El exploit utilizó un drenador personalizado que le permitió vaciar todos los fondos en 30 segundos, robando más de $3.4M
@ComSpain
Please open Telegram to view this post
VIEW IN TELEGRAM
Cientos de wallets cripto inactivas durante más de 7 años fueron repentinamente drenadas por una única dirección de phishing señalada en Etherscan, robando más de $X’XXX’XXX a lo largo de cientos de víctimas.
Por separado, una clave privada comprometida permitió a un atacante actualizar silenciosamente los contratos del bridge de Syndicate Labs, moviendo 18,5M $SYND (~$330K) y aproximadamente $50K en tokens de clientes. Todos los usuarios afectados de Syndicate serán reembolsados por completo.
@ComSpain
Please open Telegram to view this post
VIEW IN TELEGRAM
Carrot se construyó sobre Drift, por lo que cuando Drift fue drenado por $280M, el daño golpeó directamente a Carrot y los dejó incapaces de continuar operando.
@ComSpain⚡️
Please open Telegram to view this post
VIEW IN TELEGRAM
RECAP DE ABRIL 2026: $651M PERDIDOS POR EXPLOITS
Abril de 2026 pasa a la historia como el peor mes para las pérdidas de cripto desde marzo de 2022 (excluyendo febrero de 2025, Bybit). CertiK confirmó que se drenaron ~$651M en todos los incidentes, con ~$3.5M solo por phishing. Esto es lo que cubrimos en @ComSpain
¿Está 2026 en camino de ser el peor año en la historia de la seguridad de DeFi?🏅
Abril de 2026 pasa a la historia como el peor mes para las pérdidas de cripto desde marzo de 2022 (excluyendo febrero de 2025, Bybit). CertiK confirmó que se drenaron ~$651M en todos los incidentes, con ~$3.5M solo por phishing. Esto es lo que cubrimos en @ComSpain
• Drift Protocol - $270M
• Kelp DAO - $292M
• Grinex Exchange - $13.7M
• Fake Ledger App - $9.5M
• Rhea Finance - $7.6M
• Hyperbridge - $2.5M
• Dormant Wallets - $1M+
• Giddy Finance - $1.3M
• Aftermath Finance - $900K
• Syndicate Labs - $380K
• Phishing Drainer - $585K
• Thetanuts Finance - $46K
¿Está 2026 en camino de ser el peor año en la historia de la seguridad de DeFi?
@ComSpain
Please open Telegram to view this post
VIEW IN TELEGRAM
10
📉 Un Bot de Arbitraje Convirtió $0.22 en $696K Debido a una Desviación de Precios Entre Pools de Liquidez
Un bot de MEV/arbitraje presuntamente convirtió $0.22 en $696,194 en una sola transacción después de que un intercambio masivo de $ANB provocó una desviación extrema de precios en Meteora.
Una billetera grande descargó millones de tokens en un solo pool de Meteora, causando un deslizamiento pesado y una gran brecha temporal de precios con otro pool. Los bots aprovecharon rápidamente, comprando barato en el pool caído y vendiendo más alto en el otro.
• El token oficial $ANB se desplomó un 99% casi instantáneamente, con su capitalización de mercado colapsando de ~$67 millones a menos de $300K.
Un bot de MEV/arbitraje presuntamente convirtió $0.22 en $696,194 en una sola transacción después de que un intercambio masivo de $ANB provocó una desviación extrema de precios en Meteora.
Una billetera grande descargó millones de tokens en un solo pool de Meteora, causando un deslizamiento pesado y una gran brecha temporal de precios con otro pool. Los bots aprovecharon rápidamente, comprando barato en el pool caído y vendiendo más alto en el otro.
• El token oficial $ANB se desplomó un 99% casi instantáneamente, con su capitalización de mercado colapsando de ~$67 millones a menos de $300K.
@ComSpain
150
ZachXBT está llamando públicamente a Tokenlon e ImToken por supuestamente facilitar la esclavitud sexual, el tráfico de personas, el fraude de inversión y la actividad del mercado ilícito chino.
ZachXBT declaró que planea iniciar ataques contra ambos protocolos y pidió al cofundador @beenhero que enfrente tiempo de prisión.
¿ZachXBT está yendo demasiado lejos, o no lo suficiente?
Please open Telegram to view this post
VIEW IN TELEGRAM
5
El atacante usó código Morse para engañar a Grok para que emitiera un comando oculto, que Bankrbot ejecutó, enviando $175K–$200K.
El atacante devolvió posteriormente ~80%; los fondos provinieron de tarifas de protocolo, no de billeteras de usuario.
Muestra un riesgo importante en agentes de IA con permisos de billetera.
Please open Telegram to view this post
VIEW IN TELEGRAM
4
Corea del Norte niega todas las acusaciones de hackeo cripto
Corea del Norte ha calificado oficialmente las acusaciones de hackeo como “infundadas”.
Este es el mismo país que el FBI y la ONU han vinculado repetidamente con miles de millones robados en criptomonedas, incluido el hackeo de Bybit por $1.4B.
¿Creíble?
Corea del Norte ha calificado oficialmente las acusaciones de hackeo como “infundadas”.
Este es el mismo país que el FBI y la ONU han vinculado repetidamente con miles de millones robados en criptomonedas, incluido el hackeo de Bybit por $1.4B.
¿Creíble?
