Malware que roba Bitcoin: un recordatorio para que los usuarios de criptomonedas se mantengan alerta

Un desafortunado usuario de Bitcoin (BTC) fue estafado con 0.255 BTC, casi USD 10,000, debido a un malware que se ejecutaba en su computadora.

Louis Nel, un bloguero de tecnología y entusiasta de las criptomonedas, destacó el problema en Twitter y se refirió a su amigo como “C”.

Un amigo envió 0.255 BTC desde su billetera bitcoin a un exchange.

Copió y pegó la dirección de la billetera en su computadora.

Después de 4 horas se preocupó cuando los fondos no llegaron al exchange…

Nel le dijo a Cointelegraph que el “Bitcoin de C fue enviado desde Kraken a VALR, un exchange sudafricano”, sin embargo, “el malware que se ejecutaba en su computadora interceptó los datos copiados e insertó una nueva dirección de billetera cuando pegó esto sin darse cuenta”.

El exchange de VALR confirmó que la dirección de la billetera no les pertenece; en otras señales de advertencia, Nel agregó que “hay nueve transacciones en esa billetera, por lo que otras también han sido interceptadas”.

La dirección de la billetera en cuestión ahora tiene un valor de 0.27 BTC, pero los fondos no se han movido. Nel compartió una foto de la dirección de la billetera con direcciones conectadas:

La billetera Bitcoin con direcciones afectadas. Fuente:  Louis Nel

Los ataques de malware no son nada nuevo en el mundo de las criptofinanzas ni, de hecho, en las transacciones de Bitcoin. Chainalysis estima que un solo bot de malware robó hasta USD 500,000 en el transcurso de 2021.

Además, los entusiastas experimentados de las criptomonedas pueden sufrir ataques de malware: C se involucró por primera vez en Bitcoin y las criptomonedas en 2018. El ataque de malware es una mala suerte para C, pero un recordatorio conmovedor para los usuarios de criptomonedas.

Las transacciones en Bitcoin son irreversibles o “inmutables”, lo que significa que una vez que los fondos han salido de una billetera, ninguna parte puede manipular o falsificar datos, ni devolver el dinero. Si bien es uno de los puntos fuertes del protocolo, en situaciones como este ataque de malware, es un arma de doble filo. Nell sugirió:

“Cuando trabajas con Bitcoin y criptomonedas, eres responsable de tu propia seguridad. Al copiar y pegar direcciones de billetera, siempre verifique los primeros cuatro a seis caracteres y los últimos cuatro a seis para asegurarse de que coincidan”.

Se reduce a uno de los mantras más importantes de Bitcoin, “no confíes, verifica”. Si envías dinero, siempre vuelve a leer las direcciones, marcando “la dirección completa”. Si es una cantidad grande, envía una transacción de prueba de algunos Satoshis para asegurarte de que los fondos lleguen de manera segura a la dirección de la billetera deseada.

Para C, a pesar del descubrimiento y la eliminación del software malicioso, “el problema seguía ahí y me envió [Nel] un video en el que la dirección de la billetera aún cambiaba dinámicamente”. La computadora portátil, que ejecutaba Windows 10, parece estar comprometida:

“Todo lo que sabemos es que el software malicioso se incrustó en su sistema operativo y todavía estaba funcionando”.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.