Los piratas informáticos pueden robar criptopagos utilizando un malware relativamente nuevo que reemplaza la dirección de recepción entre copiar y pegar.
No CTRL + C CTRL + V
Según un informe de febrero de este año, un El investigador de seguridad llamado Lukas Stefanko descubrió que los hackers habían traído el llamado Clipper Malware a Google Engage in a través de aplicaciones de criptomonedas infectadas. Lo describe en una publicación de blog site que llamó 'Primer malware Clipper descubierto en Google Play', donde explica cómo el malware puede robar las monedas de los usuarios de cifrado.
El malware tiene un propósito muy straightforward y muy peligroso, que es tomar ventaja de copiar y pegar direcciones públicas de billeteras de criptomonedas. Cuando un usuario copia una dirección, el malware la reemplaza con la dirección de un hacker.
Cuando el usuario usa la función pegar para ingresar la dirección, no es la misma que había copiado originalmente. Sin embargo, esto generalmente no es algo que la mayoría de la gente notaría, ya que las direcciones de billetera criptográfica tienden a ser extremadamente largas y de aspecto aleatorio.
El problema también apareció en el foro BitcoinTalk, donde el usuario advirtió a otros sobre copiar y pegar direcciones a través de Comandos CTRL + C y CTRL + V. El usuario declaró que verificar los pocos caracteres iniciales no es suficiente para confirmar que la dirección que se pegó es la misma que se copió. A menudo, los primeros caracteres pueden ser genuinos, y el usuario puede no darse cuenta de que el resto no lo es.
El propio Stefanko calificó el malware como muy peligroso, afirmando que,
Esta peligrosa forma de malware primero hizo su ronda en 2017 en la plataforma Home windows y fue visto en las tiendas de aplicaciones Android con sombra en el verano de 2018. En febrero de 2019, descubrimos un clipper malicioso en Google Enjoy, la tienda oficial de aplicaciones de Android.
Los hackers aman Crypto
el malware desaparece, este no es particularmente antiguo. Sin embargo, sus capacidades lo hacen bastante peligroso, y el hecho de que se encuentre incluso en algunos sitios de alojamiento de application prominentes solo confirma que los investigadores tienen razón en preocuparse.
El malware descubierto en Google Enjoy Retail outlet se hizo pasar por MetaMask, e intentaría robar las monedas Ethereum de los usuarios si descargaran la aplicación. Las monedas de Ethereum a menudo son atacadas por piratas informáticos, ya sea desde las billeteras privadas de los usuarios o desde criptobolsas como Upbit.
Por supuesto, Bitcoin sigue siendo una de las monedas más apuntadas, si no LA cripto más objetivo. Incluso los intercambios de cifrado más grandes, como Binance, a menudo no pueden defenderse de un ataque de piratería, lo que indica cuán innovadores se han convertido los atacantes.
Cómo asegurarse de que no esté infectado
En cuanto a cómo lidiar con el malware de recorte , los investigadores de seguridad han sugerido prestar especial atención a la dirección que los usuarios ingresan en el formulario de pago. Se pueden producir todo tipo de errores porque las direcciones criptográficas no están destinadas a que los humanos las lean y las recuerden, por lo que verificar cada carácter es extremadamente importante.
Cualquier diferencia entre la dirección a la que los usuarios desean enviar la criptografía y aquella en el formulario se perderán fondos tan pronto como el usuario presione el botón de enviar. Además, algunos han sugerido que cambiar a Linux podría ser una mejor opción, particularmente Mint, para aquellos que son nuevos en el sistema operativo Linux.
Una razón para esto es el hecho de que Microsoft OS presenta Cortana, que es un registrador de teclado inamovible que almacena información del usuario en la nube de Microsoft. Aparte de eso, los usuarios deben tratar de actualizar regularmente su software y solo descargar aplicaciones publicadas por fuentes confiables.
¿Comprueba regularmente las direcciones a las que envía fondos? Háganos saber sus pensamientos en los comentarios.
Imagen a través de Shutterstock