Puntos Clave:
- Los insiders de criptomonedas están siendo atacados mediante llamadas de video deepfake que entregan malware para macOS
- Martin Kuchař, cofundador de BTC Prague, dice que su cuenta de Telegram robada fue utilizada para difundir el ataque
- La campaña coincide con tácticas vinculadas a los hackers BlueNoroff, con conexiones en Corea del Norte
Una ola de estafas en criptomonedas con un nivel de alta focalización está explotando videos deepfake, contactos de relaciones y herramientas de trabajo populares. Martin Kuchař, cofundador de BTC Prague, reveló que los atacantes controlaron su cuenta de Telegram para atraer a otros a llamadas de video en Zoom y Teams con malware.
Leer más: $50M Desaparecen en Segundos: Error de Copiar-Pegar en Wallet Provoca una de las Estafas de Direcciones Más Costosas en Cripto
Tabla de Contenidos
- Llamadas de Video Deepfake Usadas como Punto de Entrada
- Cadena de Malware Vinculada a Corea del Norte Apunta a Usuarios de Mac
- Cómo Funciona la Infección en Mac
- Las Campañas de Robo de Criptomonedas se Vuelven Más Sofisticadas
Llamadas de Video Deepfake Usadas como Punto de Entrada
Kuchař advirtió que los ataques suelen comenzar con mensajes de contactos confiables en Telegram u otras plataformas. Las víctimas reciben una invitación para discutir el asunto o también una rápida sincronización en una llamada de Zoom o Microsoft Teams.
Tras recibir la llamada, los atacantes se hacen pasar por la persona de confianza mediante un video deepfake generado por IA. Indican que hay un problema de audio y solicitan a la víctima que instale un plugin o archivo para resolver el problema. Ese archivo da a los atacantes acceso completo al sistema.
Según Kuchař, este método llevó al robo de Bitcoin, al control de cuentas de Telegram y a la propagación adicional de la estafa mediante identidades secuestradas. Instó a los usuarios a tratar todos los mensajes de Telegram como no confiables y a evitar llamadas no verificadas en Zoom o Teams.
Leer más: Hackers Secuestran WeChat del Co-CEO de Binance Yi He para Impulsar Estafa con Meme Coin, Provocando Frenesí en el Mercado
Cadena de Malware Vinculada a Corea del Norte Apunta a Usuarios de Mac
Los detalles técnicos compartidos por Kuchař coinciden con investigaciones de la firma de ciberseguridad Huntress, que rastreó ataques similares a BlueNoroff, un grupo de hackers vinculado a Lazarus Group de Corea del Norte.
Cómo Funciona la Infección en Mac
El ataque comienza con un dominio de Zoom falsificado con un enlace de reunión falso. Cuando las víctimas realizan la llamada, se les aconseja descargar un archivo llamado Script de soporte de Zoom. En realidad, el archivo está infectado con AppleScript, que inicia un ataque en varias etapas.
El kit de malware estará compuesto por:
- Telegram 2, un falso actualizador que mantiene la persistencia
- Root Troy V4, una puerta trasera de acceso remoto
- InjectWithDyld, un cargador sigiloso para cargas útiles encriptadas
- XScreen, una herramienta de vigilancia que registra pulsaciones y actividad en pantalla
- CryptoBot, un infostealer que apunta a más de 20 billeteras de criptomonedas
Los investigadores indican que el malware aprovechará firmas de desarrollador válidas y colocará Rosetta en dispositivos con Apple Silicon para evadir la detección. Esto hace que el ataque sea menos detectable, especialmente para los usuarios de Mac que tienen una falsa sensación de seguridad de que sus sistemas son menos vulnerables.
Las Campañas de Robo de Criptomonedas se Vuelven Más Sofisticadas
Los investigadores de Huntress señalan que Mac es un objetivo excelente porque cada vez más grupos de criptomonedas despliegan Macs en las empresas. El video deepfake refuerza la credibilidad, combinando imágenes en tiempo real con la plataforma conocida.
Los hábitos básicos de seguridad revelados por Kuchař ayudaron a reducir sus pérdidas. Enfatizó el uso de autenticación de dos factores, soluciones de contraseñas y billeteras hardware. También recomendó herramientas de comunicación más seguras, como Signal o Jitsi, y navegadores más seguros para llamadas, como Google Meet, debido a un mayor aislamiento en sandboxing.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Bitcoin cae por debajo de 80.000 dólares mientras Irán rechaza el acuerdo de estrecho de EE. UU.
El precio de Bitcoin cayó por debajo de 80.000 dólares el 4 de mayo, ya que los operadores reaccionaron ante la incertidumbre renovada sobre las negociaciones entre EE. UU. e Irán y el aumento de la toma de ganancias tras una fuerte subida a principios de la semana. En el momento de la publicación, BTC cotizaba cerca de 79.840 dólares, con una caída de alrededor del 1,76% durante 24 horas después de alcanzar un máximo intradía de unos 81
CryptoFrontierHace18m
El CEO de Project Eleven advierte que 2,3 billones de dólares en Bitcoin están en riesgo por los ordenadores cuánticos
En la conferencia Consensus en Miami, Alex Pruden, CEO de Project Eleven, advirtió que aproximadamente 2,3 billones de dólares en Bitcoin está expuesto a amenazas de la computación cuántica, y pidió a los desarrolladores que adopten firmas de criptografía poscuántica con antelación. Pruden subrayó que la transición de Bitcoin a cuántico-re
GateNewshace3h
BTC cae por debajo de 80.000 USDT
Mensaje del bot Gate News; en la cotización de Gate, BTC cae por debajo de 80.000 USDT, precio actual: 79.979,3 USDT.
CryptoRadarhace3h
Bitcoin supera niveles onchain clave y mira la resistencia $85K con una racha de entradas al ETF de $1,69B
Según Glassnode, Bitcoin cotiza cerca de $81,000 el 7 de mayo y ha superado dos niveles clave del coste en la cadena: la True Market Mean en $78,200 y la Short-Term Holder Cost Basis en $79,100. Los ETFs spot de Bitcoin registraron su quinto día consecutivo de entradas netas el 7 de mayo, al captar $46,3 millones an
GateNewshace3h
El ETF de BTC al contado en EE. UU. atrae entradas durante 5 semanas seguidas; la semana pasada fueron 1050 millones de dólares y el total de activos alcanza 108,7 mil millones.
Los ETF spot de Bitcoin en EE. UU. han atraído entradas durante 5 semanas seguidas, con una entrada neta total de aproximadamente 3800 millones de dólares en 5 semanas, y 1,05 mil millones de dólares en una sola semana; los activos totales alcanzan 108,7 mil millones de dólares, un máximo histórico. Se observa que esta vez sería una demanda real de spot; las instituciones pasaron de cerrar posiciones de delta-neutral a una exposición únicamente larga. Tres impulsores: distensión entre Irán, impulso de la IA y avances legislativos de la CLARITY Act. A partir de ahora, hay que vigilar las entradas semanales, el progreso de la CLARITY Act y el resultado de las negociaciones con Irán.
ChainNewsAbmediahace4h
