Deepfake Elon, MOG Phishing, Lazarus Group: Análisis de los Hacks de Verano en Cripto

El $79K Bitcoin 2024 Desastre de Deepfake

Mientras se desarrollaba Bitcoin 2024 (del 25 al 27), los estafadores lanzaron una transmisión en vivo falsa de Elon Musk “regalando” Bitcoin gratis. Más de $79K en pérdidas totales. El ángulo del sorteo es antiguo, pero el video de Musk generado por IA tenía más de 70K espectadores falsos viendo—parecía lo suficientemente legítimo como para engañar a la gente. Los datos de la cadena muestran que los estafadores recolectaron 0.77 BTC (~$53K), 4.531 ETH (~$26K), y 4.136 DOGE ($537). Michael Dunworth (cofundador de Wyre) lo mencionó en X—dijo que la gente realmente lo llamó pensando que Musk estaba allí. La transmisión en vivo falsa se transmitió en un canal de “Tesla” (cuenta impostora), no en la transmisión oficial de Bitcoin Magazine. Consejo profesional: Si alguien promete duplicar tu criptomoneda, ya se ha ido.

El titular de MOG es limpiado: $148K Fuga de Phishing

El 28 de julio fue difícil para un titular de token MOG. El phisher utilizó una clásica explotación de permit2 en el enrutador de Uniswap, básicamente logró que la víctima firmara una transacción que no entendía. Resultado: 82 mil millones de MOG (~$148K total) drenados. Dividido en 3 partes: $29.7K para el desarrollador de la aplicación de drenaje, $118.8K para el phisher. Bonificación: El atacante también robó $10K en tokens BASED en la red Base de la misma víctima. El atacante creó un contrato inteligente malicioso etiquetado “Fake_Phishing188615” en Etherscan. Lección: Nunca firme mensajes de transacción de dominios desconocidos, incluso si la URL parece similar. Los phishers utilizan caracteres Unicode similares para engañarte.

Grupo Lazarus Conectando los Puntos: DMM + Poloniex

El investigador en cadena ZachXBT acaba de conectar dos enormes hacks. El hack de DMM $305M ocurrido el 31( y el hack de Poloniex en noviembre de 2023 ahora están vinculados: los fondos se mezclaron en la misma dirección de billetera. ZachXBT sospecha que el Grupo Lazarus, hackers vinculados a Corea del Norte, ejecutaron ambos. El “polvo” ) de migajas de criptomonedas restantes ( de ambos hacks se consolidó en una dirección, probando la conexión. Si es cierto, eso son más de ) en daños totales por el mismo actor de amenaza.

ESXi Puerta trasera: Microsoft encuentra un nuevo vector de ransomware

Microsoft detectó un nuevo ataque de ransomware dirigido a servidores ESXi (VMWare software bare-metal). La falla: el grupo de administradores predeterminado de ESXi no tenía controles de validación. Los hackers simplemente ejecutaron dos comandos simples $600M net group ESX Admins /domain /add + username( para obtener acceso total de administrador, luego encriptaron todo con ransomware Akira o Black Basta. Microsoft lo parcheó el 29 de julio, pero los investigadores ya rastrearon múltiples ataques en vivo. La lección: los equipos de ransomware se están volviendo quirúrgicos—dirigiéndose a la infraestructura empresarial, exigiendo pago en criptomonedas, utilizando la irreversibilidad de blockchain a su favor.