Dirección del atacante:
0x00467f5921f1a343b96b9bf71ae7e9054ae72ea4
Direcciones comprometidas:
0x48B9AACC350b20147001f88821d31731Ba4C30ed
0x1C53e188Bc2E471f9D4A4762CFf843d32C2C8549
@ComSpain
Please open Telegram to view this post
VIEW IN TELEGRAM
Un atacante explotó un bug en el código de JUDAO que drenaba tokens del pool de trading cada vez que alguien vendía. El atacante compró 5.5M tokens JUDAO con dinero prestado, luego vendió porciones repetidamente para manipular el precio y vaciar el pool.
El atacante se fue con $228K de ganancia.
@ComSpain
Please open Telegram to view this post
VIEW IN TELEGRAM
ComSpain
ACTUALIZACIÓN 🤫 : Litecoin acaba de revelar públicamente que también fue explotado por $4M en marzo usando la misma vulnerabilidad.
El atacante drenó 85,034 LTC ($4M+) para luego aceptar un acuerdo whitehat y quedarse con 850 LTC ($46K) como recompensa.
Litecoin afirma que creía que el fallo había sido parcheado y no esperaba que volviera a ocurrir.
@ComSpain⚡️
El atacante drenó 85,034 LTC ($4M+) para luego aceptar un acuerdo whitehat y quedarse con 850 LTC ($46K) como recompensa.
Litecoin afirma que creía que el fallo había sido parcheado y no esperaba que volviera a ocurrir.
@ComSpain
Please open Telegram to view this post
VIEW IN TELEGRAM
Aftermath Finance está bajo investigación activa tras el drenaje de ~
Atacante: 0x1a65…d41e
Otro día, otro drenaje en DeFi.
@ComSpain
Please open Telegram to view this post
VIEW IN TELEGRAM
El exploit utilizó un drenador personalizado que le permitió vaciar todos los fondos en 30 segundos, robando más de $3.4M
@ComSpain
Please open Telegram to view this post
VIEW IN TELEGRAM
Cientos de wallets cripto inactivas durante más de 7 años fueron repentinamente drenadas por una única dirección de phishing señalada en Etherscan, robando más de $X’XXX’XXX a lo largo de cientos de víctimas.
Por separado, una clave privada comprometida permitió a un atacante actualizar silenciosamente los contratos del bridge de Syndicate Labs, moviendo 18,5M $SYND (~$330K) y aproximadamente $50K en tokens de clientes. Todos los usuarios afectados de Syndicate serán reembolsados por completo.
@ComSpain
Please open Telegram to view this post
VIEW IN TELEGRAM
Carrot se construyó sobre Drift, por lo que cuando Drift fue drenado por $280M, el daño golpeó directamente a Carrot y los dejó incapaces de continuar operando.
@ComSpain⚡️
Please open Telegram to view this post
VIEW IN TELEGRAM
RECAP DE ABRIL 2026: $651M PERDIDOS POR EXPLOITS
Abril de 2026 pasa a la historia como el peor mes para las pérdidas de cripto desde marzo de 2022 (excluyendo febrero de 2025, Bybit). CertiK confirmó que se drenaron ~$651M en todos los incidentes, con ~$3.5M solo por phishing. Esto es lo que cubrimos en @ComSpain
¿Está 2026 en camino de ser el peor año en la historia de la seguridad de DeFi?🏅
Abril de 2026 pasa a la historia como el peor mes para las pérdidas de cripto desde marzo de 2022 (excluyendo febrero de 2025, Bybit). CertiK confirmó que se drenaron ~$651M en todos los incidentes, con ~$3.5M solo por phishing. Esto es lo que cubrimos en @ComSpain
• Drift Protocol - $270M
• Kelp DAO - $292M
• Grinex Exchange - $13.7M
• Fake Ledger App - $9.5M
• Rhea Finance - $7.6M
• Hyperbridge - $2.5M
• Dormant Wallets - $1M+
• Giddy Finance - $1.3M
• Aftermath Finance - $900K
• Syndicate Labs - $380K
• Phishing Drainer - $585K
• Thetanuts Finance - $46K
¿Está 2026 en camino de ser el peor año en la historia de la seguridad de DeFi?
@ComSpain
Please open Telegram to view this post
VIEW IN TELEGRAM
10
📉 Un Bot de Arbitraje Convirtió $0.22 en $696K Debido a una Desviación de Precios Entre Pools de Liquidez
Un bot de MEV/arbitraje presuntamente convirtió $0.22 en $696,194 en una sola transacción después de que un intercambio masivo de $ANB provocó una desviación extrema de precios en Meteora.
