Scams

Dos residentes de Ontario y la Isla del Príncipe Eduardo perdieron en conjunto $2.3 millones en un esquema de inversión en criptomonedas habilitado por deepfakes de IA. La víctima de Ontario perdió $1.7 millones tras ser engañada por un video falso de Elon Musk. La otra víctima perdió $600,000 después de ver un clip vinculado falsamente a Dragon's Den. El informe se actualizó el 21 de diciembre de 2025.

El December 21, 2025, SantaStealer fue descrito como un malware-as-a-service que prioriza los monederos de criptomonedas. Se promociona en Telegram y foros de hackers con planes mensuales de $175 (Basic) y $300 (Premium). Rapid7 lo vincula a BluelineStealer y señala una evasión débil. La exfiltración de datos se realiza en bloques de 10MB a través del puerto 6767.

Un operador de criptomonedas perdió $50,000,000 en USDT tras una estafa de address poisoning que derivó en un error de copiar y pegar, según un tuit de Max Crypto fechado el December 20, 2025. Las stablecoins mantuvieron su paridad y el mercado amplio apenas reaccionó, lo que subraya el riesgo de finalidad en la autocustodia. El caso muestra cómo direcciones falsas que imitan a otras pueden aparecer en el historial del monedero y confundir a remitentes apresurados.

La Comisión de Bolsa y Valores de Estados Unidos anunció acuerdos con exdirectivos de FTX tras el colapso de la plataforma, sujetos aún a aprobación judicial. Las medidas les prohíben ejercer como consejeros o directivos de compañías que cotizan en bolsa, en algunos casos por hasta diez años, y no contemplan sanciones monetarias, según la SEC. Caroline Ellison afronta un veto de 10 años para ocupar cargos de dirección o consejo por su participación en el uso indebido de fondos de clientes de FTX.

El 18 de diciembre de 2025, la SEC de EE.UU. presentó sentencias finales propuestas contra los exejecutivos de FTX y Alameda Caroline Ellison, Gary Wang y Nishad Singh. Los acuerdos incluyen medidas cautelares permanentes contra el fraude. Ellison afronta un veto de 10 años para ejercer como consejera o directora, y Wang y Singh vetos de 8 años. Además, se contempla una orden de conducta adicional de cinco años.

Summit National Bank creará un fondo de conciliación de 400,000 dólares para clientes afectados por una brecha de una cuenta de correo electrónico en mayo de 2024 que expuso nombres, números de la Seguridad Social, datos de contacto y números de cuenta, según el portal del administrador del acuerdo. Los miembros elegibles del grupo podrán reclamar hasta 5,000 dólares por pérdidas directas documentadas, además de un pago en efectivo prorrateado de alrededor de 175 dólares y tres años de monitoreo de crédito e identidad, con plazo para presentar reclamaciones hasta el 17 de febrero de 2026.

El 20 de diciembre de 2025, un inversor en criptomonedas envió por error 50 millones de USDT a una dirección envenenada. En unos 30 minutos, los fondos se cambiaron primero a DAI y luego a 16.690 ETH, de los cuales 16.680 ETH se movieron a través de Tornado Cash. Las marcas de tiempo on-chain muestran una transferencia de prueba de 0,005 USDT y, pocos minutos después, la operación por el monto principal.

Un usuario de criptomonedas envió por error 49,999,950 USDT a una dirección de aspecto similar en un caso de address poisoning, según SlowMist. Los fondos se convirtieron rápidamente a ETH, se dividieron entre varias wallets y parte del flujo pasó por Tornado Cash. El 20 de diciembre de 2025, Cos compartió las direcciones implicadas. La wallet había estado activa cerca de dos años con transferencias frecuentes de USDT.

El 20 de diciembre de 2025, Kaspersky detalló un nuevo malware infostealer llamado Stealka, distribuido a través de mods y trucos piratas para Roblox y otros juegos de Windows, según la firma. El código apunta a datos de navegadores, extensiones de monedero cripto, aplicaciones de monedero independientes, gestores de contraseñas, herramientas de 2FA y clientes de mensajería y VPN para capturar credenciales y activos digitales. Las detecciones se concentran en Rusia, con casos también en Türkiye, Brasil, Alemania e India. Kaspersky instó a evitar mods no oficiales, reforzar la seguridad de las cuentas y limitar la información sensible almacenada en los navegadores.

Los fiscales acusaron al residente de Brooklyn de 23 años Ronald Spektor de robar aproximadamente $16 million en criptomonedas a cerca de 100 usuarios de Coinbase. Según la acusación, se hizo pasar por un representante de Coinbase y empleó ingeniería social para presionar a las víctimas a transferir fondos. Un juez fijó una fianza de $500,000, y las autoridades informaron incautaciones de activos mientras continúan los esfuerzos de recuperación.