El sector de las criptomonedas, valorado actualmente en más de 2 billones de dólares (aproximadamente 1.70.32.400 millones de rupias), está constantemente amenazado por actores maliciosos cuyo número está aumentando rápidamente a nivel mundial. En un blog reciente, Binance advirtió sobre el ‘malware clipper’, que los ciberdelincuentes utilizan para manipular los detalles de las transacciones y robar tokens. Esta información de Binance llega pocos días después de que el FBI revelara que los usuarios de criptomonedas perdieron más de 5.600 millones de dólares (aproximadamente 47.029 millones de rupias) el año pasado debido a estafas y fraudes.
Comprender el malware Clipper
Puede notar que cuando copia algo en su teléfono, la información se guarda en el “portapapeles” para pegarla fácilmente en otras aplicaciones. Es este portapapeles al que los ciberdelincuentes atacan con el malware Clipper.
Las direcciones de billeteras criptográficas generalmente se componen de combinaciones aleatorias de números y letras que son difíciles de recordar. La gente suele copiar las direcciones de las billeteras durante las transacciones. Según Binance, el malware clipper intercepta estos datos en el portapapeles.
“Cuando los usuarios copian y pegan la dirección de una billetera para transferir criptomonedas, el malware reemplaza la dirección original por una especificada por el atacante. Si el usuario completa la transferencia sin darse cuenta de los cambios, la criptomoneda se envía a la billetera del atacante, lo que genera pérdidas financieras”. blogs estado.
Los miembros de la comunidad criptográfica que utilizan dispositivos Android y aplicaciones web corren mayor riesgo de ser atacados por malware clipper.
“Muchos usuarios instalan accidentalmente estas aplicaciones maliciosas cuando buscan software en su idioma nativo o a través de canales no oficiales, a menudo debido a restricciones en sus países. Los usuarios de iOS también deben permanecer atentos”, escribe el blog.
Se informa que el uso de malware clipper para facilitar los ataques experimentará un aumento alrededor del 27 de agosto de 2024.
Medidas de seguridad recomendadas
Binance recomienda encarecidamente a los usuarios de criptomonedas que verifiquen tres veces las direcciones de billetera que pegan durante las transacciones. Para garantizar la autenticidad de las aplicaciones y complementos, los usuarios sólo deben descargarlos de fuentes oficiales. Además, se anima a los inversores en criptomonedas a instalar software de seguridad en sus dispositivos que pueda detectar y eliminar malware.
“La concientización es un componente clave de la ciberseguridad. Para estar más seguro, puedes tomar una captura de pantalla de la dirección de retiro justo antes de enviar el pago y pedirle al destinatario que la verifique con una foto para evitar malware que altere el texto”, dijo Binance.
Mientras tanto, se ha pedido a los intercambios de cifrado y a las empresas que identifiquen de manera proactiva y pongan en lista negra las direcciones de billeteras sospechosas con un monitoreo interno regular.
Binance dijo que se ha contactado a los usuarios que pueden haber sido afectados por este malware para brindarles información relevante. El intercambio también dijo que estaba recopilando más información sobre el software malicioso y los complementos que utilizan los estafadores para difundir el malware Clipper.
Historial reciente de piratería en aplicaciones criptográficas
En los últimos meses, varios ataques a protocolos criptográficos han provocado pérdidas por valor de millones de dólares. En julio de este año, el intercambio de cifrado WazirX de la India perdió más de 230 millones de dólares (aproximadamente 1.900 millones de rupias) después de que los piratas informáticos comprometieran una de sus billeteras multifirma. Los usuarios de la bolsa todavía se están tambaleando bajo la presión financiera, ya que la bolsa todavía está esperando hasta seis meses para completar su plan de reestructuración financiera.
La semana pasada, el exchange de criptomonedas indonesio Indaodax perdió 22 millones de dólares (aproximadamente 184 millones de rupias) debido a un presunto hackeo, según las empresas de seguridad SlowMist y Arkham, entre otras.
El FBI ha advertido a los inversores en criptomonedas que los piratas informáticos norcoreanos también están aumentando su actividad, apuntando al espacio criptográfico con técnicas sofisticadas que son difíciles de identificar y abordar de manera oportuna.
