La estafa "Elon Musk y las criptomonedas", los hackeos del Lazarus Group, phishing de MOG: Crypto-Sec

Cripto-estafas, hackeos y exploits y cómo evitarlos: Crypto-Sec

Fraude con deepfakes: la IA vacía las carteras de los crédulos

Octubre de 2025. Los deepfakes con Elon Musk están proliferando como setas después de la lluvia. Cientos de miles de dólares han desaparecido. Así, sin más. Los estafadores han adoptado la IA, creando videos falsos supuestamente con Musk.

Parece que estos esquemas se vuelven cada vez más astutos con el tiempo. Los videos están hechos con IA. Los contadores de vistas están manipulados. Todo parece real. En estos videos, "Musk" ofrece un trato tentador: envía Cripto y recibe el doble.

Vale la pena recordar. Elon nunca realiza tales distribuciones. Sí, le gusta el Cripto. Pero su caridad se canaliza a través de un fondo oficial. En 2025, este fondo destinó alrededor de 237 millones a proyectos. Principalmente se trata de energía y espacio.

¿Cómo protegerse? Verifique las fuentes. Siempre. Si la oferta es demasiado buena, probablemente sea una estafa. Esa es la realidad. Nadie regala dinero así como así.

La historia de la semana: el propietario de MOG perdió su fortuna

Una historia reciente. El propietario de una gran cantidad de la moneda meme MOG cayó en la trampa de un pescador. ¿Pérdida? Más de 148 000 dólares. 82 mil millones de tokens MOG simplemente desaparecieron de la billetera. Parte fue para el desarrollador del código malicioso. El resto lo tomó el propio pescador.

MOG – no es solo una moneda. Es un meme sobre "mugging", un término de la cultura del pickup. Lanzada en julio de 2023. Desde entonces, ha crecido un 3600%. No está mal, ¿verdad?

Los detalles técnicos no están del todo claros. Parece que la víctima firmó alguna transacción. Esta firma abrió el acceso a la función Permit2 en Uniswap. La cadena de bloques dice: la víctima era el propietario, y el contrato malicioso era el remitente.

El criptofishing es cuando te engañan para que firmes algo que no querías. Generalmente a través de sitios falsos. ¿Cómo protegerse? No firmar mensajes en recursos desconocidos. Verificar la URL. Los estafadores falsifican magistralmente las direcciones, utilizando incluso símbolos de otros idiomas.

Ransomware: nueva puerta trasera para servidores

Las técnicas han encontrado algo nuevo. Vector de ataque a los servidores. Esta vulnerabilidad afecta al software que funciona directamente en "hardware desnudo" – sin sistema operativo.

Error en el código. Parecería un pequeño detalle. Pero permite tomar el control del dispositivo. Cifrado de contenido. Y todo – la recuperación es imposible sin la clave. Ha habido muchos ataques de este tipo. Se instalaban programas de ransomware conocidos.

Sorprendentemente, pero el mecanismo de ataque es primitivo. Introducir comandos. Obtener acceso de administrador. Eso es todo. Funcionó debido a un error en la configuración de seguridad.

Los programas de ransomware roban archivos. Bloquean dispositivos. Interrumpen el trabajo de las empresas. Luego exigen un rescate en Cripto. ¿Por qué Cripto? Las transacciones son irreversibles. Perfecto para los criminales.