Alerta de Binance: Malware que afecta los retiros de bitcoin

Recientemente, Binance emitió una alerta sobre una “amenaza global” por parte de hackers. Según el equipo de seguridad del exchange, los atacantes están utilizando un malware capaz de robar criptomonedas a través de aplicaciones comprometidas.

«Hemos identificado un problema de malware a nivel mundial que está afectando significativamente las transacciones de criptomonedas al alterar las direcciones de retiro durante el proceso de transacción».

Binance

Según el reporte de Binance, este tipo de ataque se conoce como “malware clipper”. El malware tiene la capacidad de interceptar datos almacenados en el portapapeles de un dispositivo y alterarlos. Se enfoca principalmente en direcciones de criptomonedas como bitcoin. Esto significa que cuando un usuario copia y pega una dirección de bitcoin u otra criptomoneda en una aplicación infectada para realizar un retiro, el malware cambia la dirección por la del atacante.

Como resultado, la víctima puede perder su dinero de forma irreversible al realizar la transacción hacia la dirección maliciosa si no detecta el cambio a tiempo.

El equipo de seguridad de Binance informó que el 27 de agosto detectaron un aumento en la actividad de este malware, lo que resultó en importantes pérdidas económicas para los usuarios afectados.

Además, señalaron que este tipo de malware suele propagarse a través de aplicaciones y complementos “no oficiales”, especialmente en aplicaciones de Android y complementos web. Sin embargo, también advirtieron a los usuarios de iOS que estén atentos.

“Muchos usuarios instalan estas aplicaciones maliciosas sin darse cuenta mientras buscan software en sus idiomas nativos o a través de canales no oficiales, a menudo debido a las restricciones en sus países”, mencionó el equipo de Binance.

La advertencia no especificó qué aplicaciones o complementos web podrían verse afectados por el malware, ni ofrecieron cifras sobre las posibles pérdidas.

Medidas preliminares para detener el ataque

El equipo de seguridad de Binance ya está tomando medidas. Una de ellas es poner en una lista negra las direcciones sospechosas de los atacantes para evitar más transacciones fraudulentas. Según Binance, esta acción ha impedido numerosos ataques.

También, el exchange ha notificado a los usuarios afectados sobre el malware y les ha recomendado que revisen sus dispositivos en busca de software o complementos sospechosos.

Finalmente, el equipo ha solicitado a los usuarios afectados información detallada sobre las actividades sospechosas y los robos perpetrados para identificar y analizar el software malicioso y los complementos involucrados.

Este tipo de malware fue utilizado con cierta frecuencia entre 2017 y 2019, pero no se reportaron muchos casos en los años posteriores. Sin embargo, el año pasado, se detectó que un malware clipper había robado USD 400,000 en criptomonedas en cuestión de meses, según informó CriptoNoticias.

Los robos de criptomonedas son comunes y no solo afectan a los nuevos usuarios. En junio del año pasado, un usuario de Binance perdió un millón de dólares debido a un ataque que utilizó otros métodos.