La industria de la criptografía, que ahora está valorada en más de 2 billones de dólares (aproximadamente 1,70,32,400 millones de rupias), está constantemente bajo amenaza de actores maliciosos que están aumentando en número al ritmo más rápido del mundo en términos de ancho. En un blog reciente, Binance emitió una advertencia sobre el ‘malware clipper’, que los ciberdelincuentes utilizan para falsificar datos de transacciones y robar tokens. Esta información de Binance llega días después de que el FBI revelara que los usuarios de criptomonedas perdieron más de 5.600 millones de dólares (aproximadamente 47.029 millones de rupias) el año pasado a través de fraudes y fraudes.
Comprender el malware Clipper
Es posible que hayas notado que cuando copias algo en tu teléfono, la información se guarda en el portapapeles para que puedas pegarla fácilmente en otra aplicación. Este portapapeles es el lugar al que apuntan los piratas informáticos con el malware Clipper.
Las direcciones de billeteras criptográficas generalmente se componen de una combinación aleatoria de números y alfabetos, que son difíciles de recordar. La gente suele copiar las direcciones de las billeteras durante las transacciones. Al igual que Binance, el malware clipper bloquea estos datos del portapapeles.
“Cuando un usuario copia y pega la dirección de una billetera para transferir criptomonedas, el malware reemplaza la dirección original con una elegida por el atacante. Si el usuario completa la transferencia sin notar el cambio, la criptomoneda se envía a la billetera del atacante, lo que resulta en pérdidas financieras. blog dicho.
Los miembros de la comunidad criptográfica que utilizan dispositivos Android y aplicaciones web son vulnerables al malware Clipper.
“Muchos usuarios instalan estas aplicaciones maliciosas sin saberlo mientras buscan software en sus idiomas nativos o en canales ilegales, a menudo debido a restricciones en sus países. Los usuarios de iOS también deben estar alerta”, dice el blog.
Según se informa, el uso de malware clipper para realizar ataques experimentó un aumento el 27 de agosto de 2024.
Medidas de seguridad propuestas
Binance recomienda encarecidamente a los usuarios de criptomonedas que verifiquen tres veces las direcciones de billetera que ingresan durante las transacciones. Para garantizar la autenticidad de la aplicación y el complemento, los usuarios deben descargarlos de fuentes oficiales. Además, se anima a los inversores en criptomonedas a instalar software de seguridad en sus dispositivos que pueda detectar y eliminar malware.
“La seguridad es una parte importante de la ciberseguridad. Para estar más seguro, puede tomar una fotografía de la dirección de retiro antes de enviar el pago y hacer que el destinatario la verifique con la foto para evitar malware que cambie el texto sin posibilidad”. Dijo Binance.
Mientras tanto, se ha pedido a las empresas y a los intercambios de cifrado que identifiquen y enumeren las direcciones de billeteras sospechosas mediante un monitoreo interno regular.
Binance dijo que los usuarios que pueden haber sido afectados por este malware se están comunicando con ellos con la información correcta. El intercambio también dice que recopila más información sobre el software malicioso y los complementos que utilizan los estafadores para instalar el malware clipper.
Historia de los últimos hacks en aplicaciones criptográficas
En los últimos meses, muchos hackeos a protocolos criptográficos han provocado la pérdida de millones de dólares. En julio de este año, el intercambio de cifrado WazirX de la India perdió más de 230 millones de dólares (aproximadamente 1.900 millones de rupias) después de que los piratas informáticos comprometieran una de sus múltiples billeteras. Los usuarios de la bolsa se están tambaleando bajo la presión financiera mientras la bolsa espera hasta seis meses para completar un plan de reestructuración financiera.
La semana pasada, el criptoexchange Indaodax de Indonesia perdió 22 millones de dólares (aproximadamente 184 millones de rupias) por presunto fraude, según las empresas de seguridad SlowMist y Arkham, entre otras.
El FBI ha advertido a los inversores en criptomonedas que los comerciantes norcoreanos también están aumentando sus actividades, apuntando al espacio criptográfico de formas complejas que son difíciles de identificar y abordar a tiempo.
