Nuevo secuestrador de portapapeles reemplaza direcciones de billeteras criptográficas por otras similares

Un nuevo ladrón de portapapeles llamado Laplas Clipper está utilizando las direcciones de billetera de criptomonedas que se parecen a la dirección del destinatario previsto de la víctima.

Laplas es diferente de otros programas maliciosos del mismo tipo, que normalmente son complementos de programas maliciosos que roban información.

Criptomonedas: Todas las Criptos Explicadas

El nuevo clipper es una herramienta rica en funciones que brinda a los piratas informáticos un control más granular y una mejor perspectiva de la eficiencia de sus operaciones.

La herramienta se proporciona bajo un modelo de suscripción, el nivel más caro es de 549 de dólares por un año de acceso al panel basado en la web que permite a los operadores monitorear y controlar sus ataques.

Criptomonedas: Conoce las 12 criptos más relevantes

En aproximadamente una semana, la cantidad de muestras de Laplas Clipper detectadas aumentó de menos de 20 por día a 55 a finales del mes pasado, señalan los investigadores de seguridad de Cyble.

El enfoque de Laplas

Los ladrones de portapapeles estándar, también llamados clippers, monitorean el portapapeles de Windows y se activan cuando detectan una dirección de billetera de criptomonedas que los usuarios suelen copiar como destino de un pago.

Cuando esto ocurre, el clipper cambia esa dirección por una de los ciberdelincuentes, desviando así el pago al atacante.

Para contrarrestar este riesgo, muchos poseedores de criptomonedas verifican si la dirección en el portapapeles es la deseada comparando algunos caracteres.

5 Mejores API de criptomonedas para desarrolladores

Los desarrolladores de Laplas idearon un nuevo enfoque para engañar a los criptousuarios entusiastas mediante el uso de direcciones que se parecen mucho a la que copió la víctima.

No está claro cómo los piratas informáticos obtienen las direcciones similares.

Una teoría es que los piratas informáticos generaron previamente una gran cantidad de direcciones para que Laplas eligiera las que son similares a las que usó la víctima.

¿Qué es una Criptomoneda? (Parte 2)

Cyble señala que este proceso ocurre en el servidor del atacante, por lo que se desconoce el mecanismo exacto. La identificación de una dirección similar a la que la víctima pegó en el portapapeles se realiza mediante expresiones regulares.

El clipper admite la generación de direcciones de billetera para Bitcoin, Bitcoin Cash, Litecoin, Ethereum, Dogecoin, Monero, Algorand, Ravecoin, Ripple, Zcash, Dash, Ronin, Tron, Tezos, Solana, Cardano, Cosmos, Qtum y Steam Trade URL.

Según la publicación promocional del autor en la web oscura, las nuevas direcciones se generan en menos de un segundo y se agregan al panel web junto con el saldo que tienen actualmente.

Las billeteras generadas se almacenan en la base de datos durante tres días, pero los operadores pueden enviar las claves de acceso a sus cuentas de Telegram para asumir el control de las billeteras más adelante.

Mastercard lanza un servicio de comercio de criptomonedas con cuentas bancarias reguladas

Los usuarios también pueden usar Telegram para recibir notificaciones en tiempo real sobre cualquiera de las acciones del clipper en hosts comprometidos, como robar una cantidad significativa.

Cómo mantenerse a salvo

Los usuarios deben evitar descargar ejecutables de sitios web desconocidos o ejecutar archivos adjuntos recibidos por correo electrónico.

Se recomienda dedicar un momento extra y validar la dirección del destinatario antes de realizar cualquier tipo de transacción de criptomonedas.

El almacenamiento de las semillas de billetera en forma cifrada también debería dificultar que los ciberdelincuentes obtengan acceso a los fondos de criptomonedas, incluso si obtienen cierta información.

Relacionados

Deja un comentario