Una página de Comercio de cierto CEX solicita a los usuarios que ingresen frases de recuperación, investigadores de seguridad adviertenr sobre graves riesgos de seguridad.

GateNews

Incidentes de seguridad Riesgo de exchange

2026-03-19 14:16:24

Gate News informa que, el 19 de marzo, una página de un subdominio de CEX Commerce mostró un proceso que solicitaba a los usuarios ingresar su frase de recuperación de la cartera, lo que llamó la atención de los investigadores de seguridad. SlowMist, a través de su analista Yuán Xián, expresó que no entiende por qué este intercambio configura este tipo de páginas, que piden a los usuarios ingresar sus frases en texto claro para recuperar sus activos, considerando que esto presenta un grave riesgo de seguridad. El analista en blockchain ZachXBT señaló que esa página fue citada anteriormente en un documento de ayuda de un producto de Commerce de CEX, en el que se recomendaba a los usuarios importar su frase de recuperación en una cartera compatible como CEX Wallet o MetaMask para restaurar fondos, incluyendo un enlace a la herramienta de retiro en ese subdominio. Actualmente, dicho documento de ayuda ha sido eliminado. ZachXBT también advirtió que, si esa página fuera utilizada por actores maliciosos, podría facilitar ataques de ingeniería social mediante la obtención de frases de recuperación de los usuarios de ese intercambio.

Ver fuente

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

Dos filtraciones de claves privadas exponen $238K en 36 horas, GoPlus advierte

Incidentes de seguridad

De acuerdo con GoPlus, se produjeron dos filtraciones de claves privadas en las últimas 36 horas, lo que provocó pérdidas combinadas de 238.000 dólares. La dirección 0xUnihax0r perdió 200.000 dólares y previamente había subido bots de trading y acceso a Telegram. La segunda dirección comprometida está vinculada a un evento más amplio de exposición de claves privadas que afecta a 574 direcciones.

GateNewshace2h

«Gato rugiente» publica una dirección de Pump.fun tras 16 meses de inactividad, y los traders sospechan que la cuenta fue hackeada

Incidentes de seguridad Noticias cripto diarias

Según BeInCrypto, el 11 de mayo, la cuenta X verificada de Keith Gill, “Roaring Kitty” (Roaring Kitty), tiene 1,6 millones de seguidores y despertó después de 16 meses de inactividad, publicando una dirección de contrato de Solana Pump.fun y un video corto. Debido a que el estilo del post difiere drásticamente de los comentarios de mercado de Gill de manera previa, en general se sospecha que la cuenta fue hackeada. El regreso de la cuenta X y los detalles del post Según el reporte, el post de la

MarketWhisperhace2h

Fluid completa la distribución de 19,3 millones de dólares en pérdidas por una brecha de Resolv, confirmando que los fondos de los usuarios están a salvo

Incidentes de seguridad Avance del proyecto Riesgo de exchange

Según ChainCatcher, el 22 de marzo, la infraestructura de firma de Resolv fue comprometida, lo que llevó a la emisión maliciosa de aproximadamente 80 millones de dólares en tokens USR no asegurados. Fluid sufrió una pérdida de 21 millones de dólares por su exposición de 100 millones de dólares. La distribución de la pérdida se finalizó de la siguiente manera: Resolv cubrió 9,7 millones de dólares, la tesorería de gobierno de Fluid absorbió 8,2 millones de dólares y el equipo cubrió 1,5 millones

GateNewshace2h

Stream Finance busca liquidar activos tras la pérdida $93M el pasado noviembre

Riesgo de exchange Incidentes de seguridad

De acuerdo con el comunicado oficial de Stream Finance en X, el protocolo de trading está buscando métodos para maximizar el valor de los activos para clientes y acreedores, con el objetivo de consolidar, liquidar y distribuir los activos con rapidez y prudencia. El equipo está considerando varias alternativas estratégicas que requieren la participación de clientes y acreedores, y se esperan más detalles en las próximas semanas. Esto ocurre después de la divulgación del protocolo el pasado novie

GateNewshace4h

La cuenta X de Roaring Kitty fue comprometida; el token Red Kitten Crew se dispara a 12 millones de dólares y cae a 1,8 millones de dólares

Incidentes de seguridad Volatilidad del precio

Según BlockBeats, la cuenta de X de Roaring Kitty fue comprometida a primera hora del 12 de mayo, publicando un contrato para la moneda meme Red Kitten Crew (RKC). El token se disparó hasta 12 millones de dólares en capitalización de mercado antes de desplomarse a 1,8 millones de dólares. Posteriormente, Roaring Kitty recuperó el control de la cuenta y eliminó el tuit que contenía la dirección del contrato del token.

GateNewshace4h

Comentar

0/400

Sin comentarios