Transacción de la víctima: 0x770bc9a1f7c32cb63a5002b9ceb5c7994cd3af0fc6b2309cb32d3c46f629daa0
Revoca todas tus aprobaciones de tokens en esa plataforma.
Please open Telegram to view this post
VIEW IN TELEGRAM
1
La víctima está demandando a Coinbase, después de que congelaran los fondos ($55 millones) de los que fue vaciada, pero se niegan a devolvérselos
En 2024 la víctima firmó una transacción maliciosa y fue vaciada.
Coinbase congeló $55 millones de esos fondos que el actor de la amenaza intentó lavar, pero ante las solicitudes de devolverlos a la víctima simplemente se negaron, y ahora están siendo demandados
En 2024 la víctima firmó una transacción maliciosa y fue vaciada.
Coinbase congeló $55 millones de esos fondos que el actor de la amenaza intentó lavar, pero ante las solicitudes de devolverlos a la víctima simplemente se negaron, y ahora están siendo demandados
@ComSpain
TON aumenta 90% durante esta semana, ya que todo el ecosistema de Telegram se moviliza tras el anuncio de @Durov del plan de 7 pasos "Make TON Great Again".
Los memecoins de TON como $UTYA y $REDO han aumentado de 5x a 10x en los últimos días.
El repunte también impulsó los nombres de usuario de 4 letras a 5.000 TON ($12.500). Estos nombres de usuario ahora están vinculados al precio de TON en lugar de un valor fijo en USD como el anterior suelo de $8.000.
@ComSpain
Please open Telegram to view this post
VIEW IN TELEGRAM
3
El mismo atacante previamente drenó $5M de 1inch en 2025
Exploiter:
0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100Contract:
0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31Please open Telegram to view this post
VIEW IN TELEGRAM
Está respondiendo directamente a los sospechosos y ofreciendo miles de dólares por sus datos/detalles.
Please open Telegram to view this post
VIEW IN TELEGRAM
ZachXBT se está mudando a Telegram después de que el sistema de mensajes directos de X se volvió inutilizable. Dice que la migración forzada a XChat ha causado errores constantes y que ya no puede realizar negocios de manera confiable en X.
"La única opción es mudarse a Telegram."
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
DATO GRACIOSO: La teoría de CZ sobre Elon Musk: Es un alienígena
El fundador de Binance, CZ, tiene una teoría sobre Elon Musk: "Es un alienígena. Quiere regresar a su planeta natal, y Marte es solo un escalón.
Es una broma❓
El fundador de Binance, CZ, tiene una teoría sobre Elon Musk: "Es un alienígena. Quiere regresar a su planeta natal, y Marte es solo un escalón.
Es una broma
Please open Telegram to view this post
VIEW IN TELEGRAM
Volviendo a las palabras de ZachXBT — el investigador cripto más conocido anunció esta semana que planea mudarse a Telegram porque XChat se volvió completamente inutilizable para hacer negocios. Su conclusión fue clara:
📱 es la única opción.
Y tiene razón. Telegram no es solo un mensajero — es un ecosistema completo con su propia blockchain TON, sistema NFT donde usernames y números de teléfono se compran y venden como activos reales.
Ejemplo de ello: @celebrity, que hoy ha recibido una oferta de 50,000🪙
Y tiene razón. Telegram no es solo un mensajero — es un ecosistema completo con su propia blockchain TON, sistema NFT donde usernames y números de teléfono se compran y venden como activos reales.
Ejemplo de ello: @celebrity, que hoy ha recibido una oferta de 50,000
⚡ ️ @Dices — el casino #1 sin KYC en Telegram
Patrocinado por @Shuffling
Please open Telegram to view this post
VIEW IN TELEGRAM
10
Según informes, el explotador desplegó un contrato que imitaba a un reclamante aprobado, abusó de la función “claim(claimId)” y utilizó un flash loan de Balancer V2 durante el ataque.
De acuerdo con reportes on-chain, alrededor de 130.000 dólares fueron posteriormente transferidos de vuelta a Ethereum mediante un bridge.
⚡ ️ @Dices the #1 Non-KYC Telegram Casino
Sponsored by @Shuffling
Please open Telegram to view this post
VIEW IN TELEGRAM
Exjugadores del Sevilla FC están vinculados a un caso de fraude cripto de 24 millones de euros relacionado con Shirtum.
A los inversores se les vendieron NFTs por unos 450 € cada uno, pero supuestamente los NFTs nunca existieron en la blockchain. El proyecto también recaudó alrededor de 3 millones de euros para desarrollar una app que nunca fue lanzada.
Luego llegó el token SHI. Según los inversores, el 78% del suministro fue a parar a personas internas, el precio fue inflado artificialmente y posteriormente se retiró la liquidez.
A los inversores se les vendieron NFTs por unos 450 € cada uno, pero supuestamente los NFTs nunca existieron en la blockchain. El proyecto también recaudó alrededor de 3 millones de euros para desarrollar una app que nunca fue lanzada.
Luego llegó el token SHI. Según los inversores, el 78% del suministro fue a parar a personas internas, el precio fue inflado artificialmente y posteriormente se retiró la liquidez.
⚡ ️ @Dices the #1 Non-KYC Telegram Casino
Sponsored by @Shuffling
Please open Telegram to view this post
VIEW IN TELEGRAM
1