Se ha detectado un sofisticado ataque de phishing dirigido a usuarios de criptomonedas. Martin Kuchař, cofundador de BTC Prague, ha advertido a los usuarios de criptomonedas que está en marcha una campaña de hacking de alto nivel que se propaga mediante ingeniería social.
“Una campaña de hacking de alto nivel está apuntando actualmente a usuarios de Bitcoin y criptomonedas. Yo mismo he sido afectado a través de una cuenta de Telegram comprometida,” declaró Kuchař.
Según Kuchař, los atacantes obtienen acceso a la información personal de los usuarios de criptomonedas iniciando una llamada por Zoom. Explicó que los atacantes utilizan videos de deep fake AI para imitar a amigos personales.
Es durante la videollamada cuando los atacantes afirman ayudar a solucionar problemas de audio con un complemento, que en realidad es un software malicioso. Además, este complemento proporciona a los atacantes acceso a los sistemas de los usuarios, lo que les permite comprometer cuentas de criptomonedas y de Telegram.
Kuchař relacionó este vector de ataque en curso a la comunidad cripto con uno similar realizado por el grupo de hackers BlueNoroff vinculado a Corea del Norte. Además, investigadores de ciberseguridad en Huntress señalaron que BlueNoroff utilizó un archivo malicioso de AppleScript que empleaba malware de múltiples etapas para robar datos de usuarios de macOS.
Anteriormente se reportó una gran filtración de datos que afectó a usuarios de Binance. Según el investigador de ciberseguridad Jeremiah Fowler, se ha encontrado en línea una base de datos expuesta que contenía 149 millones de nombres de usuario y contraseñas.
La base de datos expuesta contiene detalles de inicio de sesión vinculados a aproximadamente 48 millones de cuentas de Gmail, 17 millones de usuarios de Facebook y 420.000 cuentas de Binance. La información robada de los usuarios puede venderse fácilmente a través de la dark net, lo que pone aún más a la comunidad cripto a merced de un sofisticado grupo de hackers.
“Estos registros cubrían casi cualquier tipo de cuenta imaginable. Debido a que los datos incluyen correos electrónicos, nombres de usuario, contraseñas y las URL exactas de inicio de sesión, podrían usarse para automatizar la toma de control de cuentas a gran escala,” afirmó Fowler.
Se ha instado a la comunidad cripto a permanecer atenta ante comunicaciones no verificadas en redes sociales. Además, los hackers están apuntando a los usuarios de criptomonedas mediante enlaces maliciosos y aprovechando inteligencia artificial en videos de deep fake.
Por ello, Kuchař ha instado a los usuarios de Telegram a tratar todos los mensajes como no confiables, incluso si provienen de contactos conocidos. En su lugar, sugirió a la comunidad cripto que priorice canales de comunicación seguros como Signal app y Jitsi.
(adsbygoogle = window.adsbygoogle || []).push({});Para llamadas a través del navegador, Kuchař recomendó a la comunidad cripto utilizar Google Meet debido a su sandboxing probado en batalla. En última instancia, cada usuario de criptomonedas necesita tener un autenticador de contraseñas seguro, que no almacene información en la nube.
Además, Chainalysis reportó que las vulneraciones de billeteras individuales aumentaron a 158.000 incidentes en 2025, durante los cuales los hackers robaron 3.400 millones de dólares.
