @nevtrace, en referencia al vector de ataque utilizado en el robo de fondos a ByBit.
La causa raíz del éxito de este ataque ha sido un error capa 8 (el usuario).
Lamentablemente, nuestra condición de humanos hace que tengamos en nuestra contra los sesgos cognitivos, los cuales utilizamos en nuestro proceso de toma de decisiones.
Esperemos que la tecnología pueda ayudar a mitigar este tipo de errores, aunque no quiero dejar de recalcar la importancia que tiene entrenar a los usuarios, para que eviten que sus conductas se conviertan en vulnerabilidades al interactuar en el ámbito cripto.
La causa raíz del éxito de este ataque ha sido un error capa 8 (el usuario).
Lamentablemente, nuestra condición de humanos hace que tengamos en nuestra contra los sesgos cognitivos, los cuales utilizamos en nuestro proceso de toma de decisiones.
Esperemos que la tecnología pueda ayudar a mitigar este tipo de errores, aunque no quiero dejar de recalcar la importancia que tiene entrenar a los usuarios, para que eviten que sus conductas se conviertan en vulnerabilidades al interactuar en el ámbito cripto.
Loading...
En el canal /warpcast se ha anunciado que próximamente se habilitará el uso de OTP para autenticarse en Warpcast.
Cuando esto ocurra, se requerirá un código único de una aplicación de autenticación para recuperar la cuenta de Farcaster, y se deshabilitará el inicio de sesión a través de correo electrónico en la web.
Esta opción se podrá habilitar en el menú Configuración > Avanzado.
Gracias @gabrielayuso.eth por la información.
Cuando esto ocurra, se requerirá un código único de una aplicación de autenticación para recuperar la cuenta de Farcaster, y se deshabilitará el inicio de sesión a través de correo electrónico en la web.
Esta opción se podrá habilitar en el menú Configuración > Avanzado.
Gracias @gabrielayuso.eth por la información.
Loading...
La posibilidad de perder nuestro dinero es uno de los mayores miedos al identificar nuevos proyectos con potenciales airdrops.
La siguiente lista enumera los riesgos más frecuentes, relacionados con esta posibilidad:
1. Robo de fondos por suplantación de identidad a través de:
1.1 Páginas web fraudulentas.
1.2 Cuentas fraudulentas en redes sociales.
1.3 Contrato inteligente fraudulento.
2. Robo de fondos por ser un proyecto fallido.
3. Robo de fondos a través de un rug-pull.
La siguiente lista enumera los riesgos más frecuentes, relacionados con esta posibilidad:
1. Robo de fondos por suplantación de identidad a través de:
1.1 Páginas web fraudulentas.
1.2 Cuentas fraudulentas en redes sociales.
1.3 Contrato inteligente fraudulento.
2. Robo de fondos por ser un proyecto fallido.
3. Robo de fondos a través de un rug-pull.
EE.UU incauta 31M€ en criptomonedas del hakeo a Uranium Finance .
Las autoridades han recuperado 31 millones de euros en criptomonedas tras el hackeo de Uranium Finance en 2021, donde se robaron 50 millones de euros mediante un exploit en su contrato inteligente. Uranium Finance, un protocolo en la cadena BNB, sufrió una brecha de seguridad durante una actualización, lo que permitió al atacante vaciar su fondo de liquidez. Tras el robo, los fondos fueron lavados mediante Tornado Cash y otros métodos.
El SDNY ha instado a las víctimas a contactar con las autoridades, destacando la importancia de la cooperación para recuperar activos robados.
Las autoridades han recuperado 31 millones de euros en criptomonedas tras el hackeo de Uranium Finance en 2021, donde se robaron 50 millones de euros mediante un exploit en su contrato inteligente. Uranium Finance, un protocolo en la cadena BNB, sufrió una brecha de seguridad durante una actualización, lo que permitió al atacante vaciar su fondo de liquidez. Tras el robo, los fondos fueron lavados mediante Tornado Cash y otros métodos.
El SDNY ha instado a las víctimas a contactar con las autoridades, destacando la importancia de la cooperación para recuperar activos robados.
