Incidentes de seguridad

Ledger Donjon expuso una vulnerabilidad de MediaTek que extrae frases de recuperación de billeteras Android en menos de 45 segundos, afectando a millones de dispositivos. CVE-2025-20435. Ledger Donjon ha descubierto una grave vulnerabilidad de MediaTek. Permite a los atacantes extraer frases de recuperación de billeteras de teléfonos Android en segundos.

El 15 de marzo, una dirección sospechosa de hacker recibió 7400 ETH de Tornado, liderando eventos de liquidación de garantías de CAKE y THE, lo que resultó en una pérdida de aproximadamente 2.15 millones de dólares en Venus. La dirección manipuló el precio de THE a través de operaciones complejas, y finalmente su garantía en Venus fue liquidada, pero aún quedan grandes cantidades de préstamos impagos. El análisis sugiere que este evento podría ser una estrategia utilizada para obtener ganancias en cierto CEX.

Noticia de Gate News: El 15 de marzo, Venus Protocol publicó un aviso de seguridad indicando que, durante la investigación de actividades anómalas en el fondo de THE, se han tomado medidas preventivas para evitar un mayor uso indebido, suspendiendo de inmediato todas las operaciones de préstamo y retiro de tokens THE. Esta medida permanecerá en vigor hasta que finalice la investigación. Venus Protocol afirmó que otros mercados no se ven afectados y seguirán funcionando con normalidad.

El protocolo de préstamo de BNB Chain, Venus Protocol, aparentemente sufrió un ataque de préstamo flash, lo que resultó en una liquidación masiva del token THE. El atacante ha obtenido aproximadamente 3,6 millones de dólares en activos, y la liquidación aún está en curso, con aproximadamente 42 millones de THE en espera de liquidación.

El CCTV 315 Gala expuso cadenas de industria de "envenenamiento" de datos de grandes modelos de IA, involucrando un negocio llamado GEO, donde los proveedores de servicios cobran a los clientes para destacar productos en modelos de IA, lo que genera empresas de distribución de comunicados que se convierten en eslabones importantes en la manipulación de datos.

El 15 de marzo, Tether congeló 11,960,680 USDT en una dirección en la cadena Tron, utilizando la función de lista negra de contratos inteligentes para llevar a cabo la operación. Esta acción generalmente se origina a partir de requisitos de cumplimiento normativo relacionados con lavado de dinero y fraude. En los últimos años, Tether ha congelado acumulativamente más de 4,200 millones de dólares en USDT.

Respecto al incidente de ataque hacker en Wuhan Anlitech, el CEO de cierto CEX, Star, aclaró que el evento no fue causado por una vulnerabilidad de seguridad en su billetera, sino que los atacantes utilizaron software malicioso para controlar dispositivos de usuarios y robar información. Al mismo tiempo, enfatizó que los usuarios deben reforzar la seguridad de sus dispositivos y evitar instalar software sospechoso.

La Asociación de Internet Financiero de China emitió una advertencia de riesgo, alertando que la aplicación OpenClaw es vulnerable a ataques debido a sus altos permisos y débiles configuraciones de seguridad, lo que podría resultar en robo de datos y manipulación de transacciones. Se recomienda a los consumidores financieros que utilicen la aplicación con precaución y adopten medidas de seguridad apropiadas, como no otorgar permisos operativos y monitorear la reparación de vulnerabilidades.

Los ataques de envenenamiento de direcciones en usuarios de Ethereum están cada vez más automatizados, engañando a las víctimas para que envíen dinero a billeteras falsas. Los datos recientes revelan pérdidas significativas y destacan los incentivos económicos que impulsan estos ataques, enfatizando la necesidad de cautela entre los usuarios.