2026-01-14 22:35:45

Los investigadores de seguridad han logrado bloquear con éxito el tráfico destinado a más de 550 nodos de comando y control asociados con el malware Kimwolf desde principios de octubre de 2025. La campaña de amenazas ha demostrado ser devastadora en escala: más de 2 millones de dispositivos Android han sido víctimas de compromisos, con los atacantes explotando principalmente interfaces ADB (Android Debug Bridge) no seguras en cajas de TV no autorizadas. Una vez infectados, estos dispositivos comprometidos fueron reutilizados y revendidos en redes proxy residenciales. Esto representa una amenaza significativa en la cadena de suministro dentro del panorama más amplio de infraestructura Web3, ya que los proxies comprometidos pueden ser utilizados como armas para actividades ilícitas, incluyendo operaciones de botnets, recopilación de credenciales y manipulación del mercado. Los participantes de la industria deben realizar auditorías de seguridad exhaustivas de su infraestructura de red y considerar la implementación de protocolos de autenticación de dispositivos más estrictos.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

10 me gusta

Recompensa
10
10
Republicar
Compartir

Comentar

0/400

TxFailed

· 01-17 21:30

Ngl, 2 millones de dispositivos siendo comprometidos a través de ADB sin parchear es literalmente el paquete inicial de "lo arreglaré más tarde". He visto esta película antes y el final nunca es bueno para las redes proxy, especialmente en web3 donde todo ya es lo suficientemente sospechoso

Ver originalesResponder0

just_another_fish

· 01-17 17:52

Qué ridículo, 2 millones de dispositivos caídos y todavía hablan de "debería auditarse"？操了, la TV box ADB ni siquiera la cerraron, y todavía se hacen los interesantes en Web3... Espera, ¿quién está usando ahora mismo esta red proxy? 🤔 ¿Cuántos proyectos habrán sido afectados? Otra vez la cadena de suministro... ¿en qué podemos confiar en este círculo? 550 nodos C&C, suena impresionante, pero en realidad todavía son pereza humana. ¡Hostia! Si esto afecta a la liquidez de los pools en DeFi, ¿qué hacemos? ¿De qué nos sirve siempre tener que hacer todo por nuestra cuenta para la seguridad? ¿Por qué la infraestructura es tan mala?

Ver originalesResponder0

GasOptimizer

· 01-17 03:46

550 nodos C&C han sido null-route, suena bien, pero 2 millones de dispositivos ya están comprometidos... ¿Esta eficiencia está a la altura de mi nivel de optimización de tarifas de gas? No mucho.

Ver originalesResponder0

SigmaBrain

· 01-14 23:05

Amigo, 2 millones de dispositivos Android comprometidos, esto es una locura Las vulnerabilidades en la infraestructura de Web3 son realmente absurdas, todavía en 2025 y hay tantos interfaces ADB expuestos La red proxy está contaminada, la manipulación del mercado es cuestión de minutos, no es de extrañar que las estafas hayan sido tan frecuentes últimamente En definitiva, los proyectos no toman en serio la seguridad, solo hacen auditorías de fachada Solo se han desconectado 550 nodos C&C, y todavía no se sabe cuántos hay en realidad

Ver originalesResponder0

GateUser-44a00d6c

· 01-14 23:05

nah esto es realmente una pesadilla para la infraestructura web3, 2 millones de dispositivos comprometidos... ¿Cuánta actividad ilícita estará usando esto? Espera, ¿siguen activos los proxies que fueron vendidos? ¿Cómo puedo verificar que mis nodos no estén contaminados? Dejar el interfaz adb sin protección es realmente una tontería, ¿cómo hay gente tan descuidada? Por cierto, ¿realmente pueden esos 550 C2 en null-route eliminarse por completo? Parece que la actividad ilícita puede migrar rápidamente. En el tema de la cadena de suministro, hay que revisar bien nuestra infraestructura, da un poco de miedo.

Ver originalesResponder0

ApeEscapeArtist

· 01-14 23:02

¡Dios mío, 2 millones de dispositivos comprometidos? Kimwolf es realmente implacable, incluso los TV box pueden convertirse en bots... --- Otra vez, la piscina de proxies está contaminada, ahora la infraestructura de Web3 es aún más difícil de confiar --- Así que, ¿quién todavía usa interfaces ADB sin cifrar? Que se busquen problemas ellos mismos --- La cadena de suministro es realmente una pesadilla, a veces ni siquiera sabes de qué caja comprometida proviene tu proxy --- Que 550 C&C sean null route es realmente satisfactorio, pero 2 millones de dispositivos ya son bastante aterradores --- No es de extrañar que últimamente ciertos comportamientos en la red sean tan extraños, parece que los delincuentes los están usando --- Por eso digo que Web3 todavía es muy joven, la conciencia de seguridad en la infraestructura no está a la altura --- ¿Quién es responsable de estos TV box? ¿Por qué no los han reforzado en todos estos años? --- Ahora incluso se venden dispositivos comprometidos abiertamente en la piscina de proxies, la industria realmente necesita una limpieza --- No me sorprende que mi IP haya sido marcada constantemente, resulta que hay tantos proxies maliciosos en funcionamiento

Ver originalesResponder0

ForkTongue

· 01-14 22:51

Tengo que decir que esto es bastante aterrador, 2 millones de dispositivos comprometidos... esto es realmente una pesadilla de infraestructura La exposición de ADB ya es un tema recurrente, ¿y todavía hay quienes no toman precauciones? Los inversores todavía están preocupados por los préstamos flash en DeFi, pero no se dan cuenta de que la capa de proxy ya está completamente podrida Este ataque a la cadena de suministro amenaza directamente a todo el ecosistema, ¿quién puede asegurarse de no haber usado nodos problemáticos...? Auditar, eso suena fácil pero es difícil de hacer, la mayoría todavía está a ciegas Que se corten 550 C2, ¿qué importa? Lo importante es a dónde van estos dispositivos... La seguridad en Web3 es realmente una carrera armamentística interminable, agotador...

Ver originalesResponder0

AltcoinMarathoner

· 01-14 22:51

Al igual que en el kilómetro 20 de un maratón, los ataques a la infraestructura son donde la mayoría de los jugadores se retiran. Pero esto es exactamente cuando los fundamentos importan más: las auditorías de seguridad no son atractivas hasta que son una cuestión de supervivencia. La acumulación de nodos limpios > vender en pánico tu pila.

Ver originalesResponder0

FloorSweeper

· 01-14 22:49

ngl esta cosa de kimwolf grita oportunidad para aquellos que realmente conocen la infraestructura... ¿2M de dispositivos? eso son solo manos débiles siendo liquidadas de sus propias redes lmao

Ver originalesResponder0

AirdropBlackHole

· 01-14 22:47

200万 dispositivos caídos, esta vez Kimwolf fue realmente duro... lo más importante es que incluso cosas tan básicas como ADB pueden ser vulneradas La red de proxy ahora se ha convertido en el mayor agujero negro, hay que prestarle atención, chicos Bloquear 550 nodos C2 todavía no parece suficiente, en el fondo hay que resolver el tema de la autenticación de dispositivos ¿La infraestructura Web3 es tan frágil ahora? Ya no puedo soportarlo más La advertencia de este ataque a la cadena de suministro es demasiado importante, ¿quién todavía se atreve a ser descuidado?

Ver originalesResponder0