El malvado malware criptográfico está espiando su copia y pegado: como protegerse

Tenga cuidado con los titulares de criptomonedas. Según una publicación de Reddit, se está propagando un error de malware malicioso que está poniendo en peligro sus transacciones de criptomonedas al espiar su portapapeles (el almacenamiento temporal de sus datos de copiar y pegar).

Un usuario de Reddit, apodado SlappySpankBank (heh-heh), informa cuando notó un comportamiento sospechoso e inusual en su computadora mientras intentaba transferir Monero (anunciada como una de las mejores criptomonedas debido a su red privada) a una billetera a otra en línea. Afortunadamente, descubrieron la vulnerabilidad antes de que fuera demasiado tarde.

El error del malware roba criptomonedas navegando por el portapapeles

Para comprender cómo este error cumple su misión de robar activos digitales, debe comprender cómo los titulares de criptomonedas transfieren monedas de una billetera en línea a otra.

Criptomoneda

Supongamos que compró Bitcoin en Coinbase (Wallet A) y ahora desea enviarlo a una cuenta de ahorros de criptomonedas en línea (Wallet B). Para enviar Bitcoin a su cuenta de ahorros, necesita saber la dirección de Wallet B. Wallet B tiene una “dirección de Bitcoin”, una larga cadena de códigos llenos de letras y números aleatorios.

Debe copiar esta dirección de Bitcoin y pegarla en el campo “Enviar a” de Wallet A. Ahora Coinbase lo sabe Sólo dónde enviar sus bitcoins. Tan pronto como haga clic en “Enviar”, su Bitcoin se enviará a su cuenta de ahorros de cifrado.

Desafortunadamente, este proceso de transferencia de criptomonedas para SlappySpankBank no salió como estaba planeado. El Redditor intentó enviar a Monero desde su cuenta de Kraken (Wallet A) a otra plataforma (Wallet B), pero las cosas se complicaron aquí: la dirección que copió de Wallet B tenía un aspecto completamente diferente después de pegarla.

Es decir, un error de malware hizo que el acceso a SlappySpankBank et al. Original- Monero se lanzó con la dirección del hacker. Si SlappySpankBank no hubiera notado que las direcciones eran diferentes, habrían enviado su Monero directamente a la guarida del hacker por accidente.

“Estás 100% en peligro”, dijo el usuario de Reddit Wargizmo. “Esta es una de las formas más comunes en que los piratas informáticos usan las criptomonedas para robar”.

Cómo protegerse de los piratas informáticos del portapapeles

Wargizmo tiene razón. La piratería del portapapeles no es infrecuente en el mundo de las criptomonedas, ni tampoco es nada nuevo. De hecho, la firma de ciberseguridad 360 Total Security perdió luz sobre este malware malicioso en 2018. Encontró un troyano dirigido a los titulares de Bitcoin y Ethereum.

“El troyano monitorea la actividad del portapapeles para ver si hay direcciones de cuentas de Bitcoin y Ethereum. Manipule la dirección de recepción a su propia dirección para redirigir la criptomoneda a su billetera. Este tipo de troyano se ha detectado en más de 300.000 equipos: “En una semana”, dice el informe de Total 360 Security.

Entonces, ¿cómo evitar piratear criptomonedas en el portapapeles? Primero, debe verificar las direcciones de billetera pegadas para asegurarse de que coincidan con el código que copió primero. En segundo lugar, asegúrese de tener una solución antimalware actualizada para proteger sus activos digitales de agentes malintencionados.

También vale la pena señalar que SlappySpankBank afirmó haberse deshecho del virus de pirateo del portapapeles al escanear MalwareBytes.

Publicaciones Similares