🚨 🚨 🚨 A L E R T A 🚨 🚨 🚨
Desde la cuenta del proyecto $SOCIAL @socialtoken están informando de un frame fraudulento, el cual se anuncia como un supuesto airdrop de su token.
Recomendación: NO utilizar ningún frame que haga referencia a un airdrop de $SOCIAL
Desde la cuenta del proyecto $SOCIAL @socialtoken están informando de un frame fraudulento, el cual se anuncia como un supuesto airdrop de su token.
Recomendación: NO utilizar ningún frame que haga referencia a un airdrop de $SOCIAL
Loading...
Desenmascarando scam enviado por @warpcastadmin.eth intentan estafar con un juego.
🚨ALERTA🚨
-Un anzuelo para captar atención, común en mensajes de phishing.
-Estrategia de FOMO y Manipulación Emocional:
-Usa una afirmación dramática para crear miedo.
- “YOU THINK WHY DIDN’T YOU BUY WHEN IT WAS DOWN” Apela al arrepentimiento pasado para presionar al lector a actuar. “remember how you missed DEGEN? 😂😂😂😂😂😂TRIBE? VVV?Reforzamiento del miedo a perder otra oportunidad.
-Presentación de la “Solución Mágica”
-“today i’m stealth-launching https://battle.fun. it will solve ALL of your market problems.” Promesa exagerada de resolver problemas financieros 🤯.
-Explicación del juego: Compra de packs de memecoins, un juego de cartas basado en apuestas y precios fluctuantes.
🚨ALERTA🚨
-Un anzuelo para captar atención, común en mensajes de phishing.
-Estrategia de FOMO y Manipulación Emocional:
-Usa una afirmación dramática para crear miedo.
- “YOU THINK WHY DIDN’T YOU BUY WHEN IT WAS DOWN” Apela al arrepentimiento pasado para presionar al lector a actuar. “remember how you missed DEGEN? 😂😂😂😂😂😂TRIBE? VVV?Reforzamiento del miedo a perder otra oportunidad.
-Presentación de la “Solución Mágica”
-“today i’m stealth-launching https://battle.fun. it will solve ALL of your market problems.” Promesa exagerada de resolver problemas financieros 🤯.
-Explicación del juego: Compra de packs de memecoins, un juego de cartas basado en apuestas y precios fluctuantes.
🚨 🚨 🚨 A L E R T A 🚨 🚨 🚨
En la cadena de mensajes vinculadas al anuncio de la sesión En Directo en X (antes Twitter) que realizó hoy @jacek:
https://x.com/degentokenbase/status/1889343689459450114
Aparece la siguiente publicación, la cual intenta hacerse pasar por un aviso de la "primera propuesta de la DAO de DEGEN".
Es una estafa. Este enlace es malicioso -> https[:]//allocation-degen[.]net/
Por tanto, NO hagáis clic.
En la cadena de mensajes vinculadas al anuncio de la sesión En Directo en X (antes Twitter) que realizó hoy @jacek:
https://x.com/degentokenbase/status/1889343689459450114
Aparece la siguiente publicación, la cual intenta hacerse pasar por un aviso de la "primera propuesta de la DAO de DEGEN".
Es una estafa. Este enlace es malicioso -> https[:]//allocation-degen[.]net/
Por tanto, NO hagáis clic.
🚨🚨🚨 A L E R T A 🚨🚨🚨
La cuenta principal del DEX Júpiter en X (antes Twitter) ha sido comprometida.
La recomendación es NO hacer clic en ningún enlace de sus publicaciones, hasta que logren normalizar esta situación.
Gracias @mikep por informar!!!
La cuenta principal del DEX Júpiter en X (antes Twitter) ha sido comprometida.
La recomendación es NO hacer clic en ningún enlace de sus publicaciones, hasta que logren normalizar esta situación.
Gracias @mikep por informar!!!
Loading...
🚨 🚨 🚨 A L E R T A 🚨 🚨 🚨
#LosMalos siguen publicando enlaces maliciosos en la plataforma de pump.fun. En el canal /police han publicado los testimonios que hacen dos usuarios, a los cuales les han drenado sus carteras.
