ciberseguridad

/ciberseguridad201

Si quieres mantenerte a salvo de #LosMalos en el mundo digital, este es tu canal. Bienvenid@!!!

Nuevas características de seguridad forman parte de la renovación de @metamask y @joobid.eth ha publicado un excelente resumen en /farcaster-esp
6631
joobid
@joobid.eth·11:51 07/03/2025
Importante movimiento de @metamask 🦊 para recuperar el posicionamiento que había perdido en los últimos tiempos frente a wallets de "nueva generación" como Phantom (y otros).

Me atrevería a decir que estamos ante el cambio más importante que ha realizado Metamask en su historia, reinventándose en múltiples planos (experiencia de usuario, conectividad, seguridad...).

Resumo los aspectos más relevantes (¡que son muchos!) en este 🧵
Excelente recomendación de @argentina sobre la nueva capa de protección habilitada en Warpcast!!!
241141
Rocky 🇦🇷🔵🎩🌐
@argentina·04:41 04/03/2025
En la web3, la seguridad de nuestros activos siempre es primordial, pero también lo es la seguridad de nuestros correos y nuestras redes sociales.

Hoy en día, es necesario tener al menos una capa extra de protección a los passwords en nuestras cuentas.

Y una buena herramienta para esto, es utilizar la protección 2FA.

Por suerte, ahora Warpcast permite agregar dicha opción.

Veamos cómo activarla en nuestra cuenta 👇
🚨 🚨 🚨 A L E R T A 🚨 🚨 🚨

Gracias al mensaje que ha enviado @amosnena al equipo de @warpcast, en referencia al comportamiento sospechoso de la cuenta "taylorop"; se ha podido conocer que son varios los usuarios que han recibido mensajes directos con posibles enlaces maliciosos.

Recomendación: siempre estar atentos al recibir ofertas de empleo muy atractivas, sin haberse postulado previamente, pues la mayoría de las veces suelen terminar en estafas.

Recuerden, siempre DYOR!!!
523720
amosnena🎩💜
@amosnena·13:55 28/02/2025
Team /warpcast

Could something be done with this type of account? A lot of work is being done on spam but the really important thing is hackers.

See what happened with @azim2002

The account @taylorop It floods us with fraudulent messages and she can take advantage of label 2

@dwr.eth @v @ted
Interesante la reflexión que hace @joobid.eth a través de @nevtrace, en referencia al vector de ataque utilizado en el robo de fondos a ByBit.

La causa raíz del éxito de este ataque ha sido un error capa 8 (el usuario).

Lamentablemente, nuestra condición de humanos hace que tengamos en nuestra contra los sesgos cognitivos, los cuales utilizamos en nuestro proceso de toma de decisiones.

Esperemos que la tecnología pueda ayudar a mitigar este tipo de errores, aunque no quiero dejar de recalcar la importancia que tiene entrenar a los usuarios, para que eviten que sus conductas se conviertan en vulnerabilidades al interactuar en el ámbito cripto.
13694
NevTrace
@nevtrace·12:23 27/02/2025
Hace una semana, el cold wallet de @bybitexchange fue hackeado, lo que resultó en el robo de aproximadamente 1.5 billones de dólares en activos 😱

Este incidente no solo marca uno de los robos más grandes en la historia de la industria, sino también un nuevo precedente en seguridad al eludir una billetera fría multisig sin explotar ninguna vulnerabilidad de smart contracts, sino mediante ingeniería social y explotando la interfaz de usuario 🤯

🚨 El impacto es muy importante: no importa lo bien que estén desarrollados los contratos inteligentes o las protecciones multisig, el elemento humano sigue siendo el eslabón más débil.

Este ataque demuestra que la manipulación de la interfaz de usuario y la ingeniería social pueden eludir incluso los wallets más seguros, como es el caso de @safe 😓

La industria debe avanzar hacia mecanismos de prevención más completos, que permitan validar cada transacción y evitar este tipo de ataques 🔎
En el canal /warpcast se ha anunciado que próximamente se habilitará el uso de OTP para autenticarse en Warpcast.

