El sector de las criptomonedas, que actualmente vale más de 2 billones de dólares (aproximadamente 1.703.240.000.000 de IDR), está constantemente amenazado por un número cada vez mayor de delincuentes en todo el mundo. En su último blog, Binance hizo sonar la alarma sobre el ‘malware clipper’, que utilizan los ciberdelincuentes para manipular los detalles de las transacciones y robar tokens. Esta información de Binance llega días después de que el FBI revelara que los usuarios de criptomonedas perdieron más de 5.600 millones de dólares (alrededor de 47.029.000.000 de IDR) el año pasado a través de fraudes y trampas.
Comprender el malware Clipper
Es posible que hayas notado que cuando copias algo en tu teléfono, la información se guarda en el “portapapeles” para pegarla fácilmente en otras aplicaciones. Es este portapapeles al que los ciberdelincuentes atacan con el malware Clipper.
Las direcciones de billeteras criptográficas generalmente consisten en una combinación aleatoria de números y letras que son difíciles de recordar. La gente suele copiar las direcciones de las billeteras durante las transacciones. Según Binance, el malware clipper intercepta estos datos en el portapapeles.
“Cuando los usuarios copian y pegan la dirección de una billetera para transferir criptomonedas, el malware reemplaza la dirección original por una especificada por el atacante. “Si el usuario completa la transferencia sin darse cuenta del cambio, la criptomoneda se envía a la billetera del atacante, lo que resulta en una pérdida financiera”, decía el malware. blogs fijado.
Los miembros de la comunidad criptográfica que utilizan dispositivos Android y aplicaciones web corren mayor riesgo de ser atacados por malware clipper.
“Muchos usuarios instalan accidentalmente estas aplicaciones maliciosas cuando buscan software en su idioma nativo o a través de canales no oficiales, a menudo debido a restricciones en su país. Los usuarios de iOS también deben permanecer atentos”, escribió el blog.
Se informa que el uso de malware clipper para facilitar los ataques experimentará un aumento alrededor del 27 de agosto de 2024.
Medidas de seguridad recomendadas
Binance recomienda encarecidamente a los usuarios de criptomonedas que vuelvan a verificar las direcciones de billetera que pegan durante las transacciones. Para garantizar la autenticidad de las aplicaciones y complementos, los usuarios deben descargarlos únicamente de fuentes oficiales. Además, se recomienda a los inversores en criptomonedas que instalen software de seguridad en sus dispositivos que pueda detectar y eliminar malware.
“La concientización es un componente clave de la ciberseguridad. Para estar más seguro, puede tomar una captura de pantalla de la dirección de retiro antes de enviar el pago y pedirle al destinatario que la verifique con una foto para evitar que ingrese malware que altere el texto”, dijo Binance.
Mientras tanto, se ha pedido a los intercambios y a las empresas de cifrado que identifiquen de manera proactiva y pongan en lista negra las direcciones de billeteras sospechosas mediante un monitoreo interno regular.
Binance dijo que se está contactando a los usuarios que puedan haber sido afectados por este malware con información relevante. El intercambio también dijo que estaba recopilando más información sobre el software malicioso y los complementos que utilizan los estafadores para difundir el malware Clipper.
Historial reciente de piratería en aplicaciones criptográficas
En los últimos meses, una serie de ataques a protocolos criptográficos han provocado pérdidas por millones de dólares. En julio de este año, el intercambio de cifrado WazirX de la India perdió más de 230 millones de dólares (aproximadamente 1.900 millones de rupias) después de que los piratas informáticos violaran una de sus billeteras multifirma. Los usuarios de la bolsa todavía se están recuperando del estrés financiero, ya que la bolsa tuvo que esperar hasta seis meses para completar su plan de reestructuración financiera.
La semana pasada, el exchange de criptomonedas indonesio Indaodax perdió 22 millones de dólares (aproximadamente 184 millones de rupias) en un presunto ataque, según las empresas de seguridad SlowMist y Arkham, entre otras.
El FBI ha advertido a los inversores en criptomonedas que los piratas informáticos norcoreanos también están aumentando su actividad, apuntando al espacio criptográfico con técnicas sofisticadas que son difíciles de identificar y abordar de manera oportuna.
