Se ha descubierto una nueva campaña de troyanos botnet, denominada OCRFix, que combina trucos de ingeniería social con una infraestructura de comandos basada en blockchain para construir silenciosamente una red de máquinas comprometidas. La campaña fusiona la conocida técnica de phishing ClickFix con EtherHiding —un método que almacena instrucciones del atacante directamente en una blockchain pública, haciendo que los desmantelamientos sean casi imposibles—. 

Robaron 4 millones en criptomonedas a la policía surcoreana justo después de que anunciaran su recuperación, aprovechando un fallo de seguridad en la gestión de los activos.

El Open Web Application Security Project (OWASP) ha publicado el Smart Contract Top 10: 2026, un documento de concienciación estándar con visión de futuro diseñado para equipar a los desarrolladores de Web3, auditores de seguridad y propietarios de protocolos con inteligencia procesable sobre las vulnerabilidades más críticas que afectan a los contratos inteligentes en la actualidad. Publicado como un subproyecto del más amplio OWASP Smart Contract Security (OWASP SCS) 

Un actor de amenazas estaría vendiendo una supuesta cadena de exploits de día cero de gravedad crítica dirigida a OpenSea por 100.000 USD en Bitcoin o Monero. La publicación afirma que la vulnerabilidad sigue sin parchear y no ha sido revelada, lo que ha generado alarma en la comunidad de NFT. El exploit supuestamente aprovecha fallos en la lógica de validación de órdenes del protocolo Seaport de OpenSea en Ethereum Mainnet, Polygon y Blast 

Dos hermanos que estudiaron en el Instituto Tecnológico de Massachusetts (MIT) fueron detenidos el miércoles acusados en Estados Unidos de haber llevado a cabo un plan de vanguardia para explotar la integridad de la cadena de bloques Ethereum y robar criptomonedas por valor de 25 millones de dólares.

El protocolo Nym ofrece un sistema de privacidad de código abierto, descentralizado y sin permisos, que asu vez, proporciona una privacidad completa, permitiendo que otras aplicaciones, servicios o blockchains proporcionen a sus usuarios una fuerte protección de metadatos, tanto a nivel de red (mixnet), como a nivel de aplicación (credenciales anónimas) sin necesidad de construir la privacidad desde cero.

El mayor robo de la historia de criptomonedas. Por el momento, es el ataque más grande en finanzas descentralizadas (DeFi), ya que piratas informáticos desconocidos utilizaron un exploit en el protocolo de cross-chain de Poly Network para congelar al menos 611 millones de dólares proveniente de tres cadenas. En concreto Ethereum: $273M, Binance Smart Chain: $253M y de Polygon: $85M, un total de 611 millones.