Se ha detectado un sofisticado ataque de phishing dirigido a usuarios de criptomonedas. Martin Kuchař, cofundador de BTC Prague, advirtió a los usuarios de criptomonedas que está en marcha una campaña de hacking de alto nivel que se está propagando mediante ingeniería social.
“Actualmente, una campaña de hacking de alto nivel está apuntando a usuarios de Bitcoin y criptomonedas. Personalmente me vi afectado a través de una cuenta de Telegram comprometida”, declaró Kuchař.
Según Kuchař, los atacantes acceden a la información personal de los usuarios de criptomonedas iniciando una videollamada por Zoom. Declaró que los atacantes usan videos deep fake generados por inteligencia artificial para imitar a amigos personales.
Durante la videollamada, los atacantes afirman ayudar a solucionar problemas de audio mediante un plug-in, que en realidad es un bug malicioso. Además, este plugin les da acceso a los sistemas de los usuarios, lo que permite comprometer cuentas de criptomonedas y de Telegram.
Kuchař relacionó este vector de ataque que afecta actualmente a la comunidad cripto con uno similar utilizado anteriormente por el grupo de hackers BlueNoroff, vinculado a Corea del Norte. Además, investigadores en ciberseguridad de Huntress señalaron que BlueNoroff utilizó un archivo AppleScript malicioso que implementaba malware en varias etapas para robar datos de usuarios de macOS.
Anteriormente se reportó una grave filtración de datos que afectó a usuarios de Binance. Según el investigador en ciberseguridad Jeremiah Fowler, se encontró una base de datos con 149 millones de nombres de usuario y contraseñas expuesta en línea.
La base de datos expuesta contiene detalles de acceso vinculados a unos 48 millones de cuentas de Gmail, 17 millones de usuarios de Facebook y 420 mil cuentas de Binance. La información robada de los usuarios puede venderse fácilmente a través de la dark net, exponiendo aún más a la comunidad cripto a una red sofisticada de hackers.
“Estos registros cubrían casi cualquier tipo de cuenta imaginable. Debido a que los datos incluyen correos electrónicos, nombres de usuario, contraseñas y las URLs exactas de acceso, podrían ser utilizados para automatizar tomas de cuentas a gran escala”, afirmó Fowler.
Se ha instado a la comunidad cripto a mantener la vigilancia frente a comunicaciones en redes sociales no verificadas. Además, los hackers están apuntando a usuarios de criptomonedas mediante enlaces maliciosos y aprovechando inteligencia artificial en videos deep fake.
Por esto, Kuchař recomendó a los usuarios de Telegram tratar todos los mensajes como poco confiables, incluso si provienen de contactos conocidos. En cambio, instó a la comunidad cripto a priorizar canales de comunicación seguros como la app Signal y Jitsi.
(adsbygoogle = window.adsbygoogle || []).push({});Para videollamadas desde el navegador, Kuchař sugirió que la comunidad cripto utilice Google Meet debido a su sandboxing probado en batalla. En última instancia, cada usuario de criptomonedas debe contar con un autenticador de contraseñas seguro que no almacene información en la nube.
Además, Chainalysis informó que los compromisos individuales de billeteras aumentaron a 158 mil incidentes en 2025, en los cuales los hackers robaron $3,4 mil millones.
