Binance advirtió a sus clientes que se está utilizando malware para manipular direcciones de retiro para robar criptomonedas, causando “pérdidas financieras significativas a las víctimas”.
El mayor intercambio de criptomonedas del mundo dijo que su equipo de seguridad está trabajando para identificar y poner en lista negra las direcciones sospechosas, así como para notificar a las víctimas del llamado malware “Clipper”. Binance no respondió a las solicitudes de comentarios sobre cuántas personas se vieron afectadas o cuánto dinero fue robado.
“Hemos identificado un problema global de malware que tiene un impacto significativo en el comercio de criptomonedas al cambiar las direcciones de retiro durante el proceso de comercio. Este tipo de software malicioso apunta principalmente a las direcciones de billeteras de criptomonedas e intercepta los datos almacenados en el portapapeles”, dijo la compañía.
“Cuando un usuario copia y pega la dirección de una billetera para transferir criptomonedas, el malware reemplaza la dirección original con una dirección proporcionada por el atacante”.
Si el usuario no nota el cambio, los criptoactivos se envían a la billetera del atacante. Binance señaló que hubo un aumento en este tipo de actividad el 27 de agosto y agregó que el malware Clipper generalmente se distribuye a través de aplicaciones y complementos no oficiales en dispositivos Android.
Las víctimas pueden descargar accidentalmente estas aplicaciones maliciosas mientras buscan software en un idioma diferente o utilizan sitios web no oficiales debido a las regulaciones de su país de residencia. Aunque los dispositivos Android se ven afectados, Binance dice que los usuarios de iOS también deben tener cuidado.
Según una declaración de Binance, Binance ha frustrado múltiples robos de criptomonedas, y se alienta a las víctimas que creen que sus criptomonedas fueron robadas a que se presenten.
Los investigadores han advertido durante mucho tiempo sobre un tipo de malware que permite a los piratas informáticos robar criptomonedas intercambiando direcciones colocadas en los portapapeles de las víctimas.
En noviembre, Binance acordó pagar más de 4 mil millones de dólares en acuerdos con múltiples agencias policiales de EE. UU. después de que una investigación de varios años descubriera el uso delictivo generalizado de la plataforma.
El Departamento del Tesoro dijo que la plataforma fue utilizada por grupos como las Brigadas Qassam de Hamas, la Jihad Islámica Palestina (PIJ), al-Qaeda y el Estado Islámico, así como por atacantes de ransomware, blanqueadores de dinero y otros criminales.
El mes pasado, Binance anunció que su equipo de seguridad había recuperado $73 millones en fondos de usuarios robados en el hack hasta el 31 de julio. Esta cifra supera con creces los 55 millones de dólares recuperados en 2023.
De los 73 millones de dólares, la mayoría provino de plataformas criptográficas pirateadas y explotadas. Uno de cada cinco se debe a varias estafas específicas de criptomonedas.
El director de seguridad de Binance, Jimmy Hsu, dijo que la compañía busca ampliar su colaboración con servicios de terceros para rastrear y recuperar mejor los fondos robados.
Chainalysis advirtió el mes pasado que los robos de criptomonedas están aumentando, y los ciberdelincuentes obtuvieron alrededor de 1.600 millones de dólares en ganancias en el primer semestre de 2024, frente a 857 millones de dólares en el mismo período en 2023.
Para más información
futuro grabado
nube de inteligencia.
aprender más.
https://therecord.media/clipper-malware-binance-stealing-crypto