Cuando esto ocurra, se requerirá un código único de una aplicación de autenticación para recuperar la cuenta de Farcaster, y se deshabilitará el inicio de sesión a través de correo electrónico en la web.

Esta opción se podrá habilitar en el menú Configuración > Avanzado.

Gracias @gabrielayuso.eth por la información.
834
Gabriel Ayuso
@gabrielayuso.eth·22:42 24/02/2025
Introducing new Advanced Protection using time-based one-time passwords.

When enabled, a one-time code from an authenticator app will be required to recover your Farcaster account, and login via email on web will be disabled.

Enable on Settings > Advanced.
La posibilidad de perder nuestro dinero es uno de los mayores miedos al identificar nuevos proyectos con potenciales airdrops.

La siguiente lista enumera los riesgos más frecuentes, relacionados con esta posibilidad:

1. Robo de fondos por suplantación de identidad a través de:
1.1 Páginas web fraudulentas.
1.2 Cuentas fraudulentas en redes sociales.
1.3 Contrato inteligente fraudulento.
2. Robo de fondos por ser un proyecto fallido.
3. Robo de fondos a través de un rug-pull.
https://imagedelivery.net/BXluQx4ige9GuW0Ia56BHw/ba37c3dd-6d1c-466d-63ee-842dfed5c100/original
EE.UU incauta 31M€ en criptomonedas del hakeo a Uranium Finance .
Las autoridades han recuperado 31 millones de euros en criptomonedas tras el hackeo de Uranium Finance en 2021, donde se robaron 50 millones de euros mediante un exploit en su contrato inteligente. Uranium Finance, un protocolo en la cadena BNB, sufrió una brecha de seguridad durante una actualización, lo que permitió al atacante vaciar su fondo de liquidez. Tras el robo, los fondos fueron lavados mediante Tornado Cash y otros métodos.
El SDNY ha instado a las víctimas a contactar con las autoridades, destacando la importancia de la cooperación para recuperar activos robados.
https://imagedelivery.net/BXluQx4ige9GuW0Ia56BHw/f20c029c-a84a-4cd4-38b8-fe60b0a08100/original
Interesante información que comparte @marloncreep sobre el hackeo a ByBit.
485848
Marlon Creep 🎩🟣🎭
@marloncreep·22:22 23/02/2025
Hay pruebas de quienes han sido los culpables del hackeo de Bybit > Lazarus Group

Lazarus Group es un grupo de hackers que trabaja o que está respaldado por Korea del Norte desde 2010

Ya son conocidos en el sector ya que en Enero ya consiguieron también hackear a Phemex otros $29M en $ETH

Los fondos siguen dentro del mercado, no han conseguido retirar nada y todo es trackeable, están repartiendo capital en muchas wallets pero todo esta onchain

Vamos con todo lo que ha ocurrido en este tiempo...

Ya sabemos que 1 de las 3 multi-sign que funcionan con Safe han sido comprometidas por haber firmado una transacción onchain con un código modificado que permitía al atacante realizar lo que quisiera sin tener que esperar otra firma (tu el frontend lo veías cómo siempre pero el backend era otra cosa, ingeniería social + error humano)

Zach se puso a resolver el caso, información onchain capturada en poco más de 3 horas

👉🏻 x.com/SecretoDefi/status/1893364518660776246
🚨 🚨 🚨 A L E R T A 🚨 🚨 🚨

Desde la cuenta del proyecto $SOCIAL @socialtoken están informando de un frame fraudulento, el cual se anuncia como un supuesto airdrop de su token.

Recomendación: NO utilizar ningún frame que haga referencia a un airdrop de $SOCIAL
879968
$SOCIAL
@socialtoken·02:16 24/02/2025
Folks, stop pressing the $social airdrop frame. It's a scam
Desenmascarando scam enviado por @warpcastadmin.eth intentan estafar con un juego.
🚨ALERTA🚨

-Un anzuelo para captar atención, común en mensajes de phishing.