La recomendación es no hacer clic en enlaces sospechosos publicados en pump.fun porque pueden contener malware, ser parte de alguna campaña de phishing o de intento de estafa.
#LosMalos siguen publicando enlaces maliciosos en la plataforma de pump.fun. En el canal /police han publicado los testimonios que hacen dos usuarios, a los cuales les han drenado sus carteras.
La recomendación es no hacer clic en enlaces sospechosos publicados en pump.fun porque pueden contener malware, ser parte de alguna campaña de phishing o de intento de estafa.
En el canal /police han denunciado una brecha de seguridad en Moonpay, pues están enviando phishing a las cuentas de correos de sus usuarios.
Recuerda siempre utilizar direcciones de correos diferentes a las usuales para acceder a servicios que requieren una mayor seguridad.
Recuerda siempre utilizar direcciones de correos diferentes a las usuales para acceder a servicios que requieren una mayor seguridad.
Loading...
🚨 🚨 🚨 A L E R T A 🚨 🚨 🚨
La cuenta "atlasbot" ha sido denunciada como fraudulenta por el equipo del proyecto /atlas, pues ha creado el token "ATLAS COIN" indicando que forma parte de él, lo cual es FALSO.
La cuenta "atlasbot" ha sido denunciada como fraudulenta por el equipo del proyecto /atlas, pues ha creado el token "ATLAS COIN" indicando que forma parte de él, lo cual es FALSO.
Loading...
Debemos intentar utilizar diferentes navegadores, según sea la tarea que hagamos, pues de esta manera lograremos segregar en alguna medida los posibles riesgos de visitar páginas web maliciosas.
Por ejemplo, en el canal /police han reportado que las personas que han utilizado el navegador de las wallets para visualizar páginas web de contenido para adultos, han perdido sus criptoactivos (Más información en el cast abajo indicado).
¿Cuál navegador web consideran ustedes que puede resultar más seguro utilizar?
Por ejemplo, en el canal /police han reportado que las personas que han utilizado el navegador de las wallets para visualizar páginas web de contenido para adultos, han perdido sus criptoactivos (Más información en el cast abajo indicado).
¿Cuál navegador web consideran ustedes que puede resultar más seguro utilizar?
Loading...
@jacek ha comentado que le ayudemos a identificar cualquier actividad sospechosa que veamos en la entrega de propinas con DEGEN.
Sumemos esfuerzos para proteger a nuestra comunidad!!!
Sumemos esfuerzos para proteger a nuestra comunidad!!!
Loading...
Loading...
Loading...
🚨 🚨 🚨 A L E R T A 🚨 🚨 🚨
Atentos con el tipo de estafa que ha comentado @nevtrace en el canal /farcaster-esp !!!
Recuerden:
1. Las emociones son una de las herramientas que #LosMalos utilizan en sus ataques.
2. En momentos de euforia las estafas aprovechan para confundirse con la emoción de un mercado efervescente.
3. La estrategia del avestruz NO es la más recomendable para gestionar el riesgo en ningún ámbito y menos en el mundo cripto. Cuando algo parezca muy atractivo, DESCONFIAR primero antes de firmar cualquier transacción. De esta manera podrás identificar mejor si hay alguna amenaza oculta.
Atentos con el tipo de estafa que ha comentado @nevtrace en el canal /farcaster-esp !!!
Recuerden:
1. Las emociones son una de las herramientas que #LosMalos utilizan en sus ataques.
2. En momentos de euforia las estafas aprovechan para confundirse con la emoción de un mercado efervescente.
3. La estrategia del avestruz NO es la más recomendable para gestionar el riesgo en ningún ámbito y menos en el mundo cripto. Cuando algo parezca muy atractivo, DESCONFIAR primero antes de firmar cualquier transacción. De esta manera podrás identificar mejor si hay alguna amenaza oculta.
Loading...
🚨 🚨 🚨 A L E R T A 🚨 🚨 🚨
@nevtrace ha compartido en /farcaster-esp una alerta de una potencial estafa!!!
@nevtrace ha compartido en /farcaster-esp una alerta de una potencial estafa!!!
Loading...
