Binance ha emitido una advertencia sobre la creciente amenaza del malware que manipula direcciones de retiro y roba criptomonedas. Este malware se conoce como malware “Clipper”, pero también se lo conoce como ClipBankers o Cryware.
Binance dijo en una publicación de blog reciente que su equipo de seguridad está trabajando para identificar y poner en lista negra las direcciones sospechosas asociadas con estos ataques. También estamos notificando a los usuarios afectados.
Explorar: Guía de estafas de Bitcoin: cómo evitar robos y fraudes
¿Cómo funciona el malware “Clipper”?
Binance explicó que el malware tiene la capacidad de cambiar las direcciones de retiro durante el proceso de negociación. Este software malicioso intercepta los datos copiados en el portapapeles, incluidas las direcciones de billeteras de criptomonedas.
Esto permite que el malware reemplace la dirección de billetera original del usuario con una dirección proporcionada por el atacante, redirigiendo efectivamente los fondos a la billetera del delincuente.
A menos que el usuario vuelva a verificar la dirección que pegó, no notará el cambio y puede perder su criptomoneda.
#Binance Hemos detectado que el “malware Clipper” está cambiando las direcciones de retiro durante las transacciones.
Las plataformas web y Android son los principales objetivos. #Binance Te advertimos que no es del todo seguro, incluso si eres usuario de iOS.
Muchas víctimas instalan estas aplicaciones y navegadores maliciosos sin su conocimiento… pic.twitter.com/oGAoBh2KsY
– Ajay Kashyap (@EverythingAjay) 14 de septiembre de 2024
La compañía notó el aumento en la actividad el 27 de agosto y advirtió a los usuarios que el malware Clipper a menudo se propaga a través de aplicaciones y complementos no oficiales y afecta principalmente a los dispositivos Android.
Muchas víctimas, sin saberlo, descargaron aplicaciones maliciosas cuando buscaban software en diferentes idiomas o de fuentes no oficiales debido a las regulaciones de sus países. Aunque los dispositivos Android son particularmente vulnerables, Binance también advirtió a los usuarios de iOS que permanezcan atentos.
A pesar de la proliferación de este tipo de ataques, Binance afirma haber detenido con éxito algunos robos de criptomonedas.
“Para evitar más transacciones fraudulentas, hemos incluido la dirección del atacante en la lista negra. Esto nos ha permitido frustrar una serie de intentos de retiro por parte de víctimas potenciales”, dijo el intercambio.
Las amenazas de malware dirigidas a transacciones de criptomonedas no son nuevas. Los investigadores de seguridad conocen desde hace mucho tiempo varios tipos de malware diseñados para robar fondos reemplazando las direcciones de billetera copiadas en el portapapeles.
El malware Clipper, en particular, es una gran preocupación en el espacio de las criptomonedas debido a la naturaleza de sus ataques.
En julio, Binance anunció que su equipo de seguridad había recuperado con éxito 73 millones de dólares en fondos de usuarios robados mediante piratería y fraude. Este monto superó los $55 millones recuperados durante 2023.
Según Binance, la mayoría de los fondos recuperados provinieron de ataques a plataformas criptográficas explotadas, y algunos provinieron de diversas estafas criptográficas.
Investigación: La última estafa de phishing acaba con las cripto ballenas
Los ciberdelincuentes ganaron 1.600 millones de dólares en el primer semestre de 2024
Según un informe de Chainalysis, los ciberdelincuentes obtuvieron aproximadamente 1.600 millones de dólares en ganancias en el primer semestre de 2024, un aumento significativo con respecto a los 857 millones de dólares en el mismo período de 2023.
El fraude relacionado con las criptomonedas aumentó en agosto, y las pérdidas totales por diversos abusos alcanzaron los 310 millones de dólares, la segunda cifra mensual más alta de este año.
El phishing fue el ataque más costoso y representó aproximadamente 293 millones de dólares en pérdidas totales. Solo dos incidentes importantes de phishing resultaron en el robo de 238 millones de dólares en Bitcoin y 55 millones de dólares en monedas estables DAI.
Además del phishing, varios proyectos criptográficos también sufrieron ataques importantes en agosto.
Explorar: Las 15 mejores carteras Bitcoin anónimas sin KYC en 2024
Descargo de responsabilidad: las criptomonedas son una clase de activos de alto riesgo. Este artículo tiene únicamente fines informativos y no constituye un consejo de inversión. Podrías perder todo tu capital.
Binance Issues Warning On Clipper Malware Targeting Withdrawal Addresses