-Estrategia de FOMO y Manipulación Emocional:
-Usa una afirmación dramática para crear miedo.
- “YOU THINK WHY DIDN’T YOU BUY WHEN IT WAS DOWN” Apela al arrepentimiento pasado para presionar al lector a actuar. “remember how you missed DEGEN? 😂😂😂😂😂😂TRIBE? VVV?Reforzamiento del miedo a perder otra oportunidad.
-Presentación de la “Solución Mágica”
-“today i’m stealth-launching https://battle.fun. it will solve ALL of your market problems.” Promesa exagerada de resolver problemas financieros 🤯.
-Explicación del juego: Compra de packs de memecoins, un juego de cartas basado en apuestas y precios fluctuantes.
https://imagedelivery.net/BXluQx4ige9GuW0Ia56BHw/a40d0026-4f5c-4418-e11e-d2d88cb14700/original
🚨 🚨 🚨 A L E R T A 🚨 🚨 🚨

En la cadena de mensajes vinculadas al anuncio de la sesión En Directo en X (antes Twitter) que realizó hoy @jacek:

https://x.com/degentokenbase/status/1889343689459450114

Aparece la siguiente publicación, la cual intenta hacerse pasar por un aviso de la "primera propuesta de la DAO de DEGEN".

Es una estafa. Este enlace es malicioso -> https[:]//allocation-degen[.]net/

Por tanto, NO hagáis clic.
🚨🚨🚨 A L E R T A 🚨🚨🚨

La cuenta principal del DEX Júpiter en X (antes Twitter) ha sido comprometida.

La recomendación es NO hacer clic en ningún enlace de sus publicaciones, hasta que logren normalizar esta situación.

Gracias @mikep por informar!!!
4840
Ⓜ️ ikeP 🎩🎭
@mikep·07:12 06/02/2025
🚨The main Jupiter X account has been compromised 😎🎩

Do not click links.

https://x.com/jup_mobile/status/1887310712634064898
🚨 🚨 🚨 A L E R T A 🚨 🚨 🚨

#LosMalos siguen publicando enlaces maliciosos en la plataforma de pump.fun. En el canal /police han publicado los testimonios que hacen dos usuarios, a los cuales les han drenado sus carteras.

La recomendación es no hacer clic en enlaces sospechosos publicados en pump.fun porque pueden contener malware, ser parte de alguna campaña de phishing o de intento de estafa.
En el canal /police han denunciado una brecha de seguridad en Moonpay, pues están enviando phishing a las cuentas de correos de sus usuarios.

Recuerda siempre utilizar direcciones de correos diferentes a las usuales para acceder a servicios que requieren una mayor seguridad.
4294
tricil
@tricil.eth·15:10 29/01/2025
PSA - Moonpay has had a security breach.

The Hide My Email (always do this) I used for Moonpay just received a very convincing looking Ledger email with links that go elsewhere of course (likely a drainer)

be vigilant, stay vigilant.
🚨 🚨 🚨 A L E R T A 🚨 🚨 🚨

La cuenta "atlasbot" ha sido denunciada como fraudulenta por el equipo del proyecto /atlas, pues ha creado el token "ATLAS COIN" indicando que forma parte de él, lo cual es FALSO.
11528
Jacob
@jrf·14:37 31/01/2025
* THIS IS A SCAM*

i have zero connection to @atlasbot and they blocked me so i can't see or requote them

cc everyone
Debemos intentar utilizar diferentes navegadores, según sea la tarea que hagamos, pues de esta manera lograremos segregar en alguna medida los posibles riesgos de visitar páginas web maliciosas.

Por ejemplo, en el canal /police han reportado que las personas que han utilizado el navegador de las wallets para visualizar páginas web de contenido para adultos, han perdido sus criptoactivos (Más información en el cast abajo indicado).

¿Cuál navegador web consideran ustedes que puede resultar más seguro utilizar?
215589
MM
@listen2mm.eth·18:23 04/02/2025
Guys (and girls, but really just guys), don’t use your wallet app browser for watching porn! Unprecedented levels of horny. When will the embarrassment to our industry stop 😂

https://x.com/dom_lucre/status/1886552067059195928?s=46
@jacek ha comentado que le ayudemos a identificar cualquier actividad sospechosa que veamos en la entrega de propinas con DEGEN.

