criptomonedas • nft • criptoactivos • blockchain • criptodivisas


Últimas actualizaciónes:
¿Qué es el Crypto clipping?

¿Qué es el Crypto clipping?

Las estafas en el universo cripto están a la orden del día. Y no es de extrañar. Toda esta revolución de las criptomonedas trae consigo innovación y no solo en los aspectos que conciernen a los desarrolladores y usuarios, sin también a los estafadores, que se aprovecha del desconocimiento de un público que no se quiere perder la promesa de hacerse con dinero de forma "rápida y fácil". 

En nuestro canal de YouTube hemos dedicado algún episodio que otro a mencionar los diferentes tipos de estafas que existen en todo lo que está relacionado con cripto. Por ejemplo 👇  

Hoy te vamos a contar sobre otra modalidad que utilizan los cibercriminales para tratar de robar tokens y criptomonedas. Estamos hablando de la técnica que se conoce como: Crypto clipping.

 

Tabla de contenidos

Un malware para robrar criptomonedas

Gracias a una nota de prensa que preparó la gente de ESET Uruguay, nos enteramos que hay una nueva variante del malware Phorpiex, un botnet que fue detectado en un ya lejano 2010, cuando recién comenzaba la explosión de este Big Bang de las criptomonedas y el blockchain.  

Phorpiex (un fabuloso nombre por cierto), es un "todo terreno" en el mundo de los malware. Capaz de enviar spam masivos, hasta descargar código malicioso, parecía "razonable" (en la mente de los cibercriminales), modificarlo para tratar de robar en el incipiente mundo de las criptomonedas. 

Esta nueva variante de Phorpiex, que recibe el nombre de Twiz, está "atenta" a las transacciones con criptomonedas que ocurren en el equipo de la víctima, para remplazar automáticamente la dirección de la billetera en la cual se van a guardar los criptoactivos. De esta forma, puede hacer un desvío de los activos a una billetera que sea controlada por el atacante.

Twiz es lo que se conoce como botnet, que según la Wikipedia es:

"... un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática.​ El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota."

¿Sabes lo que es el Rug pull?

👇

Qué es el Rug Pull en proyectos criptos

¿Desde cuando está activo el malware Twiz?

El equipo de ESET, a través de su comunicado de prensa, indican que esta técnica de cambiar la billetera durante una transacción con cripto se encuentra activa al menos desde diciembre del año 2021. 

Según el seguimiento que viene haciendo el equipo de ESET, en países como México, Perú y Guatemala, se ha visto un aumento en la detección de variantes del gusano Phorpiex.

¿Quién está detrás del Cripto clipping?

Es difícil saberlo. Ciertamente no son "buena gente", dado que te terminan robando tus criptoactivos (tokens, NFT y criptomonedas). 

Lo interesante (o mejor dicho: lo que asusta) es que este tipo de malware esta al alcance de cualquiera. Es decir, no hay que ser un hacker o casi hacker para desplegar un malware de este tipo. SI tenes la plata y mala intención, parece que es relativamente fácil de conseguir en la "web oscura" o en algunos grupos de Telegram. Incluso hay un modelo que se aplica a este tipo de negocio. Se conoce como MaaS, siglas en inglés de lo que viene siendo "Malware como servicio".

Newsletter de Criptomates

¿Cómo defenderte del Crypto clipping?

En este apartado vamos a dejar que sea el equipo de ESET quién haga las recomendaciones para protegerte de esta nueva variante de Phorpiex.

  • Tener instalado (y al día) un software de detección de malware y virus. 
  • Verificar que la dirección de la billetera, al momento que hagas una transacción, no haya sido cambiada cuando copiaste y pagaste. 
  • No hacer transacciones con montos grandes. Probar con una transacción pequeña para ver si todo está OK.
  • Verificar las URL de las billeteras online que utilizas, así como también las casas de cambios (exchanges) y otras plataformas en donde hagas transacciones con criptoactivos.

Por más información te recomendamos darte una vuelta por la página oficial de ESET en donde profundizan sobre como podes protegerte de los malware que hacen Crypto clipping 👉 Recomendaciones para evitar ser víctima de malware que utiliza crypto clipping


No hemos podido validar su suscripción.
 
Se ha realizado su suscripción.
 

Newsletter

¿Queres estar al día con las novedades del universo cripto? 

¿Fuiste victima de alguna estafa con criptos?

Esperamos tus comentarios en nuestras redes: Twitter, Telegram y en YouTube 👉 Criptomates TV

— Foto de portada de Markus Spiske

✋ Nuestros artículos tienen una licencia WTFPL acrónimo de Do What the Fuck You Want to Public License. De nada.