El exchange de criptomonedas Binance advierte sobre una amenaza global «en curso» que apunta a los usuarios de criptomonedas con malware clipper con el objetivo de facilitar el fraude financiero.
El malware Clipper, también llamado Banqueros de Clipes un tipo de malware que Microsoft llama cryware, que viene con capacidades para monitorear la actividad del portapapeles de una víctima y robar datos confidenciales que un usuario copia, incluido el reemplazo de direcciones de criptomonedas con aquellas bajo el control de un atacante.
Al hacerlo, las transferencias de activos digitales iniciadas en un sistema comprometido se enrutan a una billetera fraudulenta en lugar de a la dirección de destino prevista.
«Al recortar y cambiar, un cryware monitorea el contenido del portapapeles de un usuario y usa patrones de búsqueda de cadenas para buscar e identificar una cadena que se parezca a la dirección de una billetera activa», señaló el gigante tecnológico en 2022. «Si el usuario objetivo pega o usa CTRL + V en una ventana de la aplicación, el cryware reemplaza el objeto en el portapapeles con la dirección del atacante».
Binance, en un aviso emitido el 13 de septiembre de 2024, dijo que ha estado rastreando una amenaza de malware generalizada que intercepta datos almacenados en el portapapeles con el objetivo de intercambiar direcciones de billeteras de criptomonedas.
«El problema ha experimentado un aumento notable en la actividad, particularmente el 27 de agosto de 2024, lo que provocó pérdidas financieras significativas para los usuarios afectados», dijo el intercambio. dicho«El malware se distribuye a menudo a través de aplicaciones y complementos no oficiales, especialmente en Android y aplicaciones web, pero los usuarios de iOS también deben permanecer atentos».
Hay evidencia que sugiere que estas aplicaciones maliciosas son instaladas inadvertidamente por los usuarios cuando buscan software en sus idiomas nativos o a través de canales no oficiales, principalmente debido a las restricciones en sus países.
La compañía también dijo que está tomando medidas para bloquear las direcciones de los atacantes para evitar más transacciones fraudulentas, y que ha notificado a los usuarios afectados, aconsejándoles que verifiquen si hay señales de software o complementos sospechosos.
Además de instar a los usuarios a abstenerse de descargar software de fuentes no oficiales, Binance pide tener cuidado al instalar aplicaciones y complementos y asegurarse de que sean auténticos.
La empresa de análisis de cadenas de bloques Chainalysis reveló el mes pasado, esa actividad ilícita agregada en cadena cayó casi un 20% en lo que va de año, aunque las entradas de fondos robados casi se duplicaron, pasando de 857 millones de dólares a 1.580 millones de dólares.
«Los estafadores en su mayoría continúan alejándose de los esquemas Ponzi de base amplia hacia campañas más específicas como el sacrificio de cerdos, estafas de trabajo desde casa, vaciadores o envenenamiento de direcciones», dijo. dichoy agregó que observó un «aumento en el uso de mercados en idioma chino y redes de lavado de dinero».