Sumemos esfuerzos para proteger a nuestra comunidad!!!
15983
Jacek.degen.eth 🎩
@jacek·10:59 04/02/2025
If you notice any suspicious tipping activity, please let us know in the comments. The scammers caught red-handed in the post below have been removed.
Excelentes recomendaciones de @drishka.eth que debemos tener siempre presentes.
387719
Drishka 🎩🎭🍄Ⓜ️
@drishka.eth·14:53 28/01/2025
Si te recomiendan un airdrop de criptomonedas que sospecha que podría ser falso, aquí tienes algunos pasos para protegerte:

1. Investiga a fondo: Antes de participar, investiga sobre el proyecto y los desarrolladores. Verifica si tienen un historial confiable y si el proyecto tiene una comunidad activa y legítima (como Degen)

2. Consulta fuentes fiables: Busca opiniones y comentarios en foros y redes sociales de fuentes confiables.

3. No compartas información personal: Nunca proporciones tus claves privadas, contraseñas o información personal a través de airdrops. Los proyectos legítimos nunca te pedirán esto.

4. Comprueba la web oficial: Asegúrate de que estás utilizando la página web oficial del proyecto y no una copia fraudulenta.

5. Sospecha de promesas exageradas: Si el airdrop promete retornos exageradamente altos, es probable que sea una estafa.

6. Consulta a expertos: Si tienes dudas, consulta a personas con experiencia en el campo.
A alguien le ha escocido mucho que sea casi gratis jejej😆
https://warpcast.com/manuee/0x1a51e26b
13536
M4NU33⌐◨-◨🎩
@manuee·11:37 28/01/2025
El asistente de IA DeepSeek sufre un ciberataque y limita el registro de nuevos usuarios
https://www.publico.es/economia/asistente-ia-deepseek-sufre-ciberataque-limita-registros-nuevos-usuarios.html
Buenas recomendaciones que nos recuerda @argentina
241141
Rocky 🇦🇷🔵🎩🌐
@argentina·16:30 26/01/2025
Buen domingo para todos!!!

Ya sean nuevos o antiguos usuarios dentro de Farcaster, nunca está de más tener ciertas precauciones a la hora de interactuar dentro de la plataforma.

Por ello les dejo algunos consejos para que tengan en cuenta:
🚨 🚨 🚨 A L E R T A 🚨 🚨 🚨

Atentos con el tipo de estafa que ha comentado @nevtrace en el canal /farcaster-esp !!!

Recuerden:
1. Las emociones son una de las herramientas que #LosMalos utilizan en sus ataques.

2. En momentos de euforia las estafas aprovechan para confundirse con la emoción de un mercado efervescente.

3. La estrategia del avestruz NO es la más recomendable para gestionar el riesgo en ningún ámbito y menos en el mundo cripto. Cuando algo parezca muy atractivo, DESCONFIAR primero antes de firmar cualquier transacción. De esta manera podrás identificar mejor si hay alguna amenaza oculta.
13694
NevTrace
@nevtrace·21:00 21/01/2025
Hoy toca otro tipo de scam. Abres tu wallet y te encuentras que eres millonario, has recibido un token que no sabes lo que es, pero si el wallet dice que vale eso... me voy a Uniswap y ⛔️

Ya hemos dicho que si algo es demasiado bonito para ser verdad... probablemente no lo sea. Investiga 🔬

En estos casos, revisar en basescan (o el explorador que toque) suele dar pistas, porque casos conocidos de fraude se etiquetan. Como era nuestro caso 👇
🚨 🚨 🚨 A L E R T A 🚨 🚨 🚨

@nevtrace ha compartido en /farcaster-esp una alerta de una potencial estafa!!!
13694
NevTrace
@nevtrace·11:59 20/01/2025
⚠️ Otro potencial scam, cuidado...
Visto en /farcaster-esp
👇
6631
joobid
@joobid.eth·14:20 18/01/2025
Mucho cuidado con los mensajes como éste 👇

Si parece demasiado bonito para ser verdad... probablemente no lo sea ⚠️

Revisa la dirección de origen y la de respuesta, desconfía si ves algo como esto ⛔️

Y sobre todo, confía sólo en las cuentas y webs oficiales ‼️

Ante la duda... pregunta por aquí 😉