Los secuestradores del portapapeles saben que recordar largas direcciones de billetera alfanuméricas puede hacer que las transacciones criptográficas sean engorrosas. Por ejemplo, una dirección de Bitcoin puede tener entre 26 y 35 caracteres.
Solo un carácter incorrecto o perdido podría resultar en una criptografía perdida e irrecuperable. Por lo tanto, copiar y pegar puede parecer muy atractivo cuando se le asigna la tarea de corregir cada carácter.
Pero los ciberdelincuentes cuentan con una dependencia de Control + C / Cmd + C para desviar las transferencias de criptomonedas directamente a sus propias billeteras.
En una fracción de segundo, podría enviar su criptografía directamente al delincuente cuyo malware ha estado oculto en su computadora durante meses.
Un código malicioso relativamente simple reemplazará una dirección de billetera guardada en el portapapeles de una computadora con sistema operativo Windows.
Esto significa que cuando la marca presiona pegar (Control + P / Cmd + P) han ingresado sin darse cuenta la dirección del secuestrador del portapapeles.
Más información: Los piratas informáticos del portapapeles adolescentes que robaron $ 800K Bitcoin aún podrían salirse con la suya
Un Reddit usuario tuvo la suerte de detectar un cambio de último minuto en una dirección de billetera copiada y pegada cuando intentaba realizar transacciones entre el intercambio de cifrado Kraken y una billetera Monero.
“Cuando copio y pego la dirección de mi billetera de Kraken, la dirección pegada no es la misma. ¿Esto es normal o es un virus?”, preguntó el usuario de Reddit.
Otro usuario descubierto CRISPR una pieza de malware de secuestro de portapapeles oculta en una publicación de Reddit sobre las mejores prácticas de privacidad para usuarios de Windows 10.
El secuestro del portapapeles es tan fácil como copiar y pegar
El secuestro del portapapeles es esencialmente una estafa pasiva. Los malos actores engañan a los usuarios para que instalen software, y la criptografía robada aparece.
Según AV-Test, hay más de Más de 1 mil millones Piezas de malware en Internet. Más de la mitad de ese software son caballos de Troya, código malicioso oculto en programas que de otro modo parecen inocentes.
La peor parte es que los posibles ladrones de criptografía ni siquiera tienen que ser particularmente buenos codificando. Hay varias variedades de software de secuestro de portapapeles disponibles gratuitamente en línea.
En 2018, un par de adolescentes británicos lograron robar más de 16 Bitcoin (con un valor de $ 650,000 hoy). El código de secuestro del portapapeles se introdujo de contrabando dentro de una billetera criptográfica descargable que compartieron en Reddit.
Sin embargo, algunas campañas de secuestro de portapapeles están operando a una escala mucho mayor. BleepingComputer rastreó una pieza de malware que monitores más de 2 millones de direcciones criptográficas.
A principios de 2019, se presentó el primer malware secuestrador de portapapeles de Android. descubierto CRISPR en la tienda Google Play oculta en una aplicación MetaMask falsa.
Del mismo modo, los piratas informáticos pueden usar esta técnica para robar datos confidenciales y fiat. Los secuestradores del portapapeles pueden usar el malware para recopilar datos bancarios y números de tarjetas de crédito que se agregan al portapapeles.
Cómo mantener tu portapapeles a salvo de los piratas informáticos
Si bien el robo de criptomonedas a través de un portapapeles secuestrado es una estafa relativamente nueva, es probable que ya hayas secuestrado tu portapapeles antes.
A menudo, los sitios web de noticias agregarán un enlace o un crédito a un extracto de un artículo que agregue a su portapapeles. Sin embargo, la mayoría de las víctimas de la versión más siniestra de esta tecnología no se darán cuenta hasta que sea demasiado tarde.
Los ciberdelincuentes siempre presentan nuevos vectores de ataque para obtener malware en su máquina.
De hecho, Reversing Labs descubrió alrededor de 760 ejemplos de secuestro de código en el repositorio de software de código abierto Ruby Gems.
Los desarrolladores de todo el mundo contribuyen a repositorios como Ruby Gems e incorporan el código que se encuentra en las bibliotecas en el software comercial. Por lo tanto, mantener su software antivirus actualizado es esencial.
El navegador web Opera 84 viene con una función de "Protección contra pegado" que vigila cualquier cambio de último segundo en la información pegada. Puede ejecutar un navegador Opera en Windows, Linux y macOS.
Más información: El pirata informático podría haber impreso 'Ether' ilimitado, pero eligió una recompensa por errores de $ 2 millones en su lugar
“Paste Protection lo protege del [secuestro del portapapeles]. Cuando copia datos confidenciales en Opera Browser, los datos se supervisan en busca de cambios durante un tiempo o hasta que los pega. Si una aplicación externa cambia los datos, se muestra una advertencia”, dijo Opera (vía Noticias Softpedia).
Pero ultimamente. su mejor línea de defensa es escribir la dirección de destino un carácter a la vez y doble compruebe tres veces que sea correcto.
Siganos en Twitter para noticias más informadas.
Disponible ahora: los primeros cuatro episodios de nuestra serie de podcasts de investigación en curso Innovado: Blockchain City.
El puesto Aquí se explica cómo mantener las criptomonedas a salvo del secuestro del portapapeles apareció por primera vez en Protos.
- "
- 000
- 10
- 2019
- 84
- Nuestra Empresa
- a través de
- la columna Acción
- dirección
- direcciones
- android
- applicación
- Aplicación
- en torno a
- artículo
- Hoy Disponibles
- Banca
- MEJOR
- Bitcoin
- Bitcoin Monedero
- BleepingComputer
- blockchain
- Autoridad Británica
- cada navegador
- Error
- Campañas
- el cambio
- código
- Codificación
- viniendo
- completo
- contribuir
- control
- podría
- crédito
- .
- Abogados de
- cripto
- intercambio criptográfico
- Billetera crypto
- criptomoneda
- ciberdelincuentes
- datos
- Defensa
- directamente
- descubierto CRISPR
- Temprano en la
- entrado
- esencial
- ejemplo
- Intercambio
- falso
- Feature
- fíat
- Nombre
- encontrado
- conseguir
- candidato
- Google Play
- Google Play Store
- los piratas informáticos
- cosecha
- secuestrar
- Cómo
- Como Hacer
- HTTPS
- información
- Internet
- acuerdo
- Kraken
- labs
- mayores
- que otros
- línea
- LINK
- Linux
- Largo
- máquina
- macos
- el malware
- gestionado
- marca
- MetaMask
- millones
- monero
- meses
- más,
- MEJOR DE TU
- noticias
- normal
- números
- en línea
- Opera
- funcionamiento
- de otra manera
- EL DESARROLLADOR
- particularmente
- pieza
- Jugar
- Play Store
- Podcast
- política de privacidad
- Programas
- Protección
- repositorio
- rollos
- Ejecutar
- correr
- ambiente seguro
- Said
- Escala
- Estafa
- compartido
- sencillos
- So
- Software
- algo
- Spot
- estola
- robada
- tienda
- Tecnología
- adolescentes
- el mundo
- robo
- equipo
- hoy
- tramitar
- Transacciones
- transferencias
- Trojan
- us
- utilizan el
- usuarios
- las víctimas
- Video
- virus
- Billetera
- Carteras
- sitios web
- QUIENES
- ventanas
- mundo
- valor
- Youtube
