Un desarrollador de Cardano dice que una videollamada realista con deepfake de IA llevó a una brecha en una laptop, recordando que la próxima ola de ataques cripto podría comenzar con rostros y voces en lugar de contratos inteligentes.
La advertencia, compartida con la comunidad de Cardano, describe un incidente en el que un impostor utilizó medios sintéticos para generar credibilidad el tiempo suficiente como para comprometer un dispositivo. Los detalles técnicos específicos se han limitado, pero el punto central fue claro: la ingeniería social se está potenciando con herramientas que pueden imitar convincentemente a personas de confianza en tiempo real.
De un aluvión de enlaces de phishing a la “confianza” sintética
El episodio llega en medio de la creciente preocupación de que los ataques basados en identidad se están volviendo más baratos de ejecutar y más difíciles de detectar. A diferencia del phishing tradicional, los enfoques habilitados por deepfake pueden adaptarse en el acto: respondiendo preguntas, reflejando el tono y aplicando presión de maneras que se sienten humanas, no guionizadas.
En este caso, el desarrollador enmarcó la brecha como una historia de advertencia para los colaboradores que manejan llaves, repositorios o acceso privilegiado. Incluso cuando la seguridad onchain es sólida, un atacante que logra entrar en la máquina de un mantenedor puede virar hacia cuentas, credenciales, flujos de firma o comunicaciones privadas.
Varios investigadores on-chain han señalado un cambio más amplio: más estafas ahora combinan voz, video y texto generados por IA para suplantar a fundadores, personal de soporte y desarrolladores principales. Esa tendencia hace que el consejo básico de “verificar el identificador” sea menos efectivo cuando la persona en la pantalla se ve y suena bien.
Las brigadas de seguridad se preparan para una carrera armamentista impulsada por IA
Las conversaciones en la industria se centran cada vez más en reforzar la seguridad operativa alrededor de las personas que construyen y ejecutan protocolos. La autenticación multifactor y las llaves de hardware ayudan, pero los deepfakes elevan el nivel para la verificación fuera de banda: devoluciones de llamada a números conocidos, códigos acordados con anticipación y pasos de aprobación interna para acciones sensibles.
También hay un ángulo de gobernanza. Cuando las comunidades votan, coordinan actualizaciones o responden a emergencias en canales públicos, la suplantación sintética puede crear confusión justo en el momento equivocado. Los atacantes no siempre necesitan robar fondos directamente; pueden manipular la percepción, retrasar la respuesta ante incidentes o empujar a los usuarios hacia “soluciones” maliciosas.
Para los aficionados a la cripto, el punto clave es incómodo pero práctico: el riesgo de protocolo no está solo en el código. Está en los humanos detrás de las llaves, en las comunicaciones y en las laptops; y la IA está haciendo ese perímetro mucho más difícil de defender.
Descubre las noticias cripto más candentes de DailyCoin ahora:
Lo que revela la brecha de KelpDAO sobre el riesgo sistémico en el lending DeFi
Por qué Western Union se está convirtiendo en un emisor de stablecoin en lugar de un usuario
.social-share-icons {
display: inline-flex;
flex-direction: row;
gap: 8px;
border-radius: 8px;
border: 1px solid #dedede;
padding: 8px 16px;
margin-bottom: 8px;
}
.social-share-icons a {
display: flex;
color: #555;
text-decoration: none;
justify-content: center;
align-items: center;
background-color: #dedede;
border-radius: 100%;
padding: 10px;
}
.social-share-icons a:hover {
background-color: #F7BE23;
fill: white;
}
.social-share-icons svg {
width: 24px;
height: 24px;
}
Comprobación del ambiente de DailyCoin: ¿hacia qué lado te inclinas después de leer este artículo?
Alcista
Bajista
Neutral
Sentimiento del mercado
100% Bajista
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Aftermath Finance abre una página de reclamaciones para los usuarios afectados por el ataque tras el incidente de la semana pasada
Según la declaración oficial de Sui en X, Aftermath Finance ha abierto una página de reclamaciones para los usuarios afectados por el ataque de la semana pasada, con todos los reembolsos procesados. Cuando los usuarios vuelvan a conectarse a aftermath.finance, el sistema les solicitará retirar los saldos de Aftermath Perps. Los usuarios afectados pueden ponerse en contacto con th
GateNewsHace33m
Ripple comparte inteligencia de hackers norcoreanos con la industria cripto a medida que los métodos de ataque cambian hacia la ingeniería social
Según BlockBeats, el 5 de mayo, Ripple anunció que comparte inteligencia interna sobre amenazas de hackers norcoreanos con la industria cripto a través de Crypto ISAC. La medida aborda un cambio fundamental en la metodología de ataque: en lugar de explotar vulnerabilidades del código de contratos inteligentes, los actores de amenazas
GateNewsHace46m
Tydro detiene todos los mercados el 5 de mayo debido a un problema de oracle; los fondos de los usuarios están a salvo
Según BlockBeats, Tydro, un protocolo de préstamos en el ecosistema Ink, suspendió todos los mercados el 5 de mayo tras un informe sobre un problema del oráculo de un tercero. El equipo confirmó que los fondos de los usuarios permanecen seguros y está investigando activamente el
GateNewshace1h
¡El cifrado Morse engañó a los agentes de IA! Los hackers engañaron a Grok y a BankrBot para que realizaran transferencias, logrando hacerse con 170.000 dólares en criptomonedas
La plataforma X revela una vulnerabilidad en agentes de IA: los atacantes obtienen el permiso para transferir fondos de la wallet de Grok usando el NFT Bankr Club; luego, con instrucciones en código Morse, fuerzan que BankrBot transfiera sin revisión humana alrededor de 300 millones de DRB, con un valor de mercado aproximado de 175 mil dólares. El problema radica en que la arquitectura de BankrBot no trata la salida de la IA como autorización; los fondos ya fueron recuperados y se reforzarán medidas de seguridad como claves de API y listas blancas de IP.
ChainNewsAbmediahace2h
Aave busca levantar el congelamiento de $73M ETH por el exploit contra Kelp DAO
Aave LLC presentó una moción de emergencia en un tribunal federal el 1 de mayo para solicitar que se levante una congelación ordenada por el tribunal sobre aproximadamente 73 millones de ether recuperados del exploit del Kelp DAO del 18 de abril, argumentando que la posesión temporal de activos robados no equivale a la propiedad. La moción cuestiona las restricciones preven
CryptoFrontierhace3h
