Todos los días los ciberdelincuentes crean nuevas y peligrosas formas de robar criptodivisas y es mejor estar preparado para no caer en estafas
21.12.2021 • 17:58hs • Mundo cripto
Mundo cripto
"Crypto clipping": así es la nueva estafa con la que roban millones en criptomonedas
El proveedor de soluciones de ciberseguridad Check Point Software Technologies, detectó una variante de botnet que robó casi medio millón de dólares en criptomonedas a través de una técnica llamada "crypto clipping".
La amenaza se llama Twizt y roba las criptodivisas durante las transacciones sustituyendo automáticamente la dirección de la billetera de la víctima por la del ciberdelincuente.
Los investigadores advierten a los inversores que tengan cuidado con los destinatarios de los fondos, ya que se interceptaron 969 transacciones.
Twizt puede operar sin servidores de C&C activos, lo que le permite evadir los mecanismos de seguridad. Se estima que gracias a Twizt los ciberdelincuentes lograron robar al menos u$s 500.000 en criptomonedas.
Por su valor, las criptomonedas son el blanco de muchos hackers
En el plazo de un año, entre noviembre de 2020 y noviembre de 2021, los bots de Phorpiex secuestraron 969 transacciones, robando 3,64 Bitcoin, 55,87 Ether y u$s55.000 en tokens ERC20.
El valor de los activos robados en precios actuales es de casi medio millón de dólares.
Twizt es compatible con más de 30 carteras de criptodivisas de diferentes Blockchain, incluyendo las principales como Bitcoin, Ethereum, Dash, Monero, lo que pone a su disposición una enorme superficie de ataque, y básicamente cualquiera que esté utilizando criptografía podría verse afectado.
"Pedimos los usuarios de criptomonedas que comprueben dos veces las direcciones de las carteras que copian y pegan, ya que podrían estar enviando inadvertidamente su cripto a las manos equivocadas", alertó Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
Recomendaciones para evitar estafas con criptomonedas
-
Comprobar la dirección de la billetera virtual: cuando los usuarios copien y peguen la dirección de un monedero criptográfico, siempre deben comprobar que la dirección original y la pegada coinciden.
Hay que cuidarse mucho de las estafas online
-
Transacciones de prueba: antes de enviar grandes cantidades en cripto, hay que mandar primero una transacción de "prueba" con una cantidad mínima
-
Mantenerse actualizado: es imprescindible mantener el sistema operativo actualizado y no descargar software de fuentes no verificadas
-
Omitir los anuncios: si se buscan wallets o plataformas de intercambio de criptomonedas en el espacio de las criptomonedas, siempre hay que fijarse en el primer sitio web de la búsqueda y no en el anuncio. Estos pueden inducir a error, ya que se encontraron estafadores que utilizan Google Ads para robar criptobilleteras
-
Mirar las URLs: siempre hay que comprobar dos veces las URLs, según detalló un artículo del sitio ambito.com