Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
El frontend de ZEROBASE fue hackeado y más de 270 usuarios perdieron USDT
- Los piratas informáticos comprometieron el front-end de ZEROBASE, engañando a más de 270 usuarios para que aprobaran untracde phishing que les robó más de 240.000 USDT.
- Binance Wallet bloqueó dominios maliciosos, incluyótracen la lista negra y alertó a los usuarios mientras los investigadores traclas pérdidas hasta una interfaz ZEROBASE falsa en BNB Chain.
- Eldent se produce en medio de un escrutinio más amplio de la seguridad de las criptomonedas tras el hackeo de Upbit y otros movimientos de fondos sospechosos detectados por CertiK.
Los piratas informáticos tomaron el control de la interfaz front-end de la red de prueba de conocimiento cero (ZK) descentralizada Zerobase el viernes por la noche, lo que provocó pérdidas para más de 270 usuarios y drenó más de $240,000 en USDT.
Según los investigadores en cadena Lookonchain, varios usuarios informaron movimientos de fondos no autorizados alrededor de las 2:30 p.m. UTC de ayer, después de interacciones con lo que parecía ser la interfaz oficial de Zerobase.
Los piratas informáticos comprometieron el de @zerobasezk y robaron fondos de más de 270 usuarios por un total de más de $240 000.
Un solo usuario perdió 123.597 $USDT.
Utilice https://t.co/inHmYxIkPw sospechosa o innecesariatracen su billetera.
Manténgase a salvo… https://t.co/VMveJS728M pic.twitter.com/Iduq2Fb1gY
— Lookonchain (@lookonchain) 12 de diciembre de 2025
Los atacantes no violaron la infraestructura subyacente de la cadena de bloques, sino que explotaron el front-end de la plataforma, al que se podía acceder directamente a través de una interfaz web. Implementaron untracinteligente de phishing en BNB Chain para hacerse pasar por Zerobase, lo que engañó a los usuarios para que conectaran sus billeteras y aprobaran permisos de gasto en USDT.
Una vez otorgadas las aprobaciones, los atacantes pudieron desviar fondos sin mayor interacción del usuario; según se informa, un solo usuario afectado perdió 123.597 USDT, según descubrió Lookonchain.
Un ataque frontend a la interfaz de Zerobase provoca una pérdida de 240.000 dólares
Según la plataforma de ciberseguridad blockchain HashDit, la dirección deltracmalicioso vinculada aldent sedentcomo 0x0dd28fd7d343401e46c1af33031b27aed2152396. Eltracse creó específicamente para secuestrar conexiones de billeteras ytractokens aprobados.
El ataque a Zerobase fue diferente a las vulnerabilidades habituales de lostracinteligentes, ya que una vulnerabilidad front-end no requiere que un atacante altere la seguridad de la cadena de bloques. Pueden manipular la interfaz y agregar códigos maliciosos para interceptar transacciones o redirigir activos una vez aprobadas.
Estos ataques se producen en la capa de interacción del usuario, por lo que pueden ser difíciles de detectar para usuarios sin conocimientos técnicoscash incluso cuando sus fondos se redirigen. Lookonchain instó a los usuarios afectados a revisar de inmediato los permisos de sus billeteras y a utilizar revoke.cash o servicios similares para eliminar cualquier aprobación detracsospechosa o innecesaria de sus billeteras.
Zerobase reconoció el problema en una publicación en X, advirtiendo a los usuarios que habían interactuado con eltracmalicioso y agregando que había implementado proteccionesmatic para las billeteras afectadas.
“Cuando accede a ZEROBASE Staking, si se detecta que su billetera ha interactuado con estetrac, el sistema bloquearámaticlos depósitos y retiros hasta que se revoque la aprobación deltracde phishing”, escribió la compañía.
El equipo de Binance Wallet también confirmó que bloqueó el dominio del sitio web sospechoso de albergar actividad maliciosa. También incluyó en la lista negra lostracrelevantes para evitar mayores riesgos de autorización y enviará alertasmatica los usuarios afectados en un plazo de 30 minutos para avisarles que revisen sus aprobaciones.
Seguiremos monitoreando la situación y tomaremos las medidas necesarias para garantizar la seguridad de los usuarios. Compartiremos cualquier actualización lo antes posible, señaló el equipo Binance .
Binance con preguntas para responder tras el descubrimiento del hackeo de Upbit
Eldent se produce en el contexto del Binancepor su respuesta al hackeo de la plataforma de intercambio Upbit, ocurrido a finales de noviembre. Cryptopolitan informó que los reguladores de Corea del Sur acusaron a la mayor plataforma de intercambio del mundo por volumen de no haber cumplido solo parcialmente con la solicitud de congelación de Upbit.
El 27 de noviembre, hackers robaron una cantidad significativa de activos digitales de la plataforma de intercambio y posteriormente blanquearon los fondos a través de más de mil billeteras. Ese mismo día, la policía surcoreana y Upbit solicitaron formalmente Binance que congelara aproximadamente 470 millones de wones en tokens Solana robados, traca su plataforma.
Binance congeló solo unos 80 millones de wones, o aproximadamente el 17% de la cantidad solicitada, alegando la necesidad de verificar los datos antes de tomar cualquier medida. Las autoridades surcoreanas fueron notificadas de que la congelación se había completado alrededor de la medianoche del 27 de noviembre, 15 horas después de la presentación de la solicitud inicial.
Upbit reveló posteriormente que los perpetradores habían explotado una vulnerabilidad en su monedero activo basado en Solana, extrayendo fondos de 24 tokens del ecosistema Solana en menos de una hora. Las pérdidas causadas por el ataque se estimaron en 44.500 millones de wones, equivalentes a unos 33 millones de dólares en aquel momento.
El exchange confirmó más tarde que todas las pérdidas de clientes serían cubiertas utilizando reservas internas, buscando tranquilizar a los usuarios en medio de crecientes preocupaciones sobre la seguridad de la plataforma.
En un evento de seguridad blockchain separado pero relacionado, la empresa de seguridad blockchain CertiK detectó depósitos sospechosos de Tornado Cash vinculados a retiros anómalos de 0G Labs el viernes.
Alerta de piratería
Dos proyectos fueron hackeados a la vez
1. Ayer, el sistema de alerta CertiK detectó depósitos de Tornado Cash que traca retiros anormales provenientes deltracde recompensas de 0G Labs.
2. Unos hackers comprometieron la interfaz de ZEROBASE, robando fondos de más de 270 usuarios, por un total de… pic.twitter.com/9MoyQTlFSh
— Musttt (@Musttt_Web3) 12 de diciembre de 2025
Una persona nodentrealizó un retiro de aproximadamente 520 000 tokens 0G, valorados en aproximadamente $516 000, mediante una función privilegiada de retiro de emergencia. Los fondos se transfirieron inicialmente a la dirección 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Florencia Muchai
Florence lleva seis años cubriendo noticias sobre criptomonedas, videojuegos, tecnología e inteligencia artificial. Sus estudios de informática en la Universidad de Ciencia y Tecnología de Meru y su formación en Gestión de Desastres y Diplomacia Internacional en la MMUST le proporcionan una sólida base lingüística, capacidad de observación y habilidades técnicas. Florence ha trabajado en VAP Group y como editora para varios medios especializados en criptomonedas.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)