Cofundador de BTC Praga advierte sobre un sofisticado ataque de phishing

• Se ha emitido una advertencia de seguridad sobre una campaña de hacking de alto nivel a la comunidad cripto.
• Kuchař advirtió a los usuarios de redes sociales sobre posibles ataques sofisticados de phishing.
• Un investigador de seguridad, Jeremiah Fowler, reveló un conjunto de datos filtrado de 149 millones de registros, incluyendo 420.000 credenciales de inicio de sesión de Binance.

Se ha señalado un sofisticado ataque de phishing dirigido a usuarios de criptomonedas. Martin Kuchař, cofundador de BTC Praga, ha advertido a los usuarios de criptomonedas que una campaña de hackeo de alto nivel está en curso y que se está propagando mediante ingeniería social.

«Una campaña de hackeo de alto nivel está actualmente dirigida a usuarios de Bitcoin y criptomonedas. He sido afectado personalmente por una cuenta de Telegram comprometida», declaró Kuchař.

Usuarios de criptomonedas objetivo de hackers de la dark web

Según Kuchař, los atacantes acceden a la información personal de los usuarios de criptomonedas iniciando una llamada por Zoom. Afirmó que los atacantes utilizan vídeos de IA deep fake para imitar a amigos personales.

Es durante la videollamada cuando los atacantes afirman ayudar a solucionar problemas de audio con un complemento, que es un error malicioso. Además, este plugin proporciona a los atacantes los sistemas de los usuarios, lo que ayuda a comprometer cuentas de cripto y Telegram.

Kuchař relacionó este vector de ataque continuo contra la comunidad cripto con otro similar del grupo de hackers BlueNoroff, vinculado a Corea del Norte. Además, investigadores de ciberseguridad de Huntress señalaron que BlueNoroff utilizó un archivo AppleScript malicioso que empleaba malware de varias etapas para robar datos a usuarios de macOS.

Anteriormente se ha reportado un importante compromiso de datos que afecta a usuarios de Binance. Según un investigador en ciberseguridad Jeremiah Fowler, se ha encontrado expuesta en línea una base de datos que contiene 149 millones de nombres de usuario y contraseñas.

La base de datos expuesta contiene datos de acceso vinculados a unos 48 millones de cuentas de Gmail, 17 millones de usuarios de Facebook y 420.000 cuentas de Binance. La información de los usuarios robados puede venderse fácilmente a través de la dark net, poniendo así a la comunidad cripto a merced de un sofisticado círculo de hackers.

«Estos registros cubrían casi cualquier tipo de cuenta imaginable. Dado que los datos incluyen correos electrónicos, nombres de usuario, contraseñas y las URLs exactas de inicio de sesión, podrían utilizarse para automatizar tomas de control a gran escala de cuentas», afirmó Fowler.

Relacionado: Hackers norcoreanos de Konni despliegan malware generado por IA para atacar a desarrolladores

¿Cuál es la llamada a la acción?

Se ha instado a la comunidad cripto a mantenerse alerta ante las comunicaciones no verificadas en redes sociales. Además, los hackers están atacando a usuarios de criptomonedas mediante enlaces maliciosos y aprovechando la inteligencia artificial en vídeos deepfake.

Por ello, Kuchař ha instado a los usuarios de Telegram a tratar todos los mensajes como poco fiables aunque provengan de contactos conocidos. En cambio, instó a la comunidad cripto a priorizar canales de comunicación seguros como la app Signal y Jitsi.

Para las llamadas basadas en navegador, Kuchař instó a la comunidad cripto a usar Google Meet debido a su sandboxing probado. En última instancia, todo usuario de criptomonedas necesita tener un autenticador de contraseña seguro, que no almacene información en la nube.

Además, Chainalysis informó que los compromisos de monederos individuales aumentaron a 158.000 incidentes en 2025, en los que hackers robaron 3.400 millones de dólares.

Relacionado: Los rastreadores de blockchain identifican transacciones criptográficas vinculadas al ataque del 10 de enero