Una billetera grande descargó millones de tokens en un solo pool de Meteora, causando un deslizamiento pesado y una gran brecha temporal de precios con otro pool. Los bots aprovecharon rápidamente, comprando barato en el pool caído y vendiendo más alto en el otro.
• El token oficial $ANB se desplomó un 99% casi instantáneamente, con su capitalización de mercado colapsando de ~$67 millones a menos de $300K.
Un bot de MEV/arbitraje presuntamente convirtió $0.22 en $696,194 en una sola transacción después de que un intercambio masivo de $ANB provocó una desviación extrema de precios en Meteora.
Una billetera grande descargó millones de tokens en un solo pool de Meteora, causando un deslizamiento pesado y una gran brecha temporal de precios con otro pool. Los bots aprovecharon rápidamente, comprando barato en el pool caído y vendiendo más alto en el otro.
• El token oficial $ANB se desplomó un 99% casi instantáneamente, con su capitalización de mercado colapsando de ~$67 millones a menos de $300K.
@ComSpain
150
ZachXBT está llamando públicamente a Tokenlon e ImToken por supuestamente facilitar la esclavitud sexual, el tráfico de personas, el fraude de inversión y la actividad del mercado ilícito chino.
ZachXBT declaró que planea iniciar ataques contra ambos protocolos y pidió al cofundador @beenhero que enfrente tiempo de prisión.
¿ZachXBT está yendo demasiado lejos, o no lo suficiente?
Please open Telegram to view this post
VIEW IN TELEGRAM
5
El atacante usó código Morse para engañar a Grok para que emitiera un comando oculto, que Bankrbot ejecutó, enviando $175K–$200K.
El atacante devolvió posteriormente ~80%; los fondos provinieron de tarifas de protocolo, no de billeteras de usuario.
Muestra un riesgo importante en agentes de IA con permisos de billetera.
Please open Telegram to view this post
VIEW IN TELEGRAM
4
Corea del Norte niega todas las acusaciones de hackeo cripto
Corea del Norte ha calificado oficialmente las acusaciones de hackeo como “infundadas”.
Este es el mismo país que el FBI y la ONU han vinculado repetidamente con miles de millones robados en criptomonedas, incluido el hackeo de Bybit por $1.4B.
¿Creíble?
Corea del Norte ha calificado oficialmente las acusaciones de hackeo como “infundadas”.
Este es el mismo país que el FBI y la ONU han vinculado repetidamente con miles de millones robados en criptomonedas, incluido el hackeo de Bybit por $1.4B.
¿Creíble?
Transacción de la víctima: 0x770bc9a1f7c32cb63a5002b9ceb5c7994cd3af0fc6b2309cb32d3c46f629daa0
Revoca todas tus aprobaciones de tokens en esa plataforma.
Please open Telegram to view this post
VIEW IN TELEGRAM
1
La víctima está demandando a Coinbase, después de que congelaran los fondos ($55 millones) de los que fue vaciada, pero se niegan a devolvérselos
En 2024 la víctima firmó una transacción maliciosa y fue vaciada.
Coinbase congeló $55 millones de esos fondos que el actor de la amenaza intentó lavar, pero ante las solicitudes de devolverlos a la víctima simplemente se negaron, y ahora están siendo demandados
En 2024 la víctima firmó una transacción maliciosa y fue vaciada.
Coinbase congeló $55 millones de esos fondos que el actor de la amenaza intentó lavar, pero ante las solicitudes de devolverlos a la víctima simplemente se negaron, y ahora están siendo demandados
@ComSpain
TON aumenta 90% durante esta semana, ya que todo el ecosistema de Telegram se moviliza tras el anuncio de @Durov del plan de 7 pasos "Make TON Great Again".
Los memecoins de TON como $UTYA y $REDO han aumentado de 5x a 10x en los últimos días.
El repunte también impulsó los nombres de usuario de 4 letras a 5.000 TON ($12.500). Estos nombres de usuario ahora están vinculados al precio de TON en lugar de un valor fijo en USD como el anterior suelo de $8.000.
@ComSpain
Please open Telegram to view this post
VIEW IN TELEGRAM
3
El mismo atacante previamente drenó $5M de 1inch en 2025
Exploiter:
0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100Contract:
0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31Please open Telegram to view this post
VIEW IN TELEGRAM
Está respondiendo directamente a los sospechosos y ofreciendo miles de dólares por sus datos/detalles.
Please open Telegram to view this post
VIEW IN TELEGRAM
ZachXBT se está mudando a Telegram después de que el sistema de mensajes directos de X se volvió inutilizable. Dice que la migración forzada a XChat ha causado errores constantes y que ya no puede realizar negocios de manera confiable en X.
"La única opción es mudarse a Telegram."
Please open Telegram to view this post
VIEW IN TELEGRAM