¿Cómo se roban millones en criptomonedas? Usando el copiar/pegar
Avast Threat Labs exploró como un botnet llamado MyKings secuestró la función de copiar y pegar en los sistemas infectados para robar millones de dólares en criptomonedas.
Avast Threat Labs exploró como un botnet llamado MyKings secuestró la función de copiar y pegar en los sistemas infectados para robar millones de dólares en criptomonedas.
Ciudad de México, México, 21 de octubre, 2021 – Avast (LSE:AVST), líder mundial en seguridad y privacidad digital ha realizado una investigación que ha demostrado que los malos actores detrás de MyKings, un botnet que existe desde 2016, han amasado al menos 24 millones de dólares (y probablemente más) en las cripto carteras de Bitcoin, Ethereum y Dogecoin asociadas a ellos desde 2019. Si bien la totalidad de ese monto no puede atribuirse únicamente a MyKings, sigue representando una suma significativa que puede vincularse a la actividad de MyKings.
La investigación ha encontrado más de 6,700 muestras únicas. Desde principios de 2020, se han protegido a más de 144,000 usuarios de Avast amenazados por este módulo de robo de portapapeles. La mayoría de los ataques ocurrieron en Rusia, India y Pakistán. En México, se han encontrado 299 muestras únicas.
El ataque es muy sencillo: el malware MyKings supervisa continuamente el portapapeles para ver qué se copia en él. Cuando detecta lo que cree que es una dirección de cartera de criptomoneda en el portapapeles, la sustituye por la dirección de la cartera del atacante.
Una vez que esto sucede, cuando el usuario «pega» lo que cree que es la dirección de su cartera de criptomonedas en una transacción, en realidad está pegando la dirección de la cartera del atacante en lugar de la suya. Una vez completada la transacción, las criptomonedas se envían a la cartera del atacante. Se basa en que los usuarios no se dan cuenta de que el largo y complejo número de cuentas ha cambiado.
Afortunadamente, los usuarios pueden protegerse y a sus criptodivisas con tres sencillos pasos. Aquí las recomendaciones: